12.不良贷款管理应遵循的原则是什么？ _答案

【简答题】

12.不良贷款管理应遵循的原则是什么？

查看试卷，进入试卷练习

微信扫一扫，开始刷题

答案

一是真实反映原则；二是依法合规原则；三是尽职履责原则；四是科学规范原则；五是优化处置原则；六是信息保密原则。

解析

暂无解析

相关试题

【简答题】

13.资产管理委员会的工作职责有哪些？

查看答案解析

【简答题】

14.不良贷款日常管理工作包括哪几方面？

查看答案解析

【简答题】

15.资产保全工作要围绕哪几项工作进行？

查看答案解析

【简答题】

呆账认定标准：

查看答案解析

【单选题】

下列不属于网络操作系统的安全性的是＿＿。

A. ：用户身份验证

B. ：用户能管理和中止系统运行

C. ：资源的存贮控制

D. ：网络传输的安全性

查看答案解析

【单选题】

允许在一台主机上同时连接多台客户端，同时为多个客户端提供服务的计算机的操作系统是＿＿。

A. ：分时操作系统

B. ：实时操作系统

C. ：分布式操作系统

D. ：网络操作系统

查看答案解析

【单选题】

防火墙应具有强大的审计功能和自动日志分析功能是因为？

A. ：可以更早地发现潜在的威胁并预防攻击的发生

B. ：依据安全管理部门的要求

C. ：内网审计系统的要求

D. ：日志是防火墙进行安全决策的参考

查看答案解析

【单选题】

ip access-group {number} in这句话表示（）

A. ：指定接口上使其对输入该接口的数据流进行接入控制

B. ：取消指定接口上使其对输入该接口的数据流进行接入控制

C. ：指定接口上使其对输出该接口的数据流进行接入控制

D. ：取消指定接口上使其对输出该接口的数据流进行接入控制

查看答案解析

【单选题】

TAG VLAN是由下面的哪一个标准规定的（）

A. ：802.1D

B. ：802.1P

C. ：802.1Q

D. ：802.1Z

查看答案解析

【单选题】

PING 命令使用了哪种ICMP？

A. ：Redirect

B. ：Source quench

C. ：Echo reply

D. ：Destination unreachable

查看答案解析

【单选题】

以下关于Smurf 攻击的描述，那句话是错误的（）

A. ：攻击者最终的目标是在目标计算机上获得一个帐号

B. ：它使用ICMP的包进行攻击

C. ：它依靠大量有安全漏洞的网络作为放大器

D. ：它是一种拒绝服务形式的攻击

查看答案解析

【单选题】

许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞，对于这一威胁，最可靠的解决方案是什么？

A. ：安装防病毒软件

B. ：给系统安装最新的补丁

C. ：安装防火墙

D. ：安装入侵检测系统

查看答案解析

【单选题】

划分VLAN主要解决什么问题？

A. ：隔离广播

B. ：解决安全性

C. ：隔离故障域

D. ：解决带宽问题

查看答案解析

【单选题】

TCP/IP协议的4层概念模型是？

A. ：应用层、传输层、网络层和网络接口层

B. ：应用层、传输层、网络层和物理层

C. ：应用层、数据链路层、网络层和网络接口层

D. ：会话层、数据链路层、网络层和网络接口层

查看答案解析

【单选题】

有一类IDS系统将所观察到的活动同认为正常的活动进行比较并识别重要的偏差来发现入侵事件，这种机制称作：（）

A. ：异常检测

B. ：特征检测

C. ：差距分析

D. ：比对分析

查看答案解析

【单选题】

以下哪一项不属于入侵监测系统的功能？

A. ：监视网络上的通信数据流

B. ：捕捉可疑的网络活动

C. ：提供安全审计报告

D. ：过滤非法的数据包

查看答案解析

【单选题】

哪一类防火墙具有根据传输信息的内容（比如关键字、文件类型）来控制访问连接的能力？

A. ：包过滤防火墙

B. ：状态检测防火墙

C. ：应用网关防火墙

D. ：以上都不能

查看答案解析

【单选题】

以下哪项不是IDS可以解决的问题：（）

A. ：弥补网络协议的弱点

B. ：识别和报告对数据文件的改动

C. ：统计分析系统中异常活动模式

D. ：提升系统监控能力

查看答案解析

【单选题】

张三将微信个人头像换成微信群中某好友头像，并将昵称改为该好友的昵称，然后向该好友的其他好友发送一些欺骗信息。该攻击行为属于以下哪类攻击？

A. ：口令攻击

B. ：暴力破解

C. ：拒绝服务攻击

D. ：社会工程学攻击

查看答案解析

【单选题】

DDos攻击的主要目的是：（）

A. ：破坏完整性

B. ：破坏机密性

C. ：破坏可用性

D. ：破坏可用性和机密性

查看答案解析

【单选题】

一家企业的公司网站发生黑客非法入侵和攻击事件后，应及时向哪一家单位报告此事件？

A. ：国家计算机网络与信息安全管理中心

B. ：公安部公共信息网络安全监察及各地相应部门

C. ：互联网安全协会

D. ：信息安全产业商会

查看答案解析

【单选题】

某个机构的网络遭受多次入侵攻击，下面哪一种技术可以提前检测到这种行为？

A. ：杀毒软件

B. ：包过滤路由器

C. ：蜜罐

D. ：服务器加固

查看答案解析

【单选题】

以下哪个是ARP欺骗攻击可能导致的后果（）

A. ：ARP欺骗可以直接取得目标主机的控制权

B. ：ARP欺骗可导致目标主机的系统速度

C. ：ARP欺骗可导致目标主机无法访问网络

D. ：ARP欺骗可导致目标主机死机

查看答案解析

【单选题】

防范密码嗅探攻击计算机系统的控制措施包括下列哪一项？

A. ：一次性密码和加密

B. ：静态和重复使用的密码

C. ：加密和重复使用的密码

D. ：静态和一次性密码

查看答案解析

【单选题】

输入参数过滤可以预防以下哪些攻击？

A. ：SQL注入、跨站脚本、DNS毒药

B. ：SQL注入、跨站请求伪造、网络窃听

C. ：跨站请求伪造、跨站脚本、DNS毒药

D. ：SQL注入、跨站脚本、缓冲区溢出

查看答案解析

【单选题】

某个机构的网络遭受多次入侵攻击，下面那一种技术可以提前检测到这种行为？

A. ：杀毒软件

B. ：蜜罐

C. ：包过滤路由器

D. ：服务器加固

查看答案解析

【单选题】

拒绝式服务攻击会影响信息系统的哪个特性？

A. ：可用性

B. ：完整性

C. ：可控性

D. ：机密性

查看答案解析

【单选题】

以下哪些不属于脆弱性范畴？

A. ：操作系统漏洞

B. ：应用程序BUG

C. ：黑客攻击

D. ：人员的不良操作习惯

查看答案解析

【单选题】

风险评估的基本过程是怎样的？

A. ：通过以往发生的信息安全事件，找到风险所在

B. ：风险评估就是对照安全检查单，查看相关的管理和技术措施是否到位

C. ：识别并评估重要的信息资产，识别各种可能的威胁和严重的弱点，最终确定风险

D. ：风险评估并没有规律可循，完全取决于评估者的经验所在

查看答案解析

【单选题】

对于信息安全风险的描述不正确的是？

A. ：在信息安全领域，风险就是指信息资产遭受损坏并给企业带来负面影响及其潜在可能性

B. ：风险评估就是对信息和信息处理设施面临的威胁、受到的影响、存在的弱点以及威胁发生的可能性的评估

C. ：风险管理就是以可接受的代价，识别控制减少或消除可能影响信息系统的安全风险的过程

D. ：企业信息安全风险管理就是要做到零风险

查看答案解析

【单选题】

风险分析的目的是？

A. ：在实施保护所需的成本与风险可能造成的影响之间进行运作平衡

B. ：在实施保护所需的成本与风险可能造成的影响之间进行技术平衡

C. ：在实施保护所需的成本与风险可能造成的影响之间进行法律平衡

D. ：在实施保护所需的成本与风险可能造成的影响之间进行经济平衡

查看答案解析

【单选题】

风险评估的过程中，首先要识别信息资产，资产识别时，以下哪个不是需要遵循的原则？

A. ：所有公司资产都要识别

B. ：只识别与业务及信息系统有关的信息资产，分类识别

C. ：资产识别务必明确责任人、保管者和用户

D. ：可以从业务流程出发，识别各个环节和阶段所需要以及所产出的关键资产

查看答案解析

【单选题】

构成风险的关键因素有哪些？

A. ：技术，管理和操作

B. ：资产，威胁和弱点

C. ：资产，可能性和严重性

D. ：人，财，物

查看答案解析

【单选题】

下面 ____ 措施不能实现网络服务器的安全使用。

A. ：合理设置NFS服务和NIS服务

B. ：小心配置FTP服务

C. ：为了使用方便，可以开启finger服务

D. ：慎用telnet服务

查看答案解析

【单选题】

IPSecVPN安全技术没有用到____。

A. ：隧道技术

B. ：加密技术

C. ：入侵检测技术

D. ：身份认证技术

查看答案解析

【单选题】

在DNS服务配置完成后，要进行IP地址和域名正反解析测试，所使用的命令是（）。

A. ：ipconfig/release

B. ：ipconfig/renew

C. ：ipconfig/all

D. ：nslookup

查看答案解析

【单选题】

以下四项中，（）不属于网络信息安全的防范措施。

A. ：身份验证

B. ：跟踪访问者

C. ：设置访问权限

D. ：安装防火墙

查看答案解析

【单选题】

网络防火墙的作用是（）。

A. ：防止内部信息外泄

B. ：防止系统感染病毒与非法访问

C. ：防止黑客访问

D. ：建立内部信息和功能与外部信息和功能之间的屏障

查看答案解析

【单选题】

包过滤防火墙通过（）来确定数据包能否通过。

A. ：路由表

B. ：ARP表

C. ：NAT表

D. ：过滤规则

查看答案解析

【单选题】

在进行缓冲区溢出攻击时，攻击者控制程序转移到攻击代码，下面（）方法不一定能实现要求。

A. ：使用条件语句，等待代码执行

B. ：函数返回地址

C. ：函数指针

D. ：长跳转缓冲区

查看答案解析

推荐试题

【判断题】

基层单位应按照“属地化管理”原则对设备、设施和作业活动开展安全风险识别。

A. 对

B. 错

查看答案解析

【判断题】

基层岗位应按作业活动步骤开展安全风险识别。

A. 对

B. 错

查看答案解析

【判断题】

重大及较大风险，应按风险情景构建模式编制应急处置方案，组织演练。

A. 对

B. 错

查看答案解析

【判断题】

风险控制措施确定后，应对相关管理和操作人员进行培训和技术交底，确保措施落实到位。

A. 对

B. 错

查看答案解析

【判断题】

重大、较大风险应每半年复核一次，一般风险应每年复核一次，并及时更新风险等级。

A. 对

B. 错

查看答案解析

【判断题】

有许可要求的作业在作业前必须进行JSA分析。

A. 对

B. 错

查看答案解析

【判断题】

事故隐患分为一般事故隐患和重大事故隐患。

A. 对

B. 错

查看答案解析

【判断题】

一般事故隐患，是指危害和整改难度较小，发现后能够立即整改排除的隐患。

A. 对

B. 错

查看答案解析

【判断题】

人的不安全行为和管理上的缺陷构成的事故隐患由本单位负责治理。

A. 对

B. 错

查看答案解析

【判断题】

事故隐患确认和治理实行动态管理，定期不定期的确认、销号。

A. 对

B. 错

查看答案解析

【判断题】

重大事故隐患，是指危害和整改难度较大，应当全部或者局部停产停工，并经过一定时间整改治理方能排除的隐患

A. 对

B. 错

查看答案解析

【判断题】

基本功训练不到位属于人的不安全行为。

A. 对

B. 错

查看答案解析

【判断题】

事故隐患所在单位是事故隐患治理的责任主体。

A. 对

B. 错

查看答案解析

【判断题】

防护措施的缺陷属于物的不安全状态。

A. 对

B. 错

查看答案解析

【判断题】

在隐患排查治理工作中安全管理制度不完善属于安全管理上的缺陷。

A. 对

B. 错

查看答案解析

【判断题】

在隐患排查治理工作中自然环境恶劣属于环境的不安全条件。

A. 对

B. 错

查看答案解析

【判断题】

设备管理总的要求：部件齐、声音正、马力足、仪表灵、资料全。

A. 对

B. 错

查看答案解析

【判断题】

设备管理的“四懂”是指：懂结构、懂性能、懂原理、懂使用。

A. 对

B. 错

查看答案解析

【判断题】

设备管理的“三会”是指：会使用、会保养、会排除故障。

A. 对

B. 错

查看答案解析

【判断题】

可以使用明令淘汰和报废的设备。

A. 对

B. 错

查看答案解析

【判断题】

设备管理的“十字作业”是指：清扫、润滑、紧固、调整、防腐。

A. 对

B. 错

查看答案解析

【判断题】

设备缺陷按其对电网运行影响的程度分为一类缺陷、二类缺陷、三类缺陷、四类缺陷。

A. 对

B. 错

查看答案解析

【判断题】

设备的巡检方式包括定期巡回检查和不定期巡回检查。

A. 对

B. 错

查看答案解析

【判断题】

设备巡回检查是指为确保设备安全可靠运行，巡检人员应按规定时间、内容及路线对设备进行的检查，便于随时掌握设备的运行情况，发现问题分析原因并做出及时处理，采取必要措施将故障消灭于萌芽状态。

A. 对

B. 错

查看答案解析

【判断题】

设备的一类缺陷是指设备处于异常状态，严重威胁安全运行，可能造成停电、设备损坏事故的缺陷。

A. 对

B. 错

查看答案解析

【判断题】

电力电缆外皮损伤，但不影响安全运行，属于三类缺陷。

A. 对

B. 错

查看答案解析

【判断题】

在记分周期内，员工安全记分不因工作调动而清除。

A. 对

B. 错

查看答案解析

【判断题】

在记分周期内，员工安全记分可以因工作调动而清除。

A. 对

B. 错

查看答案解析

【判断题】

承包商及人员的严重违章应对单位责任人员连带记分。

A. 对

B. 错

查看答案解析

【判断题】

承包商及人员的严重违章应对单位责任人员记过处理。

A. 对

B. 错

查看答案解析

【判断题】

对违反《加强直接作业环节安全管理十条措施》的行为应加重记分。

A. 对

B. 错

查看答案解析

【判断题】

受到安全记分的员工不能参加安全先进评选。

A. 对

B. 错

查看答案解析

【判断题】

累计记分满 3 分的员工，其当年年度个人绩效考核定档不能为优秀或良好。

A. 对

B. 错

查看答案解析

【判断题】

累计记分满 9 分的员工，应离岗教育，并经考核合格后上岗。

A. 对

B. 错

查看答案解析

【判断题】

累计记分满 6分的员工，应离岗教育，并经考核合格后上岗。

A. 对

B. 错

查看答案解析

【判断题】

对一次性记分 12 分的员工，应给予撤职、留用察看直至解除劳动合同处分。

A. 对

B. 错

查看答案解析

【判断题】

累计记分满 12 分的员工，应给予撤职、留用察看直至解除劳动合同处分。

A. 对

B. 错

查看答案解析

【判断题】

安全记分不代替事故问责处理或其他安全问责处罚措施。

A. 对

B. 错

查看答案解析

【判断题】

安全记分可以代替事故问责处理或其他安全问责处罚措施。

A. 对

B. 错

查看答案解析

【判断题】

工会要依据《安全生产法》发挥监督作用，全过程参与安全记分管理工作。

A. 对

B. 错

查看答案解析