【单选题】
按照《商业银行合规风险管理指引》规定,商业银行合规风险管理的目标是通过建立健全合规风险管理框架,实现对合规风险的有效_______________,促进全面风险管理体系建设,确保依法合规经营。___
A. 识别和管理
B. 预防和控制
C. 监测和控制
D. 管理和控制
查看试卷,进入试卷练习
微信扫一扫,开始刷题
答案
A
解析
暂无解析
相关试题
【单选题】
按照《商业银行合规风险管理指引》规定,商业银行应建立与其经营范围、组织结构和_______________相适应的合规风险管理体系。___
A. 业务规模
B. 存款规模
C. 贷款规模
D. 业务种类
【单选题】
某商业银行基层机构为逃避上级机构考核,追求业务发展排名,在客户偿还能力不足无法还贷时,采用代客户垫款、为客户办理“借新还旧”等方式掩盖问题,营造出规模大、质量好的假象。在客户已无还款意愿时,仍继续提供贷款,造成违规放贷金额越滚越大,最终暴露,酿成巨额损失。根据《商业银行风险合规管理指引》,该银行业务条线和分支机构的______应对本条线和本机构经营活动的合规性负首要责任。___
A. 合规管理人员
B. 负责人
C. 高管人员
D. 全体员工
【单选题】
按照《中国银监会办公厅关于加强银行业金融机构社会责任的意见》规定,坚持经济效益和社会效益的统一,是推动提升竞争力的有效途径,也应该成为银行业金融机构实现_______________发展的核心战略。___
A. 稳定
B. 健康
C. 可持续
D. 全面
【单选题】
某银行在大力发展业务、追求经济利益的同时,多次组织参与公益募捐、金融宣传等活动,积极履行对社会及公众的责任和义务。依据《中国银监会办公厅关于加强银行业金融机构社会责任的意见》,下列哪个选项不属于银行业金融机构的企业社会责任 。___
A. 以人为本,重视和保护员工的合法权益
B. 节约资源,保护和改善自然生态环境
C. 积极开展竞争,为消费者提供更多的优惠
D. 改善社区金融服务,促进社区发展
【单选题】
根据《商业银行压力测试指引》规定,以下不属于商业银行的压力测试流程的是__________
A. 定义测试目标
B. 确定压力测试组织结构
C. 确定风险因素
D. 确定潜在风险和脆弱环节
【单选题】
根据《商业银行压力测试指引》规定, 以下不属于商业银行反映压力测试结果的承压指标的是_________
A. 经济资本
B. 有关流动性指标
C. 经济利润
D. 资产负债率
【单选题】
根据《商业银行压力测试指引》规定, 商业银行应该针对压力测试结果采取必要的改进措施,以下不属于改进措施的是_________
A. 调整风险限额
B. 调整业务发展策略和定价策略
C. 开展反向压力测试
D. 调整资产负债结构
【单选题】
根据《商业银行压力测试指引》规定,以下不属于信用风险的压力情景的是 _________
A. 经济下滑导致房地产价格出现大幅度向下波动
B. 股票市场大幅下跌以及货币市场大幅波动
C. 授信较为集中的企业和主要交易对手信用等级下降乃至违约,部分行业出现集中违约
D. 部分国际业务敞口面临国别风险或转移风险
【单选题】
根据《商业银行压力测试指引》规定,以下不属于流动性风险的压力情景的是 _________
A. 流动性资产变现能力大幅下降
B. 市场流动性状况出现重大不利变化,表外业务、复杂产 品和交易对流动性造成损耗
C. 主要货币汇率出现大的变化,信用价差出现不利走势
D. 批发和零售存款大量流失
【单选题】
根据《商业银行压力测试指引》规定,以下不属于市场风险的压力情景的是 _________
A. 主要货币汇率出现大的变化
B. 期权行使带来的损失
C. 基准利率不同步以及收益率曲线出现大幅变动
D. 银行支付清算系统突然中断运行
【单选题】
根据《商业银行压力测试指引》规定,以下不属于操作风险的压力情景的是 _________
A. 客户、产品和业务活动事件
B. 交易对手要求追加抵(质)押品或减少融资金额
C. 信息科技系统事件
D. 执行、交割和流程管理事件
【单选题】
根据《商业银行压力测试指引》规定,以下不属于商业银行压力测试体系应包括的要素的是 _________
A. 方法流程
B. 治理结构
C. 保障支持以及验证评估
D. 控制测试
【单选题】
根据《商业银行压力测试指引》规定,以下不属于商业银行压力测试的内部审计范围的是 _________
A. 定期审查和评估压力测试体系的适用性和有效性
B. 评估压力测试结果内部应用是否充分
C. 评估相关部门是否进行了充分的准备工作
D. 评估相关部门是否采取了必要的改进措施并有效实施
【单选题】
根据《商业银行压力测试指引》规定, 商业银行应尽可能以______来确定压力情景参数、风险因子相关性以及具体传导过程。___
A. 定量方法为主,定性方法为补充
B. 定性方法为主,定量方法为补充
C. 定量定性方法并重
D. 其他方法
【单选题】
根据《商业银行压力测试指引》规定, 商业银行应以一个或多个承压指标来反映压力测试的结果和对银行稳健程度的影响,以下不属于常用承压指标的是_________
A. 资产质量经济利润
B.
C. 经济资本
D. 所有者权益
【单选题】
根据《商业银行压力测试指引》规定, 以下不属于压力测试结果应运用于商业银行的各项管理决策中的是_________
A. 调整风险限额
B. 开展内部资本充足和流动性评估
C. 评估压力测试方法的可靠性
D. 实施风险改进措施以及应急计划
【单选题】
根据《商业银行压力测试指引》规定, 商业银行在设计压力情景时应考虑声誉风险的溢出效应,以下不属于容易受声誉风险溢出效应影响的风险类型是_________
A. 信用风险
B. 流动性风险
C. 市场风险
D. 操作风险
【单选题】
根据《商业银行压力测试指引》规定,以下不属于商业银行压力测试的文档记录应包括的内容是__________
A. 风险因素
B. 传导机制
C. 数据来源
D. 内部控制的有效性
【单选题】
根据《商业银行压力测试指引》规定,商业银行应具备相关信息系统,并能根据压力测试工作需要灵活进行调整,以下不属于有关系统应该具备的功能的是_________
A. 评估压力测试的实施是否按照既定的流程
B. 支持完成资产组合、业务条线、银行及银行集团整体等不同层面的压力测试
C. 支持计量各类风险因子对银行各项承压指标的冲击
D. 支持测试数据的抽取、转换和加载,并保证测试过程的可复制性
【单选题】
根据《商业银行压力测试指引》规定, 商业银行的监事会(监事)应对董事会及高级管理层 在压力测试管理中的履职情况进行监督评价,至少每年向股东大会(股东)报告______次。___
A. 一
B. 二
C. 三
D. 四
【单选题】
根据《商业银行压力测试指引》规定, 商业银行应确定独立的验证部门或团队对压力测试体系进行持续有效的评估并出具验证评估报告,原则上不低于______年______次。___
A. 一 一
B. 一 两
C. 一 四
D. 两 一
【单选题】
根据《商业银行压力测试指引》规定, 以下不属于压力测试应在商业银行风险管理中发挥的作用的是_________
A. 消除系统性风险
B. 改进对风险状况的理解,监测风险的变动
C. 关注新产品和新业务带来的潜在风险
D. 支持银行内外部对风险偏好和改进措施的沟通交流
【单选题】
根据《商业银行压力测试指引》规定, 商业银行董事会应当承担压力测试管理的最终责任,以下不属于商业银行董事会应该履行的职责的是__________
A. 审核并批准压力测试政策
B. 监督高级管理层对压力测试进行有效管理
C. 审阅经高管层审定有重大影响的压力测试报告
D. 定期维护和更新压力测试体系
【单选题】
根据《商业银行压力测试指引》规定, 以下不适于开展反向压力测试的领域是_________
A. 高风险业务线
B. 规模较大且从事复杂业务的商业银行应开展反向压力测试
C. 低风险业务条线
D. 未经历过严重压力的新产品和新业务
【单选题】
按照《中国银监会办公厅关于印发银行业金融机构案件处置三项制度的通知》规定,_______________对案件处置工作负直接责任。___
A. 银行业监督管理机构
B. 纪检部门
C. 银行业金融机构
D. 稽查部门
【单选题】
按照《中国银监会办公厅关于印发银行业金融机构案件处置三项制度的通知》规定,_______________对案件处置工作负督导和稽查责任。___
A. 银监会机关相关部门
B. 纪检部门
C. 银行业金融机构
D. 稽查部门
【单选题】
按照《中国银监会办公厅关于印发银行业金融机构案件处置三项制度的通知》规定,银行业金融机构案件的调查实行专案负责制。银行业金融机构在发生案件后,应当根据案件的_______________和金额组成由相应层级的管理人员负责的专案组,承担案件的调查工作。___
A. 影响
B. 性质
C. 岗位
D. 层级
【单选题】
按照《中国银监会办公厅关于印发银行业金融机构案件处置三项制度的通知》规定,银行业金融机构案件(风险)信息报送应当坚持_______________的原则。___
A. 及时、真实
B. 及时、准确
C. 真实、准确
D. 真实、完整
【单选题】
按照《中国银监会办公厅关于印发银行业金融机构案件处置三项制度的通知》规定,银行业金融机构案件防控工作联席会议的召开方式:___
A. 定期召开
B. 不定期召开
C. 定期或不定期
D. 随时召开
【单选题】
按照《中国银监会办公厅关于印发银行业金融机构案件处置三项制度的通知》规定,召开联席会议的提议原则上应当至少在会议召开前_______________向联席会议办事机构提出并书面提交会议议题。___
A. 2个工作日
B. 3个工作日
C. 4个工作日
D. 5个工作日
【单选题】
甲银行为银监会直接监管的银行业金融机构,A公司为甲银行十大授信企业之一,陈某为A公司大股东及法定代表人。2014年5月1日甲银行因贷款到期还款问题联系陈某,但经多方努力均无法联系上陈某,经向A公司其他人员了解,陈某已经失联多日。依据《银行业金融机构案件(风险)信息报送及登记办法》规定,甲银行总部应立即报送____。 ___
A. 银行业金融机构风险报告
B. 银行业金融机构案件报告
C. 银行业金融机构案件信息
D. 银行业金融机构案件风险信息
【单选题】
甲银行为银监会直接监管的银行,2014年6月15日甲银行发现一笔风险事件,2014年6月20日该事件确认为案件。依《银行业金融机构案件(风险)信息报送及登记办法》规定,甲银行应在该事件确认为案件后____报送案件信息。___
A. 12小时内
B. 24小时内
C. 48小时内
D. 72小时内
【单选题】
按照《银行业金融机构国别风险管理指引》规定,下列哪一项不是银行业金融机构国别风险引发原因_______________。___
A. 经济状况恶化
B. 政治和社会动荡
C. 资产国有化
D. 政府拒付对外债务
【单选题】
按照《银行业金融机构国别风险管理指引》规定,银行业金融机构国别风险的主要类型是_______________。___
A. 支付风险
B. 信用风险
C. 转移风险
D. 道德风险
【单选题】
按照《银行业金融机构国别风险管理指引》规定,下列哪项说法是错误的_______________。___
A. 银行业金融机构应当确保国际授信与国内授信适用同等原则
B. 银行业金融机构应当根据本机构国别风险类型、暴露规模和复杂程度选择适当的计量方法
C. 银行业金融机构应当制定书面的国别风险准备金计提政策,确保所计提的资产减值准备全面、真实反映国别风险。
D. 国别风险管理应有专门的风险管理体系,不纳入全面风险管理体系
【单选题】
按照《银行业金融机构国别风险管理指引》规定,银行业金融机构应当按《银行业金融机构国别风险管理指引》对国别风险进行分类,高国别风险的资产计提国别风险准备金是_______________。___
A. 0.5
B. 0.6
C. 0.7
D. 0.8
推荐试题
【单选题】
某社区有1 2个积极分子A~L,他们之间的联系渠道见下图。居委会至少需要通知他们之中___个人,才能通过联系渠道通知到所有积极分子。
A. : 1
B. : 2
C. : 3
D. : 4
【单选题】
),并了解他们考虑的一些问题。这些问题一般不包括___。
A. :他们对将要讨论的事项了解多少
B. :他们需要什么,又想要知道什么
C. :他们的艺术水平和欣赏能力如何
D. :他们将如何利用分析展示的信息
【单选题】
信息处理技术员资格考试的试卷包括信息处理基础知识、计算机基础知识、法律法规知识、专业英语、办公软件使用技能五个方面。某次考试后,对这五个方面分别统计了各考生的得分率以及全国的平均得分率。为了直观展现每个考生在各个方面的水平以及该考生的整体水平,并与全国平均水平进行比较,宜采用___。
A. :直方图
B. :圆饼图
C. :折线图
D. :雷达图
【单选题】
The___ is the primary device for entering information into the computer
A. :disk
B. :printer
C. :keyboard
D. :memory
【单选题】
___ system let you run more tlian one program at a time
A. : Application
B. :Software
C. : Real time
D. :Multitask
【单选题】
Small business may use___ for word processing
A. : microcomputers
B. :industrial computers
C. : mainframe computers
D. :supercomputers
【单选题】
Once you've made the Internet connection, you can send___ to any of computer user all around the w orld
A. :e-mail
B. :WWW
C. :ccc
D. :web station
【单选题】
Which statement about zone-based firewall configuration is true?___
A. You can assign an interface to more than one zone
B. Traffic is implicitly denied by de fault between interfaces in the same zone
C. The zone must be configured before it can be a ssigned
D. Traffic that is destined to or sourced from the Self zone is de nied by default
【单选题】
Refer to the exhibit line in this configuration prevents the help Desk user from modifying the interface configuration.___
A. Privilege exec level 10 interface
B. Privilege exec level 9 configure terminal
C. Privilege exec level 7 show start-up
D. Username HelpDesk privilege 6 password help
【单选题】
You have been tasked with blocking user access to websites that violate company policy, but the sites use dynamic IP addresses. What is the best practice for URl filtering to solve the problem?___
A. Enable URL filtering and use URL categorization to block the we bsites that violate company
B. Enable URL filtering and create a blacklist to block the websites that violate company policy
C. Enable URL filtering and create a whitelist to block the websites that violate company policy
D.
E. nable URL filtering and use URL categorization to allow only the websites that company policy allows users to access.
【单选题】
Within an 802. 1x-enabled network with the auth Fail feature configured, when does a switch port get placed into a restricted VLAN?___
A. When a conected client fails to authenticate after a certain number of attempts.
B. if a connected client does not support 802. 1x
C. when AAA new-model is ena bled
D. after a connected client exceeds a specified idle time
E. when 802. 1x is not globally enabled on the Cisco Catalyst switch
【单选题】
Which type of attack does a proxy firewall protect against ?___
A. cross-site scripting attack
B. worm traffic
C. port scanning
D. DDoS attacks
【单选题】
When an administrator initiates a device wipe command from the ISE, what is the immediate effect?___
A. It requests the administrator to choose between erasing all device data or only managed corporate data.
B. It requests the administrator to enter the device pin or password before proceeding with the operation
C. It notifies the device user and proceeds with the erase operation
D. It immediately erases all data on the device
【单选题】
What is a valid implicit permit rule for traffic that is traversing the ASa firewall?___
A. ARPs in both directions are permitted in transparent mode only
B. Unicast IPv4 traffic from a higher security interface to a lower security interface is permittee in routed mode only.
C. Unicast IPv6 traffic from a higher security interface to a lower security interface is permitted in transparent mode only.
D. Only BPDUs from a higher security interface to a lower secur ity interface are permitted in transparent mode.
E. Only BPDUs from a higher security interface to a lower secur ity interface are permitted in routed mode
【单选题】
A specific URL has been identified as containing malware. What action can you take to block users from accidentally visiting the URl and becoming infected with malware ?___
A. Enable URL filtering on the perimeter router and add the URls you want to block to the router's local URL list
B. Enable URL filtering on the perimeter firewall and add the URls you want to allow to the router's local URL list.
C. Enable URL filtering on the perimeter router and add the URls you want to allow to the firewall's local URL list
D. Create a blacklist that contains the URl you want to block and activate the blacklist on the perimeter rout
E. Create a whitelist that contains the URLs you want to allow and activate the whitelist on the perimeter router.
【单选题】
How does PEAP protect the EAP exchange ?___
A. It encrypts the exchange using the server certificate
B. It encrypts the exchange using the client certificate
C. It validates the server-supplied certificate,and then encrypts the exchange using the client certificate
D. It validates the client-supplied certificate,and then encrypts the excha nge using the server certificate
【单选题】
Which feature of the Cisco Email Security Appliance can mitigate the impact of snowshoe spam and sophisticated phishing attacks?___
A. contextual analysis
B. holistic understanding of threats
C. graymail management and filtering
D. signature-based IPS
【单选题】
Refer to the exhibit【nat (inside,outside)dunamic interface】 Which translation technique does this configuration result in?___
A. DynamIc PAT
B. Dynamic NAT
C. Twice NAT
D. Static NAT
【单选题】
While trouble shooting site-to-site VPN, you issued the show crypto isakmp sa command. What does the given output show?___
A. IKE Phase 1 main mode was created on 10.1.1.5, but it failed to negotiate with 10.10 10.2
B. IKE Phase 1 main mode has successfully negotiated between 10.1.1.5 and 10.10..
C. IKE Phase 1 aggressive mode was created on 10.1.1.5, but it failed to negotiate with
【单选题】
Refer to the exhibit All ports on switch 1 have a primary vLan of 300 Which devices can host 1 reach?___
A. host 2
B. server
C. host 4
D. other devices within VLAN303
【单选题】
Which option is the cloud-based security service from Cisco the provides URL filtering, web browsing content security, and roaming user protection?___
A. Cloud Web service
B. Cloud Advanced Malware Protection
C. Cloud We b Security
D. Cloud Web Protection
【单选题】
How can you detect a false negative on an IPS?___
A. View the alert on the ips
B. Review the ips log
C. Review the is console
D. Use a third- party system to perform penetration testing.
E. Use a third- party to audit the next generation firewall rules
【单选题】
If a switch port goes directly into a blocked state only when a superior BPDU is received, what mechanism must be in use?___
A. STP BPDU guard
B. Loop guard
C. EtherChannel guard
D. STP Root guard
【单选题】
what improvement does EAP-FASTv2 provide over EAP-FAST? ___
A. It allows multiple credentials to be passed in a single EAP exchange.
B. It supports more secure encryption protocols
C. It allows faster authentication by using fewer packets.
D. It addresses security vulnerabilities found in the original protocol
【单选题】
When users login to the Client less Ssl Vpn using https://209.165.201.2/test ,which group policy will be applied?___
A. test
B. clientless
C. sales
D. DfitGrp Policy
E. Default RAGroup
F. Default WEB VPN
G. roup
【单选题】
Which user authentication method is used when users login to the Clientless SSLVPN portal using https://209.165.201.2/test?___
A. AAA with LOCAL database
B. AAA with RADIUS server
C. Certificate
D. :Both Certificate and aaa with LoCAL database
E. Both Certificate and AAA with RADIUS server
【单选题】
What' s the technology that you can use to prevent non malicious program to runin the computer that is disconnected from the network?___
A. Firewall
B. Sofware Antivirus
C. Network IPS
D. Host IPS
【单选题】
Which statement about the communication between interfaces on the same security level is true?___
A. Interfaces on the same security level require additional configuration to permit interinterface communication
B. Configuring interfaces on the same security level can cause asymmetric routing
C. All traffic is allowed by default between interfaces on the same security level
D. You can configure only one interface on a n individual security level
【单选题】
Which product can be used to provide application layer protection for tcp port 25 traffic?___
A. ESA
B. CWS
C. WSA
D. ASA
【单选题】
which iPS mode is less secure than other options but allows optimal network through put ?___
A. inline mode
B. inline-bypass mode
C. transparent mode
D. Promiscuous mode
【单选题】
Which feature of the Cisco Email security Appliance can mitigate the impact of snowshoe spam and sophisticated phishing attack?___
A. reputation based filtering
B. signature based IPS
C. contextual analysis
D. graymail management and filtering
【单选题】
Which type of social-engineering attack uses normal tele phone service as the attack vector?___
A. smishing
B. dialing
C. phishing
D. vishing
【单选题】
Which quantifiable item should you consider when you organization adopts new technologies?___
A. exploits
B. vulnerability
C. threat
D. Risk
【单选题】
Referencing the ClA model, in which scenario is a hash- only function most appropriate ?___
A. securing data at rest
B. securing real-time traffic
C. securing data in files
D. securing wireless transmissions
【单选题】
Which ports must be open between a aaa server and a microsoft server to permit Active Directory authentications?___
A. 445 and 389
B. 888 and 3389
C. 636 and 4445
D. 363 and 983
【单选题】
Refer to the exhibit for which reason is the tunnel unable to pass traffic___
A. the tunnel is failing to receive traffic from the remote peer
B. the local peer is unable to encrypt the traffic
C. the ip address of the remote peer is incorrect
D. UDP port 500 is blocked
【单选题】
Which type of attack can exploit design flaws in the implementation of an application without___
A. DHCP starvation attacks
B. low-rate dos attacks
C. application DDos flood attacks
D. application DDoS flood attacks
E. volume-based DDoS attacks
【单选题】
How can you protect CDP from reconnaissance attacks?___
A. Enable dynamic ARP inspection on all untrusted ports.
B. Enable dot1x on all ports that are connected to other switches.
C.
D. isable CDP on ports connected to endpoints.
