【单选题】
根据《计算机信息系统国际联网保密管理规定》,涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网络相联接,必须实行___。
A. 逻辑隔离
B. 物理隔离
C. 安装防火墙
D. VLAN 划分
查看试卷,进入试卷练习
微信扫一扫,开始刷题
答案
B
解析
暂无解析
相关试题
【单选题】
管理审计指___
A. 保证数据接收方收到的信息与发送方发送的信息完全一致
B. 防止因数据被截获而造成的泄密
C. 对用户和程序使用资源的情况进行记录和审查
D. 保证信息使用者都可
【单选题】
为了保护企业的知识产权和其它资产,当终止与员工的聘用关系时下面哪一项是最好的方法?___
A. 进行离职谈话,让员工签署保密协议,禁止员工账号,更改密码
B. 进行离职谈话,禁止员工账号,更改密码
C. 让员工签署跨边界协议
D. 列出员工在解聘前需要注意的所有责任
【单选题】
下面哪一个是国家推荐性标准?___
A. GB/T 18020-1999 应用级防火墙安全技术要求
B. SJ/T 30003-93 电子计算机机房施工及验收规范
C. GA243-2000 计算机病毒防治产品评级准则
D. ISO/IEC 15408-1999 信息技术安全性评估准则
【单选题】
公司应明确员工的雇佣条件和考察评价的方法与程序,减少因雇佣不当而产生的安全风险。人员考察的内容不包括___。
A. 身份考验、来自组织和个人的品格鉴定
B. 家庭背景情况调查
C. 学历和履历的真实性和完整性
D. 学术及专业资格
【单选题】
目前,我国信息安全管理格局是一个多方“齐抓共管”的体制,多头管理现状决定法出多门,《计算机信息系统国际联网保密管理规定》是由下列哪个部门所指定的规章制度?___
A. 公安部
B. 国家保密局
C. 信息产业部
D. 国家密码管理委员会办公室
【单选题】
目前我国颁布实施的信息安全相关标准中,以下哪一个标准属于强制执行的标准?___
A. GB/T 18336-2001 信息技术安全性评估准则
B. GB 17859-1999 计算机信息系统安全保护等级划分准则
C. GB/T 9387.2-1995 信息处理系统开放系统互联安全体系结构
D. GA/T 391-2002 计算机信息系统安全等级保护管理要求
【单选题】
软件供应商或是制造商可以在他们自己的产品中或是客户的计算机系统上安装一个“后门”程序。以下哪一项是这种情况面临的最主要风险?___
A. 软件中止和黑客入侵
B. 远程监控和远程维护
C. 软件中止和远程监控
D. 远程维护和黑客入侵
【单选题】
下面哪一项关于对违反安全规定的员工进行惩戒的说法是错误的?___
A. 对安全违规的发现和验证是进行惩戒的重要前提
B. 惩戒措施的一个重要意义在于它的威慑性
C. 处于公平,进行惩戒时不应考虑员工是否是初犯,是否接受过培训
D. 尽管法律诉讼是一种严厉有效的惩戒手段,但使用它时一定要十分慎重
【单选题】
下面哪一项最好地描述了风险分析的目的?___
A. 识别用于保护资产的责任义务和规章制度
B. 识别资产以及保护资产所使用的技术控制措施
C. 识别资产、脆落性并计算潜在的风险
D. 识别同责任义务有直接关系的威胁
【单选题】
下面哪一项最好地描述了组织机构的安全策略?___
A. 定义了访问控制需求的总体指导方针
B. 建议了如何符合标准
C. 表明管理意图的高层陈述
D. 表明所使用的技术控制措施的高层陈述
【单选题】
下面有关我国标准化管理和组织机构的说法错误的是?___
A. 国家标准化管理委员会是统一管理全国标准化工作的主管机构
B. 国家标准化技术委员会承担国家标准的制定和修改工作
C. 全国信息安全标准化技术委员负责信息安全技术标准的审查、批准、编号和发布
D. 全国信息安全标准化技术委员负责统一协调信息安全国家标准年度技术项目
【单选题】
项目管理是信息安全工程师基本理论,以下哪项对项目管理的理解是正确的?___
A. 项目管理的基本要素是质量,进度和成本
B. 项目管理的基本要素是范围,人力和沟通
C. 项目管理是从项目的执行开始到项目结束的全过程进行计划、组织
D. 项目管理是项目的管理者,在有限的资源约束下,运用系统的观点,方法和理论对项目涉及的技术工作进行有效地管理,对项目涉及的技术工作进行有效地管理
【单选题】
信息安全风险缺口是指___。
A. IT 的发展与安全投入,安全意识和安全手段的不平衡
B. 信息化中,信息不足产生的漏洞
C. 计算机网络运行,维护的漏洞
D. 计算中心的火灾隐患
【单选题】
信息安全风险应该是以下哪些因素的函数?___
A. 信息资产的价值、面临的威胁以及自身存在的脆弱性等
B. 病毒、黑客、漏洞等
C. 保密信息如国家密码、商业秘密等
D. 网络、系统、应用的复杂的程度
【单选题】
信息安全工程师监理的职责包括?___
A. 质量控制,进度控制,成本控制,合同管理,信息管理和协调
B. 质量控制,进度控制,成本控制,合同管理和协调
C. 确定安全要求,认可设计方案,监视安全态势,建立保障证据和协调
D. 确定安全要求,认可设计方案,监视安全态势和协调
【单选题】
信息网络安全的第三个时代是___
A. 主机时代,专网时代,多网合一时代
B. 主机时代,PC 时代,网络时代
C. PC 时代,网络时代,信息时代
D. 2001 年,2002 年,2003 年
推荐试题
【多选题】
为了规范同业业务治理,促进同业业务健康发展,甲银行采取了多向改革措施来推进同业业务改革,包括设立专营的同业部门、对同业业务进行集中统一授信、集中会计处理等。其中,甲银行根据国内金融市场主体的资质、信用情况制作了一份交易对手准入清单,根据《银监会办公厅关于规范商业银行同业业务治理的通知》的规定,关于这份清单以下说法正确的是_________
A. 甲银行须定期评估交易对手信用风险;
B. 甲银行可以随时调整清单的交易对手;
C. 甲银行北京分行可以根据的当地金融环境变更交易对手清单;
D. 甲银行分行与清单之外的交易对手开展同业业务,须先经总行审批同意。
【多选题】
按照《关于规范金融机构同业业务的通知》的规定,金融机构应当根据 等进行区别授权。___
A. 同业业务的类型
B. 同业业务的期限
C. 同业业务的品种、定价、额度、不同类型金融资产标的
D. 分支机构的风控能力
【多选题】
按照《关于规范金融机构同业业务的通知》(银发〔2014〕127号)规定,同业业务类型包括:同业拆借、_______、_______、_______、_______等同业融资业务和同业投资业务。___
A. 同业存款
B. 同业借款
C. 同业代付
D. 买入返售(卖出回购)
【多选题】
按照《关于规范金融机构同业业务的通知》(银发〔2014〕127号)规定,同业存款业务按照_______、_______和用途分为结算性同业存款和非结算性同业存款。___
A. 期限
B. 利率
C. 结算
D. 业务关系
【多选题】
按照《关于规范金融机构同业业务的通知》(银发〔2014〕127号)规定,买入返售(卖出回购)业务项下的金融资产应当为_______, _______、_______等在银行间市场、证券交易所市场交易的具有合理公允价值和较高流动性的金融资产。___
A. 银行承兑汇票
B. 债券
C. 央票
D. 贷款
【多选题】
按照《关于规范金融机构同业业务的通知》(银发〔2014〕127号)规定,金融机构开展同业业务,应遵守国家法律法规及政策规定,建立健全相应的风险管理和内部控制体系,遵循_______、_______和_______原则,加强内部监督检查和责任追究,确保各类风险得到有效控制。___
A. 协商自愿
B. 盈亏自负
C. 诚信自律
D. 风险自担
【多选题】
2014年初甲、乙银行为进一步拓展业务,创设了一种全新交易结构。在该交易结构下,甲银行作为出资行向提供项目的乙银行存入一笔同业存款,乙银行以同业投资的形式向过桥方信托公司受让一笔信托受益权,该信托计划再通过资产管理公司的专项资产管理计划向甲银行的授信客户发放贷款。此模式下,甲银行以同业存单为该笔贷款提供质押担保。根据《关于规范金融机构同业业务的通知》的规定,以下说法正确的是_________
A. 甲银行提供的存单质押,非信用担保,并没有违反127号文关于“直接或间接、显性或隐性的第三方金融机构信用担保”的禁止性规定;
B. 甲银行承担实质风险;
C. 乙银行承担实质风险;
D. 根据127号文“实质重于形式”的规定,该业务模式虽然未违反相关规定,但其在风险计提、抽屉协议等方面仍存在明显合规瑕疵,需审慎对待。
【多选题】
按照《中国银监会关于完善银行理财业务组织管理体系有关事项的通知》规定,理财业务与信贷等其他业务相分离,建立符合理财业务特点的独立条线风险控制体系,同时实行_______等分离。___
A. 自营业务与代客业务相分离
B. 银行理财产品与银行代销的第三方机构理财产品相分离
C. 银行理财产品之间相分离
D. 理财业务操作与银行其他业务操作相分离
【多选题】
按照《中国银监会关于完善银行理财业务组织管理体系有关事项的通知》规定,理财业务事业部制应具备以下哪些特征_______。___
A. 在授权范围内拥有独立的经营决策权,在经营管理上有较强的自主性
B. 有单独明晰的风险识别、计量、分类、评估、缓释和条线管理制度体系
C. 拥有一定的人、财、物资源支配权,可根据业务发展需要自主配置资源
D. 拥有一定的人员聘用权,建立相对独立的人员考核机制及激励机制
【多选题】
按照《中国银监会关于完善银行理财业务组织管理体系有关事项的通知》规定,投资行为规范主要包括_______。___
A. 审慎尽责地管理投资组合
B. 建立投资资产的全程跟踪评估机制,及时处置重大市场变化
C. 充分评估资产组合可能发生的流动性风险,建立流动性风险管理的应急预案
D. 代表投资者利益行使法律权利或者实施其他法律行为。在授权范围内拥有独立的经营决策权,在经营管理上有较强的自主性
【多选题】
按照《中国银监会关于完善银行理财业务组织管理体系有关事项的通知》规定,销售行为规范包括_______。___
A. 不得代客户签署文件
B. 不得销售无市场分析预测、无风险管控预案、无风险评级、不能独立测算的理财产品
C. 不得销售风险收益严重不对称的含有复杂金融衍生工具的理财产品
D. 不得使用小概率事件夸大产品收益率或收益区间
【多选题】
按照《商业银行资本管理办法(试行)》规定,商业银行资本充足率监管要求包括________、_______和________以及________。___
A. 最低资本要求
B. 储备资本和逆周期资本要求
C. 系统重要性银行附加资本要求
D. 第二支柱资本要求
【多选题】
按照《商业银行资本管理办法(试行)》规定,权重法下信用风险加权资产为___________与___________之和。___
A. 银行账户表内资产信用风险加权资产
B. 交易账户表内资产信用风险加权资产
C. 银行账户和交易账户表内资产信用风险加权资产
D. 表外项目信用风险加权资产
【多选题】
按照《商业银行资本管理办法(试行)》规定,商业银行对同时符合______条件的微型和小型企业债权的风险权重为75%。___
A. 企业符合国家相关部门规定的微型和小型企业认定标准。
B. 商业银行对单家企业(或企业集团)的风险暴露不超过500万元。
C. 商业银行对单家企业(或企业集团)的风险暴露占本行信用风险暴露总额的比例不高于0.5%。
D. 商业银行对单家企业(或企业集团)的风险暴露占本行资本净额的比例不高于0.5%。
【多选题】
按照《商业银行资本管理办法(试行)》规定,交易账户中的金融工具和商品头寸原则上还应满足以下条件_________
A. 在交易方面不受任何限制,可以随时平盘。
B. 能够完全对冲以规避风险。
C. 能够准确估值。
D. 能够进行积极的管理。
【多选题】
按照《商业银行资本管理办法(试行)》规定,商业银行拥有50%以下(含)表决权的被投资金融机构,但与被投资金融机构之间有下列情况之一的,应将其纳入并表范围__________
A. 通过与其它投资者之间的协议,拥有该金融机构50%以上的表决权
B. 根据章程或协议,有权决定该金融机构的财务和经营政策
C. 有权任免该金融机构董事会或类似权力机构的多数成员
D. 在被投资金融机构董事会或类似权力机构占多数表决权
【多选题】
按照《商业银行资本管理办法(试行)》规定,计算资本充足率时,商业银行应当从核心一级资本中全额扣除以下项目__________
A. 商誉
B. 土地使用权
C. 资产证券化销售利得
D. 直接或间接持有本银行的股票
【多选题】
按照《商业银行资本管理办法(试行)》规定,商业银行对个人债权的风险权重为__________
A. 个人住房抵押贷款的风险权重为50%
B. 个人住房抵押贷款的风险权重为75%
C. 对已抵押房产,在购房人没有全部归还贷款前,商业银行以再评估后的净值为抵押追加贷款的,追加部分的风险权重为D%
D. 对已抵押房产,在购房人没有全部归还贷款前,商业银行以再评估后的净值为抵押追加贷款的,追加部分的风险权重为150%
【多选题】
根据《商业银行资本管理办法》的规定,作为一家大型商业银行,大恒银行可能面临的资本充足率监管要求包括______ ___
A. 最低资本要求
B. 储备资本和逆周期资本要求
C. 系统重要性银行附加资本要求
D. 第二支柱资本要求
【多选题】
根据《商业银行资本管理办法》的规定,下列内容哪些属于富丽银行需要达到的最低资本要求?___
A. 核心一级资本充足率不得低于5%
B. 一级资本充足率不得低于6%
C. 资本充足率不得低于8%
D. 银监会在第二支柱框架下提出的更审慎的资本要求,要求该行资本充足率达到12%
【多选题】
按照《中国银监会关于中国银行业实施新监管标准的指导意见》规定,按照《第三版巴塞尔协议》确定的银行资本和流动性监管新标准,在全面评估现行审慎监管制度有效性的基础上,提高_______等监管标准___
A. 资本充足率
B. 杠杆率
C. 流动性
D. 贷款损失准备
【多选题】
按照《中国银监会关于中国银行业实施新监管标准的指导意见》规定,商业银行要强化风险管理基础设施,提高风险管理能力。具体包括完善风险管理组织架构、强化数据质量、_______等。___
A. 强化内部控制和内部审计职能
B. 改进考核激励机制,建立风险收益平衡的绩效考核和薪酬激励制度
C. 积极开发并推广运用新兴风险计量工具
D. 强化IT系统建设
【多选题】
按照《中国银监会关于中国银行业实施新监管标准的指导意见》规定,提高资本充足率监管要求包括_________
A. 明确三个最低资本充足率要求,即核心一级资本充足率、一级资本充足率和资本充足率分别不低于5%、6%和8%
B. 引入逆周期资本监管框架,包括2.5%的留存超额资本和0-2.5%的逆周期超额资本
C. 增加系统重要性银行的附加资本要求
D. 严格对一级资本的扣除规定
【多选题】
按照《商业银行与内部人和股东关联交易管理办法》规定,商业银行关联交易是指商业银行与关联方之间发生的转移资源或义务的下列事项__________
A. 授信
B. B资产转移
C. 提供服务
D. 中国银行业监督管理委员会规定的其他关联交易
【多选题】
按照《商业银行与内部人和股东关联交易管理办法》规定,商业银行应当制定关联交易管理制度,包括_______内容。___
A. 董事会或者经营决策机构对关联交易的监督管理
B. B关联方的信息收集与管理
C. 关联方的报告与承诺、识别与确认制度
D. 关联交易的种类和定价政策、审批程序和标准
【多选题】
按照《商业银行与内部人和股东关联交易管理办法》规定,商业银行内部审计部门应当每年至少对商业银行的关联交易进行一次专项审计,并将审计结果报告给商业银行__________
A. A 董事会
B. B 监事会
C. C 股东会
D. D 高管层
【多选题】
该商业银行经过多轮战略引资和股权激励,一方面扩充了核心资本,一方面构建了良好的投资者关系。现有股东包括了大型保险公司、境外机构投资机构、国有资产管理公司、自然人投资者、银行高管等。为了规范银行内部人和股东关联交易的管理,该银行拟出明关联方清单,根据《商业银行与内部人和股东关联交易管理办法》的规定,下列哪些属于该银行关联方_________
A. 该银行董事长的子女;
B. 该银行钦州分行行长;
C. 某地方政府投资公司,持有该银行6%的股份;
D. 该银行行长子女D%持股的融资担保公司。
【多选题】
按照《商业银行董事履职评价办法(试行)》规定,独立董事应当对董事会讨论事项发表客观公正的独立意见,注重维护_______权益。___
A. 中小股东
B. 投资者
C. 社会公众
D. 存款人
【多选题】
按照《商业银行董事履职评价办法(试行)》规定,董事在履职过程中,应当重点关注以下事项__________
A. 商业银行战略规划的制定和实施
B. 商业银行高级管理层的选聘和监督
C. 商业银行资本管理和资本补充
D. 商业银行风险偏好、风险战略和风险管理制度
【多选题】
按照《商业银行董事履职评价办法(试行)》规定,独立董事在履职过程中,应当特别关注以下事项_________
A. 商业银行关联交易的合法性和公允性
B. 商业银行年度利润分配方案
C. 商业银行信息披露的完整性和真实性
D. 商业银行资本管理和资本补充
【多选题】
按照《商业银行董事履职评价办法(试行)》规定,董事履职过程中出现下列情形之一的,董事当年履职评价应当为不称职__________
A. 泄露商业秘密,损害商业银行合法利益的
B. 在履职过程中获取不正当利益,或者利用董事地位谋取私利的
C. 董事会违反章程、议事规则和决策程序议决重大事项,董事未提出反对意见
D. 银行业监管管理机构认定的其他严重失职行为
【多选题】
根据《商业银行董事履职评价办法》的规定,李某作为某商业银行董事在履职过程中应当重点关注哪些事项?___
A. 该商业银行战略规划的制定和实施、风险偏好、风险战略和风险管理制度
B. 该商业银行资本管理和资本补充、重大对外投资和资产处置项目。
C. 商业银行高级管理层的选聘和监督、高级管理层的执行力。
D. 商业银行薪酬和绩效考核制度及其执行情况。
【多选题】
按照《商业银行公司治理指引》规定,商业银行良好公司治理应当包括但不限于以下内容__________
A. 健全的组织架构、清晰的职责边界
B. 科学的发展战略、价值准则与良好的社会责任
C. 有效的风险管理与内部控制
D. 完善的信息披露制度
【多选题】
按照《商业银行公司治理指引》规定,商业银行应当制定关联交易管理制度,并在章程中规定以下事项__________
A. 商业银行不得接受本行股票为质押权标的
B. 股东以本行股票为自己或他人担保的,应当严格遵守法律法规和监管部门的要求,并事前告知本行董事会;非上市银行股东特别是主要股东转让本行股份的,应当事前告知本行董事会
C. 股东在本行借款余额超过其持有经审计的上一年度股权净值,不得将本行股票进行质押
D. 股东特别是主要股东在本行授信逾期时,应当对其在股东大会和派出董事在董事会上的表决权进行限制
【多选题】
按照《商业银行公司治理指引》规定,股东应当严格按照法律法规及商业银行章程规定的程序提名董事、监事候选人。商业银行应当在章程中规定__________
A. 同一股东及其关联人不得同时提名董事和监事人选
B. 同一股东及其关联人提名的董事(监事)人选已担任董事(监事)职务,在其任职期届满或更换前,该股东不得再提名监事(董事)候选人
C. 同一股东及其关联人提名的董事原则上不得超过董事会成员总数的二分之一
D. 同一股东及其关联人提名的董事原则上不得超过董事会成员总数的三分之一
【多选题】
按照《商业银行公司治理指引》规定,董事会会议可以采用会议表决(包括视频会议)和通讯表决两种表决方式,实行一人一票。商业银行章程应当规定,_______等重大事项不得采取通讯表决方式。___
A. 利润分配方案、资本补充方案
B. 重大投资、重大资产处置方案
C. 聘任或解聘高级管理人员
D. 重大股权变动以及财务重组
【多选题】
按照《商业银行公司治理指引》规定,独立董事履行职责时应当独立对董事会审议事项发表客观、公正的意见,并重点关注以下_______等事项。___
A. 重大关联交易的合法性和公允性
B. 利润分配方案
C. 高级管理人员的聘任和解聘
D. 可能造成商业银行重大损失的事项
【多选题】
按照《商业银行公司治理指引》规定,商业银行风险管理部门应当承担但不限于以下职责__________
A. 对各项业务及各类风险进行持续、统一的监测、分析与报告
B. 持续监控风险并测算与风险相关的资本需求,及时向高级管理层和董事会报告
C. 了解银行股东特别是主要股东的风险状况、集团架构对商业银行风险状况的影响和传导,定期进行压力测试,并制定应急预案
D. 评估业务和产品创新、进入新市场以及市场环境发生显著变化时,给商业银行带来的风险
【多选题】
按照《商业银行公司治理指引》规定,银行业监督管理机构通过非现场监管和现场检查等实施对商业银行公司治理的持续监管,具体方式包括_______等。___
A. 风险提示
B. 监管通报
C. 与内外部审计师会谈
D. 与政府部门及其他监管当局进行协作
