按照《银行业金融机构信息科技外包风险监管指引》规定，银行业金融机构信息科技外包风险管理部门应当至少每年开展（）次全面的外包风险管理评估，保持评估的独立性，并向高级管理层提交评估报告；应当至少在每（）年内对重要的外包服务提供商进行定期的风险评估，保持评估的独立性；银行业金融机构内部审计部门应当至少每（）年开展信息科技外包风险管理审计工作，对重要的外包服务活动进行一次全面审计。

A.1、2、3
B.1、3、3
C.2、2、1
D.2、1、3