【多选题】
根据《中国银监会关于银行业风险防控工作的指导意见》规定,银行业金融机构要坚持穿透管理和_____的原则,将债券投资纳入统一授信。___
A. 重要性
B. 实质重于形式
C. 谨慎性
D. 相关性
查看试卷,进入试卷练习
微信扫一扫,开始刷题
答案
B
解析
暂无解析
相关试题
【多选题】
根据《中国银监会关于银行业风险防控工作的指导意见》规定,同业业务应由银行业金融机构总部统一管理、_____。___
A. 分级审批
B. 集中审批
C. 授权审批
D. 区域审批
【多选题】
根据《中国银监会关于银行业风险防控工作的指导意见》规定,银行业金融机构应当根据_____,严格区分公募与私募、批发与零售、自营与代客等不同产品类型, 充分披露产品信息和揭示风险,将投资者分层管理落到实处。___
A. 风险管理原则
B. 信息披露原则
C. 风险匹配原则
D. 内控管理原则
【多选题】
根据《中国银监会关于银行业风险防控工作的指导意见》规定,银行业金融机构不得误导客户购买与其风险承受能力不相匹配的理财产品,严格落实“_____”要求,做到“卖者尽责”基础上的“买者自负”,切实保护投资者合法权益。___
A. 匹配原则
B. 双录
C. 尽责
D. 谨慎
【多选题】
根据《中国银监会关于银行业风险防控工作的指导意见》规定,银行业金融机构要严格债券信用评级准入标准,做好债券投资_____。___
A. 流动性管理
B. 风险管理
C. 穿透管理
D. 久期管理
【多选题】
根据《中国银监会关于银行业风险防控工作的指导意见》规定,各银行业金融机构要履行风险防控主体责任,实行“ ”负责制。___
A. 逐级
B. 一把手
C. 经办人员
D. 主管人员
【多选题】
根据《中国银监会办公厅关于防范化解金融风险严守风险底线工作的意见》,银行业金融机构应将____也纳入全面风险管理体系。___
A. 资产业务
B. 非信贷、表外等类信贷业务
C. 负债业务
D. 存款业务
【多选题】
根据《中国银监会办公厅关于防范化解金融风险严守风险底线工作的意见》,银行业金融机构应定期开展____,并将结果充分运用于制定、修订经营管理决策、应急预案恢复与处置计划。___
A. 现场检查
B. 自评估
C. 压力测试
D. 常规检查
【多选题】
根据《中国银监会办公厅关于防范化解金融风险严守风险底线工作的意见》,银行业金融机构应配合地方政府在市场出清过程中做好____企业市场退出的工作。___
A. 经营正常
B. 有一定困难
C. 亏损
D. 僵尸
【多选题】
根据《中国银监会办公厅关于防范化解金融风险严守风险底线工作的意见》,银行业金融机构要将流动性风险的有效管理纳入整体发展战略,建立____,完善流动性风险管理信息系统的监测、计量和报告功能。___
A. 第一责任制
B. 一把手负责制
C. 考核及问责机制
D. 尽职免责制
【多选题】
根据《中国银监会关于规范银行业服务企业走出去加强风险防控的指导意见》,银行业金融机构应加强对境外信贷资产质量的监测分析,根据境外项目的授信规模和风险,实施( )贷后管理。___
A. 标准化
B. 定期
C. 不定期
D. 差异化
【多选题】
根据《中国银监会关于规范银行业服务企业走出去加强风险防控的指导意见》,银行业金融机构对( )的政策性承保业务,应根据相关监管规定计算贷款风险权重,进行贷款分类。___
A. 中国人民财产保险公司
B. 中国出口信用保险公司
C. 中国人寿保险(集团)公司
D. 中国平安保险(集团)公司
【多选题】
根据《银行业金融机构外包风险管理指引》规定,以下外包业务的定义哪一个是对的________。___
A. 指银行业金融机构将原来由自身负责处理的某些业务活动委托给服务提供商进行持续处理的行为
B. 指银行业金融机构将原来由自身负责处理的某些业务活动委托给服务提供商进行短暂处理的行为
C. 指银行业金融机构将原来由自身负责处理的主要业务活动委托给服务提供商进行持续处理的行为
D. 指银行业金融机构将原来由自身负责处理的主要业务活动委托给服务提供商进行短暂处理的行为
【多选题】
根据《银行业金融机构外包风险管理指引》规定,银行业金融机构的战略管理、核心管理以及内部审计等职能_______________外包。___
A. 可以
B. 可以部份
C. 不宜
D. 以上都不对
【多选题】
根据《银行业金融机构外包风险管理指引》规定,银行业金融机构外包管理的组织架构应当包括_______________。___
A. 董事会
B. 高级管理层
C. 外包管理团队
D. 董事会、高级管理层及外包管理团队
【多选题】
根据《银行业金融机构外包风险管理指引》规定,以下哪些说法是错误的_______________。___
A. 银行业金融机构应当定期对外包活动进行全面审计与评价
B. 银行业金融机构应当在合同中约定服务提供商将外包活动转包应经过事先协商
C. 银行业金融机构在外包合同中应当要求外包服务提供商承诺保障客户信息的安全性
D. 银行业金融机构在外包合同中应当要求外包服务不得以银行业金融机构的名义开展活动。
【多选题】
因业务开展需要,XX城商行将拟将ATM机的日常维护、升级等工作外包给迪堡公司,并成立了外包管理团队,根据《银行业金融机构外包风险管理指引》规定,该城商行的外包管理团队需要履行以下______职责。___
A. 执行外包风险管理的政策、操作流程和内控制度
B. 负责外包活动的日常管理
C. 向高级管理层提出有关外包活动发展和风险管控的意见和建议
D. 以上皆是
【多选题】
京北方信息技术有限公司与XX银行天津分行签订了为期三年的服务外包协议,由该公司提供数据录入、现金整点等一系列服务,根据《银行业金融机构外包风险管理指引》规定,协议不应包括以下______内容___
A. 外包服务的范围和标准
B. 外包服务的保密性和安全性的安排
C. 外包服务人员的管理如考勤、薪酬等内容
D. 外包争端的解决机制
【多选题】
根据《银行业金融机构信息科技外包风险监管指引》规定,所称信息科技外包是指银行业金融机构将原本由自身负责处理的信息科技活动委托给服务提供商进行处理的行为,包含项目外包、人力资源外包等形式。其类型原则上包括______ ①研发咨询类外包 ②系统运行维护类外包 ③业务外包中的信息科技活动 ④其他类外包___
A. ①②④
B. ①③④
C. ①②③
D. ②③④
【多选题】
根据《银行业金融机构信息科技外包风险监管指引》规定,信息科技外包风险主管部门的主要职责包括______ ①对外包风险进行识别、评估与风险提示; ②监督、评价外包管理工作,并督促外包风险管理的持续改善; ③向高级管理层定期汇报信息科技外包活动相关风险管理情况; ④董事会或高级管理层确定的其他信息科技外包风险管理职责。___
A. ①②
B. ①③③
C. ②③④
D. ①②③④
【多选题】
根据《银行业金融机构信息科技外包风险监管指引》规定,银行业金融机构应当积极采用分散信息科技外包活动、提高自主研发运行能力等形式,降低机构集中度,减少对外包服务提供商的依赖。为此,银行业金融机构应当要求具有机构集中度特点的外包服务提供商做到______。 ①提供充分的证据,证明其内部控制和管理能力、持续运营能力等。 ②为银行业金融机构配备相对独立的资源,包括服务团队、场地、系统、设备等;并对资源进行定期检查,确保资源及时到位。 ③在外包服务中断应急预案中,明确外包服务的优先级,并进行服务中断应急演。___
A. ①②
B. ①③
C. ②③
D. ①②③
【多选题】
根据《银行业金融机构信息科技外包风险监管指引》规定,银行业金融机构应当对重要的非驻场外包服务进行实地检查。实地检查原则上______年不少于___ 次,检查结果作为外包服务提供商项目考核及准入的重要指标。___
A. 半,1
B. 1,1
C. 2,2
D. 3,2
【多选题】
XX银行是国内一家大型上市银行,但是其外包业务管理上,首先没有明确的技术外包策略,没有统一的技术外包服务商市场准入标准,对外包服务商资质、专业能力缺乏必要的审核和评估;对外包服务商技术实力、经营状况、社会信誉等因素没有进行综合评定,对其服务水平缺乏评价考核机制。根据《中国银监会关于印发银行业金融机构信息科技外包风险监管指引》,XX银行改进措施中不可采取有______。___
A. 银行业金融机构信息科技外包风险管理部门应当至少三年开展一次全面的外包风险管理评估
B. 银行业金融机构内部审计部门应当定期开展信息科技外包风险管理审计工作
C. 银行业金融机构应当根据供应商关系管理策略,结合风险评估结果及服务提供商的准入标准,对备选服务提供商进行初步筛选
D. 银行业金融机构在实施外包服务项目前,应当与服务提供商签订服务合同
【多选题】
根据《中国银监会关于市场化债转股股权风险权重的通知》,商业银行因市场化债转股持有的上市公司股权风险权重为____。___
A. 1
B. 1.5
C. 2.5
D. 4
【多选题】
根据《中国银监会关于市场化债转股股权风险权重的通知》,商业银行因市场化债转股持有的非上市公司股权风险权重为____。___
A. 1
B. 1.5
C. 2.5
D. 4
【多选题】
根据《商业银行内部控制指引》规定,商业银行内部控制的目标包括______。___
A. 保证国家有关法律法规及规章的贯彻执行
B. 保证商业银行发展战略和经营目标的实现
C. 保证商业银行风险管理的有效性
D. 保证商业银行业务记录、会计信息、财务信息和其他管理信息的真实、准确、完整和及时
【多选题】
根据《商业银行内部控制指引》规定,《商业银行内部控制指引》有关高级管理层的主要职责是_______。___
A. 负责执行董事会决策
B. 负责根据董事会确定的可接受的风险水平,制定系统化的制度、流程和方法,采取相应的风险控制措施
C. 负责建立和完善内部组织机构,保证内部控制的各项职责得到有效履行
D. 负责组织对内部控制体系的充分性与有效性进行监测和评估
【多选题】
根据《商业银行内部控制指引》规定,商业银行应当建立有效的信息沟通机制,确保_______及时了解本行的经营和风险状况,确保相关部门和员工及时了解与其职责相关的制度和信息。___
A. 股东大会
B. 董事会
C. 监事会
D. 高级管理层
【多选题】
根据《商业银行内部控制指引》规定,商业银行内部控制评价是对商业银行内部控制体系建设、实施和运行结果开展的_______等系统性活动。___
A. 调查
B. 测试
C. 分析
D. 评估
【多选题】
根据《商业银行内部控制指引》的规定,银行机构内部控制应遵循以下哪些原则______。___
A. 全覆盖原则。内部控制贯穿业务全流程,覆盖所有的部门和人员
B. 制衡性原则。在公司治理结构、机构设置、权责分配、业务流程等方面形成相互制约、相互监督的机制
C. 审慎性原则。坚持风险为本、审慎经营的理念,在设立机构或开办业务均坚持内控优先的理念
D. 相匹配原则。内部控制应当与管理模式、业务规模、产品复杂承担、风险状况相适应,并根据情况变化及时调整
【多选题】
根据《商业银行内部控制指引》的规定,在商业银行内部控制中董事会应负责的工作有:________。 ___
A. 保证商业银行建立并实施充分而有效的内部控制体系
B. 负责要求董事、董事长及高级管理人员纠正其损害商业银行利益的行为并监督执行
C. 负责制定内部控制政策,对内部控制体系的充分性与有效性进行监测和评估
D. 负责监督高级管理层对内部控制体系的充分性与有效性进行监测和评估。
【多选题】
根据《商业银行内部控制指引》的规定,在商业银行内部控制中监事会应负责的工作有:________。 ___
A. 负责确保商业银行在法律和政策的框架内审慎经营,明确设定可接受的风险程度
B. 负责监督董事会、高级管理层完善内部控制体系
C. 负责监督董事会及董事、高级管理层及高级管理人员履行内部控制职责
D. 负责建立识别、计量、监测并控制风险的程序和措施
【多选题】
《商业银行监管评级内部指引》中,对盈利状况的定量指标包括()___
A. 资产利润率
B. 资本利润率
C. 收息率
D. 成本收入比率
E. 风险资产利润率
【多选题】
《商业银行监管评级内部指引》的评级要素包括()___
A. 资本充足
B. 管理质量
C. 信息科技风险
D. 盈利状况
【多选题】
《商业银行监管评级内部指引》中,监管评级几级的银行,将会被认为是有问题的银行?___
A. 2级
B. 3级
C. 4级
D. 5级
【多选题】
根据《商业银行授权、授信管理暂行办法》规定,发生下列情况之一的,授权人应调整以至撤销授权:()___
A. 受权人发生重大越权行为
B. 受权人失职造成重大经营风险
C. 经营环境发生重大变化
D. 内部机构和管理制度发生重大调整
E. 其他不可预料的情况
【多选题】
《商业银行授权、授信管理暂行办法》规定,在授信实施过程中,如发生下列情况,商业银行应调整直至取消授信额度:()___
A. 受信地区发生或潜伏重大金融风险
B. 市场发生重大变化
C. 货币政策发生重大调整
D. 企业机制发生重大变化(包括分立、合并、终止等)
E. 企业还款信用下降,货款风险增加
【多选题】
《商业银行授权、授信管理暂行办法》所称授权,是指商业银行对()的具体规定。___
A. 分支机构
B. 业务职能部门
C. 高管人员
D. 关键业务岗位开展业务权限
【多选题】
《商业银行授权、授信管理暂行办法》所称受信人为()。___
A. 商业银行业务职能部门
B. 商业银行分支机构所辖服务区
C. 商业银行分支机构所辖服务区的客户
D. 商业银行分支机构高管人员
【多选题】
根据《商业银行授权、授信管理暂行办法》,特别授信范围包括:()___
A. 单个营业部门和分支机构对单个客户的最高授信额度
B. 因地区、客户情况的变化需要增加的授信
C. 因国家货币信贷政策和市场的变化,超过基本授信所追加的授信
D. 特殊项目融资的临时授信
【多选题】
根据《商业银行授权、授信管理暂行办法》规定,发生下列情况之一,原授权应终止:()___
A. 受权人高级管理人员发生变更
B. 实行新的授权制度或办法
C. 受权权限被撤销
D. 受权人发生分立、合并或被撤销
E. 授权期限已满
推荐试题
【单选题】
堆和栈的区别是___
A. 分配和管理方式不同
B. 产生碎片不同
C. 生长方向不同
D. 以上都是
【单选题】
利用了编程语言自身存在的安全问题的溢出漏洞是。___
A. 堆溢出
B. 格式化串溢出
C. BSS溢出
D. 栈溢出
【单选题】
下列方式中,不是缓冲区溢出攻击的防御的方法是___
A. 将控制流转移到攻击代码
B. 源码级保护方法
C. 运行期保护方法
D. 阻止攻击代码执行
【单选题】
下列方式中,是缓冲区溢出的攻击的过程的是?___
A. 加强系统保护
B. 阻止攻击代码执行
C. 在程序的地址空间里安排适当的代码
D. 加强系统保护
【单选题】
以下属于转移方式的是___
A. 函数指针
B. 激活记录
C. 长跳转缓冲区
D. 以上都是
【单选题】
数据段分为已初始化的数据段和未初始化的数据段,其中未初始化的数据段的后缀是___
A. .bss
B. .data
C. .text
D. .jpg
【单选题】
植入代码一般由___按照一定的构造组成。
A. shellcode、返回地址
B. shellcode、返回地址、填充数据
C. shellcode、填充数据
D. 返回地址、填充数据
【单选题】
以下为植入代码的构造类型的是___
A. NSR型
B. RNS型
C. AR型
D. 以上都是
【单选题】
当程序运行时,计算机会在内存区域中开辟一段连续的内存块,包括___几部分。
A. 代码段、数据段
B. 代码段、数据段、堆栈段
C. 代码段、堆栈段
D. 数据段、堆栈段
【单选题】
以下哪些不是程序在内存中的存放形式___。
A. .text
B. .png
C. .data
D. .bss
【单选题】
当程序运行时,计算机会在内存区域中开辟一段连续的内存块,有哪些部分___
A. 代码段
B. 数据段
C. 堆栈段
D. 以上都是
【单选题】
下列关于程序运行时,计算机会在内存区域中开辟的一段连续内存块的部分说明不正确的是?___
A. 代码段也称文本段
B. 数据段包括已初始化的数据段和未初始化的数据段
C. 栈位于BBS内存段的上边
D. 堆栈段包括堆和栈
【单选题】
以下中不是堆和栈的主要区别的是?___
A. 分配和管理方式不同
B. 产生碎片不同
C. 分配变量的作用不同
D. 生长方向不同
【单选题】
下面对栈的说法不正确的是。___
A. 栈是一种常用的缓冲区
B. 栈随着数据的添加或删除而收缩或增长
C. 栈是运行时动态分配,用于存储局部变量的一片连续的内存
D. 栈是一种用来存储函数调用时的临时信息的结构
【单选题】
哪种溢出漏洞是利用编程语言自身存在的安全问题?___
A. 栈溢出
B. 堆溢出
C. 格式化串溢出
D. BBS溢出
【单选题】
下面关于堆溢出,说法不正确的是___
A. 存放全局和静态的未初始化变量,其分配比较简单,变量与变量之间是持续存放的,没有保留空间
B. 堆溢出的工作方式几乎与栈溢出的工作方式相同
C. 堆溢出没有压栈和入栈的操作
D. 堆溢出是分配和回收内存
【单选题】
植入代码一般由几种元素按照一定的构造类型组成?___
A. 1
B. 2
C. 3
D. 4
【单选题】
下列构造类型中,不是植入代码的构造类型的是___
A. BBS型
B. NSR型
C. RNS型
D. AR型
【单选题】
缓冲区溢出攻击的过程中,攻击时所针对的缓冲区溢出的程序空间可以为任意空间,但因不同地方程序空间的突破方式和内存空间的定位差异,也就产生了多种转移方式,哪种方式需要先找到一个可供溢出的缓冲区___
A. 长跳转缓冲区
B. 函数指针
C. 激活记录
D. 函数指针和激活记录
【单选题】
___是植入代码的核心组成部分,是一段能完成特殊任务的自包含的二进制码。
A. 返回地址
B. shellcode
C. 填充数据
D. 植入代码的构造类型
【单选题】
为了应对日益严重的安全威胁,人们开发出了各种技术来保护珍贵的信息资产,包括___
A. 防火墙
B. 加密与取证
C. 日志和审计
D. 以上都是
【单选题】
既能为数据提供保密性,也能为通信业务流信息提供保密性的是___
A. 密码学技术
B. 防火墙
C. 蜜罐
D. 身份认证
【单选题】
鉴于单表置换密码体制存在的弱点,密码学家维吉尼亚给出一种多表式密码,其中C[i]=(M[i]+K[i])mod26。当K为一个字母时表示___
A. 古代密码
B. 凯撒密码
C. 近代密码
D. 现代密码
【单选题】
为密码通信能够采用在线加密技术提供前提条件的是?___
A. 爱因斯坦发明了电灯
B. 法拉第发现了磁场
C. 惠斯顿发明了电机
D. 弗纳姆发明了弗纳姆密码
【单选题】
BOF是一种简单但又十分实用的蜜罐,它可以不运行在以下哪个操作系统___
A. Windows3.0
B. Windows95
C. Windows98
D. Windows4.0
【单选题】
以下蜜罐工具,实际运行中风险最低的是。___
A. 欺骗工具包
B. 幽灵
C. 自制蜜罐
D. BOF
【单选题】
哪种蜜罐仅仅对网络服务进行仿真而不会导致机器真正被攻击?___
A. 分析型蜜罐
B. 测量型蜜罐
C. 外观型蜜罐
D. 牺牲型蜜罐
【单选题】
蜜罐有哪些分类?___
A. 测量型蜜罐
B. 外观型蜜罐
C. 牺牲型蜜罐
D. 以上都是
【单选题】
根据蜜罐与攻击者之间进行的交互进行分类,可以将蜜罐分为___
A. 低交互蜜罐
B. 中交互蜜罐
C. 高交互蜜罐
D. 已上都是
【单选题】
从动态的观点看,计算机的取证不可以归结于___
A. 是没有说服力的
B. 需要重构犯罪行为
C. 将为起诉提供证据
D. 对计算机取证尤其困难,且完全依靠所保护的信息质量
【单选题】
下列哪个不是木马的特点。___
A. 有效性
B. 难植入性
C. 隐蔽性
D. 顽固性
【单选题】
下列哪些是木马的危害___
A. 重要数据丢失
B. 机密泄露
C. 被监视
D. 以上都是
【单选题】
不属于远程控制木马进行网络入侵的过程的是?___
A. 传播木马
B. 运行木马
C. 信息建立
D. 建立连接
【单选题】
木马攻击的植入技术主要包括主动植入和被动植入,其中被动植入采用的主要手段是?___
A. 攻击
B. 防御
C. 欺骗
D. 入侵
【单选题】
病毒程序一般由几个模块组成___
A. 1
B. 2
C. 3
D. 4
【单选题】
下列不属于木马防范的方法的是。___
A. 及时修补漏洞,安装补丁
B. 打开不安全网站
C. 运行实时监控程序
D. 培养风险意识
【单选题】
计算机病毒是一种___。
A. 木马
B. 程序
C. 软件
D. 细菌
【单选题】
以下不属于木马程序的自启动方式的是。___
A. 修改系统程序
B. 打开电脑
C. 修改系统注册表
D. 添加系统服务
【单选题】
不属于木马程序隐藏的方式是哪个?___
A. 程序隐藏
B. 进程隐藏
C. 身份隐藏
D. 通信隐藏
【单选题】
DDL隐藏木马的方法之一是动态嵌入技术,其实现方法是___
A. 程序的代码嵌入到正在运行的进程中
B. 将木马程序安装入电脑中
C. 将木马程序通过邮件发送
D. 进行进程欺骗