根据《银行业金融机构信息科技外包风险监管指引》规定，银行业金融机构应当对重要的非驻场外包服务进行实地检查。实地检查原则上_答案

【单选题】

根据《银行业金融机构信息科技外包风险监管指引》规定，银行业金融机构应当对重要的非驻场外包服务进行实地检查。实地检查原则上______年不少于___ 次，检查结果作为外包服务提供商项目考核及准入的重要指标。___

A. 半，1

B. 1，1

C. 2，2

D. 3，2

查看试卷，进入试卷练习

微信扫一扫，开始刷题

答案

解析

暂无解析

相关试题

【单选题】

XX银行是国内一家大型上市银行，但是其外包业务管理上，首先没有明确的技术外包策略，没有统一的技术外包服务商市场准入标准，对外包服务商资质、专业能力缺乏必要的审核和评估；对外包服务商技术实力、经营状况、社会信誉等因素没有进行综合评定，对其服务水平缺乏评价考核机制。根据《中国银监会关于印发银行业金融机构信息科技外包风险监管指引》，XX银行改进措施中不可采取有______。___

A. 银行业金融机构信息科技外包风险管理部门应当至少三年开展一次全面的外包风险管理评估

B. 银行业金融机构内部审计部门应当定期开展信息科技外包风险管理审计工作

C. 银行业金融机构应当根据供应商关系管理策略，结合风险评估结果及服务提供商的准入标准，对备选服务提供商进行初步筛选

D. 银行业金融机构在实施外包服务项目前，应当与服务提供商签订服务合同

查看答案解析

【单选题】

根据《中国银监会关于市场化债转股股权风险权重的通知》，商业银行因市场化债转股持有的上市公司股权风险权重为____。___

A. 1

B. 1.5

C. 2.5

D. 4

查看答案解析

【单选题】

根据《中国银监会关于市场化债转股股权风险权重的通知》，商业银行因市场化债转股持有的非上市公司股权风险权重为____。___

A. 1

B. 1.5

C. 2.5

D. 4

查看答案解析

【单选题】

根据《商业银行内部控制指引》规定，董事会负责组织对内部控制体系的充分性和有效性进行监测和评估。___

A. 正确

B. 错误

查看答案解析

【单选题】

根据《商业银行内部控制指引》规定，商业银行内部控制应当遵循相匹配原则是指相商业银行内部控制应当与管理模式、业务规模、产品复杂程度、风险状况等相适应，并根据情况变化及时进行调整。___

A. 正确

B. 错误

查看答案解析

【单选题】

根据《商业银行内部控制指引》规定，商业银行应当建立内部控制监督的报告和信息反馈制度，内部审计部门、内控管理职能部门、业务部门人员应将发现的内部控制缺陷，根据规定报告路线及时报告董事会、监事会、高级管理层或相关部门。___

A. 正确

B. 错误

查看答案解析

【单选题】

根据《商业银行内部控制指引》规定，商业银行业务部门是指除内部审计部门和内控管理职能部门外的其他部门。___

A. 正确

B. 错误

查看答案解析

【单选题】

巴林银行驻新加坡巴林期货公司总经理尼克李森在期货合约市场上战无不胜，以稳健、大胆著称。1994年，李森大量买入日经指数期货合约，并利用其在新加坡开立的清算账户隐瞒了相关交易损失。然而随着日本关西大地震，股市暴跌，李森所持多头头寸遭受重创，损失数十亿美元，最终导致有200多年历史的巴林银行破产。根据《商业银行内部控制指引》的规定，此事件是一方面是银行员工违规行为直接引发的风险事件，另一方面更是银行内部控制失效造成的惨痛教训。___

A. 正确

B. 错误

查看答案解析

【单选题】

《商业银行监管评级内部指引》不适用于外资独资银行。___

A. 正确

B. 错误

查看答案解析

【单选题】

根据《商业银行监管评级内部指引》，对综合评级为5级的银行，监管部门将限制其高风险的经营行为，必要时建议银行更换高级管理人员，安排重组或实施接管等措施。___

A. 正确

B. 错误

查看答案解析

【单选题】

商业银行法定代表人变更或任免分支机构主要负责人时，如果授权范围等内容不变，原授权书及转授权书继续有效。___

A. 正确

B. 错误

查看答案解析

【单选题】

根据《商业银行授权、授信管理暂行办法》，商业银行授权和授信的有效期为由授权人、授信人约定。___

A. 正确

B. 错误

查看答案解析

【单选题】

根据《商业银行内部审计指引》规定，董事会应下设审计委员会。审计委员会成员不少于3人，多数成员应是独立董事。___

A. 正确

B. 错误

查看答案解析

【单选题】

根据《商业银行内部审计指引》规定，内部审计人员应具备大学本科以上学历，掌握与银行业金融机构内部审计相关的专业知识，熟悉金融相关法律法规及内部控制制度。___

A. 正确

B. 错误

查看答案解析

【单选题】

根据《中国银监会关于印发商业银行内部审计指引的通知》规定，监事会对内部审计的独立性和有效性承担最终责任。___

A. 正确

B. 错误

查看答案解析

【单选题】

根据《中国银监会关于印发商业银行内部审计指引的通知》规定，董事会应下设审计委员会，审计委员会负责人原则上应由执行董事担任。___

A. 正确

B. 错误

查看答案解析

【单选题】

根据《中国银监会关于印发商业银行内部审计指引的通知》规定，监事会对本银行内部审计工作进行监督，有权要求董事会和高级管理层提供审计方面的相关信息。___

A. 正确

B. 错误

查看答案解析

【单选题】

根据《中国银监会关于印发商业银行内部审计指引的通知》规定，内部审计部门可就风险管理、内部控制等事项提供专业建议，可直接参与或负责内部控制设计和经营管理的决策与执行。___

A. 正确

B. 错误

查看答案解析

【单选题】

根据《中国银监会关于印发商业银行内部审计指引的通知》规定，内部审计人员应将审计报告发送至审计对象，并上报审计委员会及董事会，同时根据内部审计章程的规定与高级管理层及时沟通审计发现。___

A. 正确

B. 错误

查看答案解析

【单选题】

根据《中国银监会关于印发商业银行内部审计指引的通知》规定，商业银行不得将内部审计职能外包，但可将有限的、特定的内部审计活动外包给第三方，以缓解内部审计资源压力并提升内部审计工作的全面性。___

A. 正确

B. 错误

查看答案解析

【单选题】

根据《中国银监会关于印发商业银行内部审计指引的通知》规定，村镇银行已设立监事会的可不设立审计委员会，由监事会履行审计委员会职责。___

A. 正确

B. 错误

查看答案解析

【单选题】

根据《中国银监会关于印发商业银行内部审计指引的通知》规定，内部审计结果和整改情况应作为审计对象绩效考评的重要根据。___

A. 正确

B. 错误

查看答案解析

【单选题】

根据《中国银监会关于印发商业银行内部审计指引的通知》规定，内部审计人员不得参与有利益关系的审计项目，不得利用职权谋取私利，不得隐瞒审计发现的问题，做判断时允许缺少部分证据支持。___

A. 正确

B. 错误

查看答案解析

【单选题】

根据《商业银行内部审计指引》，商业银行应配备充足的内部审计人员，原则上不得少于员工总数的0.5%。___

A. 正确

B. 错误

查看答案解析

【单选题】

根据《银行业金融机构外部审计监管指引》规定，银行业金融机构或外审机构单方要求终止审计委托时，银行业金融机构应当及时报告银行业监管机构。___

A. 正确

B. 错误

查看答案解析

【单选题】

根据《银行业金融机构外部审计监管指引》规定，银行业金融机构可以委托负责其外部审计的外审机构提供咨询服务。___

A. 正确

B. 错误

查看答案解析

【单选题】

根据《银行业金融机构外部审计监管指引》规定，银行业金融机构应当在收到外审机构出具的审计报告和管理建议书后及时将副本报送银行业监管机构。___

A. 正确

B. 错误

查看答案解析

【单选题】

北京某著名会计事务所常年从事对北京某股份制银行《年度财务报告》的审计工作，根据《银行业金融机构外部审计监管指引》规定，因该事务所某签字注册会计师对该银行的服务年限已超过5年，于是更换了另一签字注册会计师参与《年度财务报告》审计工作。___

A. 正确

B. 错误

查看答案解析

【单选题】

甲审计机构接受某银行委托，对该银行进行外部审计，但由于本机构审计人员业务繁忙，因此将该审计业务转包给乙审计机构，银行发现后，根据《银行业外部审计监管指引》，终止委托甲机构的审计工作。_________

A. 正确

B. 错误

查看答案解析

【单选题】

根据《商业银行杠杆率管理办法（修订）》规定，商业银行在计算调整后的表内外资产余额时，应考虑抵质押品、保证和信用衍生产品等信用风险缓释因素。___

A. 正确

B. 错误

查看答案解析

【单选题】

根据《商业银行杠杆率管理办法（修订）》规定，商业银行高级管理层承担杠杆率管理的最终责任。___

A. 正确

B. 错误

查看答案解析

【单选题】

根据《商业银行杠杆率管理办法（修订）》规定，对于未上市且上一年年末并表总资产低于1万亿元人民币的其他商业银行不需要对外披露杠杆率信息。___

A. 正确

B. 错误

查看答案解析

【单选题】

根据《银行贷款损失准备计提指引》，贷款损失准备必须根据贷款的风险程度足额提取，损失准备提取不足的，需按规定进行税后利润分配。___

A. 正确

B. 错误

查看答案解析

【单选题】

根据《银行贷款损失准备计提指引》，特种准备由银行根据不同类别（如国别、行业）贷款的特殊风险情况、风险损失概率及历史经验，自行确定按季计提比例。___

A. 正确

B. 错误

查看答案解析

【单选题】

根据《银行贷款损失准备计提指引》，银行应当根据谨慎会计原则，合理估计贷款可能发生的损失，及时计提贷款损失准备。___

A. 正确

B. 错误

查看答案解析

【单选题】

根据《商业银行金融工具公允价值估值监管指引》，商业银行对于复杂的、流动性较差的金融工具，应当建立多元化的估值模型和交叉核对机制。___

A. 正确

B. 错误

查看答案解析

【单选题】

根据《商业银行金融工具公允价值估值监管指引》，商业银行在参考第三方估值机构的估值结果时，应当评估第三方估值机构的权威性、独立性及专业性。___

A. 正确

B. 错误

查看答案解析

【单选题】

根据《商业银行金融工具公允价值估值监管指引》，商业银行应当不定期评估金融工具公允价值估值信息披露政策，确保信息披露符合其经营模式、金融产品及当前市场条件。___

A. 正确

B. 错误

查看答案解析

【单选题】

根据《商业银行账户信用风险暴露分类指引》，持有纳入股权风险暴露的金融工具获取收益的主要来源是孽息收益。___

A. 正确

B. 错误

查看答案解析

【单选题】

根据《商业银行账户信用风险暴露分类指引》，公司风险暴露是指商业银行对公司、合伙制企业和独资企业及其他非自然人的债权，但不包括对主权、金融机构和纳入零售风险暴露的企业客户的债权。___

A. 正确

B. 错误

查看答案解析

推荐试题

【单选题】

对于数据库的描述一下哪项说法是正确的？___

A. 数据和一系列规则的集合

B. 一种存储数据的软件

C. 一种存储数据的硬件

D. 是存放人量数据的软件

查看答案解析

【单选题】

攻击者可能利用不必要的 extproc 外部程序调用功能获取对系统的控制权，威胁系统安全。关闭 Extproc 功能需要修改 TNSNAMES.ORA 和 LISTENER.ORA 文件删除一下条目，其中有一个错误的请选择出来___。

A. sys_ertproc

B. icache_extproc

C. PLSExtproc

D. extproc

查看答案解析

【单选题】

关系数据库中，实现实体之间的联系是通过表与表之间的___。

A. 公共索引

B. 公共存储

C. 公共元组

D. 公共属性

查看答案解析

【单选题】

关系型数据库技术的特征由一下哪些元素确定的？___

A. 行和列

B. 节点和分支

C. Blocks 和 Arrows

D. 父类和子类

查看答案解析

【单选题】

为什么要对数据库进行“非规范化”处理___？

A. 确保数据完整性

B. 增加处理效率

C. 防止数据重复

D. 节省存储空间

查看答案解析

【单选题】

下列不属于 WEB 安全性测试的范畴的是___？

A. 数据库内容安全性

B. 客户端内容安全性

C. 服务器端内容安全性

D. 日志功能

查看答案解析

【单选题】

下列操作中，哪个不是 SQL Server 服务管理器功能___？

A. 执行 SQL 查询命令

B. 停止 SQL Server 服务

C. 暂停 SQL Server 服务

D. 启动 SQL Server 服务

查看答案解析

【单选题】

下列关于 IIS 的安全配置，哪些是不正确的___？

A. 将网站内容移动到非系统驱动程序

B. 重命名 IUSR 账户

C. 禁用所有 WEB 服务扩展

D. 创建应用程序池

查看答案解析

【单选题】

下列哪些不是广泛使用 http 服务器？___

A. W3C

B. Apache

C. IIS

D. IE

查看答案解析

【单选题】

下列哪些属于 WEB 脚本程序编写不当造成的___？

A. IIS5.0 Webdav Ntdll.dll 远程缓冲区一处漏洞

B. apache 可以通过../../../../../../../etc/passwd 方位系统文件

C. 登陆页面可以用 password=’a’or’a’=’a’绕过

D. 数据库中的口令信息明文存放

查看答案解析

【单选题】

下列哪种方法不能有效的防范 SQL 进入攻击___？

A. 对来自客户端的输入进行完备的输入检查

B. 把 SQL 语句替换为存储过程、预编译语句或者使用 ADO 命令对象

C. 使用 SiteKey 技术

D. 关掉数据库服务器或者不使用数据库

查看答案解析

【单选题】

下列哪种工具不是 WEB 服务器漏洞扫描工具___？

A. Nikto

B. Web Dumper

C. paros Proxy

D. Nessus

查看答案解析

【单选题】

下列哪种攻击不是针对统计数据库的___？

A. 小查询集合大查询集攻击

B. 中值攻击

C. 跟踪攻击

D. 资源解析攻击

查看答案解析

【单选题】

下列哪项中是数据库中涉及安全保密的主要问题___？

A. 访问控制问题

B. 数据的准确性问题

C. 数据库的完整性问题

D. 数据库的安全性问题

查看答案解析

【单选题】

下列应用服务器中，不遵循 J2EE 规范的是___？

A. MTS

B. WebLogic

C. Oracle 9iApplication Server

D. WebSpere

查看答案解析

【单选题】

下面关于 IIS 报错信息含义的描述正确的是___？

A. 401-找不到文件

B. 403-禁止访问

C. 404-权限问题

D. 500-系统错误

查看答案解析

【单选题】

下面哪一项是与数据库管理员（DBA）职责不相容的___？

A. 数据管理

B. 信息系统管理

C. 系统安全

D. 信息系统规划

查看答案解析

【单选题】

下面选型中不属于数据库安全控制的有___。

A. 信息流控制

B. 推论控制

C. 访问控制

D. 隐通道控制

查看答案解析

【单选题】

下面选型中不属于数据库安全模型的是___。

A. 自主型安全模型

B. 强制型安全模型

C. 基于角色的模型

D. 访问控制矩阵

查看答案解析

【单选题】

以下不是数据库的加密技术的是___。

A. 库外加密

B. 库内加密

C. 硬件加密

D. 固件加密

查看答案解析

【单选题】

以下几种功能中，哪个是 DBMS 的控制功能___？

A. 数据定义

B. 数据恢复

C. 数据修改

D. 数据查询

查看答案解析

【单选题】

以下哪个安全特征和机制是 SQL 数据库所特有的___？

A. 标识和鉴别

B. 数据恢复

C. 数据修改

D. 数据查询

查看答案解析

【单选题】

以下哪个是数据库管理员（DBA）可以行使的职责___？

A. 系统容量规划

B. 交易管理

C. 审计

D. 故障承受机制

查看答案解析

【单选题】

以下哪条命令能利用“SQL 注入”漏洞动用 XP_cmdshell 存储过程，获得某个子目的清单？___

A. http://localhost/script?’:EXEC+master..XP_cmdshell+’dir’:--

B. http://localhost/script?1’:EXEC+master..XP_cmdshell+’ dir’:--

C. http://localhost/script?0’:EXEC+master..XP_cmdshell+’ dir’:--

D. http://localhost/script?1’:EXEC+master..XP_cmdshell+’ dir’--

查看答案解析

【单选题】

以下哪条命令能利用“SQL”漏洞动用 XP_cmdshell 存储过程，启动或停止某项服务？___

A. http://localhost/script?’:EXEC+master..XP_servicecontrol+’start’ ,+’Server’ ;-

B. http://localhost/script?0’:EXEC+master..XP_servicecontrol+’start’ ,+’Server’ ;--

C. http://localhost/script?1’:EXEC+master..XP_servicecontrol+’start’ ,+’Server’ ; --

D. http://localhost/script?0’:EXEC+master..XP_servicecontrol+’start’ ,+’Server’ --

查看答案解析

【单选题】

以下哪项不属于访问控制策略的实施方式？___

A. 子模式法

B. 修改查询法

C. 集合法

D. 验证法

查看答案解析

【单选题】

以下哪种方法可以用于对付数据库的统计推论？___

A. 信息流控制

B. 共享资源矩阵

C. 查询控制

D. 间接存取

查看答案解析

【单选题】

在 GRUB 的配置文件 grub.conf 中，“timeout=-1”的含义是___。

A. 不等待用户选择，直接启动默认的系统

B. 在 10 秒钟内，等待用户选择要启动的系统

C. 一直等待用户选择要启动的系统

D. 无效

查看答案解析

【单选题】

在 Oracle 中，quota 可以限制用户在某个表空间上最多可使用多少字节，如果要限制data_ts 表 500K，以下哪个是正确的命令？___

A. quo 500k in data_ts

B. quota 500K on data_ts

C. quota data_ts ,imit 500K

D. quota data_ts on 500K

查看答案解析

【单选题】

在 Oracle 中，建表约束包括引用完整性约束、check 完整性约束，还有以下三项是正确的，请排除一个错误选项。___

A. 非空完整性约束

B. 唯一完整性约束

C. 主码完整性约束

D. 数据角色性约束

查看答案解析

【单选题】

在 Oracle 中，将 scott 的缺省表空间改为 data2_ts，下列哪个是正确的？___

A. ALTER USER scott DEFAULT TABLESPACE data2_ts

B. ALTER DEFAULT TABLESPACE data2_ts USER scott

C. ALTER USER scott TABLESPACE

D. EFAULT data2_ts

查看答案解析

【填空题】

1.质量是指一组___的程度

查看答案解析

【填空题】

2.关键过程的首要实施___和___，并将___填入___。

查看答案解析

【填空题】

3.影响产品质量的“5M1E”是___、___、___、___、___和___。

查看答案解析

【填空题】

4.质量教育与培训的内容包括___、___和___。

查看答案解析

【填空题】

5.PDCA循环又___。任何一项活动都要经过___、___、___和___四个阶段不断循环下去，故称PDCA循环。

查看答案解析

【填空题】

6.关键工序“三定”指定___、___、___。

查看答案解析

【填空题】

7.对产品质量有影响的___、___、___、___等人员，都要经过___、___，按要求具有___并___。

查看答案解析

【填空题】

8.___或___是否合格的过程，通常称之为特殊过程。

查看答案解析

【单选题】

持续改进质量管理体系的目的是增强___

A. 顾客满意的机会

B. 组织的有效性和效率

C. 相关方满意的机会

D. A+C

查看答案解析