【判断题】
《征信业管理条例》规定,未经国务院征信业监督管理部门批准, 任何单位和个人不得经营个人征信业务
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【判断题】
本人可不经授权,直接查询包括配偶、子女在内的直系亲属的个 人信用报告
【判断题】
根据《中国人民银行关于推进农村信用体系建设工作的指导意见》, 有关部门应积极开展农户信用评价工作,逐步形成“农户+征信+信 贷”的业务模式
【判断题】
金融机构对已发生信贷业务的借款人、担保人进行贷后风险管理 查询其信用信息时,需要取得被查询人授权
【判断题】
朋友用我的身份证向银行贷款却不还款,相关的信息记在我的信 用报告中,我可以提出异议
【判断题】
商业银行的查询用户,只要取得信息主体本人的书面授权,就可 以通过个人征信系统查询其个人信用报告,并打印给信息主体本人
【判断题】
广义征信管理是指通过人民银行个人征信系统进行信用管理
【判断题】
对贷款项目进行财务分析时,销售收入的审查包括审查单价的取 值是否合理
【判断题】
即使借款公司有明确的借款需求原因时,银行也要对其进行借款 需求分析
【判断题】
在客户信用等级有效期内,如果客户与其他债权人的合同项下发 生重大违约事件,信用评级的初评、审核部门均有责任及时提示,并 按程序调整授信客户的信用等级
【判断题】
贷后检查其目的就是对可能影响贷款质量的有关因素进行监控, 及早发出预警信号,从而釆取相应的预防或补救措施。贷后检查的主 要内容包括借款人情况检查和担保情况检查两个方面
【判断题】
贷款的回收是指借款人按借款合同约定的还款计划、还款方式及 时、足额地偿还贷款本息。贷款的支付方式有委托扣款和柜台还款两 种方式。借款人可在合同中选定一种还款方式,但在贷款期限内不得 进行变更
【判断题】
贷款审查人负责对借款申请人提交的材料进行合规性审查,对贷 前调查人提交的面谈记录等申请材料以及贷前调查内容是否完整等 进行审查。贷款审查人认为需要补充材料和完善调查内容的,应否决 该申请人的申请
【判断题】
等额本息还款法是每月以相等的额度偿还贷款本息,其中归还的 本金和利息的配给比例是逐月变化的,利息逐月递增,本金逐月递减
【判断题】
如果调查人发现抵押物交易价格明显高于当地平均市场价格,可 要求经银行认可的评估机构重新评估
【判断题】
商业银行在进行贷后跟踪管理时,不能查看个人的信用报告
【判断题】
授信风险越高的客户,贷后检查次数应越多、频率应越高
【判断题】
用多项质物申请个人质押贷款的,贷款到期日不能超过所质押质 物的最晚到期日
【判断题】
《个人贷款管理暂行办法》贷款人应与借款人签订书面借款合同, 需要担保的可以根据担保人情况延时签订担保合同
【判断题】
《个人贷款管理暂行办法》规定贷款人应要求借款人当面签订借 款合同及其他相关文件,但电子银行渠道办理的贷款除外
【判断题】
《固定资产贷款管理暂行办法》规定贷款人受托支付是指贷款人 根据借款人的提款申请和支付委托,将贷款资金支付给符合合同约定 用途的借款人交易对手
【判断题】
《固定资产贷款管理暂行办法》规定贷款人应落实具体的责任部 门和岗位,履行尽职调查并形成书面报告。尽职调查人员应当确保尽 职调查报告内容的真实性、完整性和有效
【判断题】
《固定资产贷款管理暂行办法》规定固定资产贷款贷款人应在合 同中与借款人约定对借款人相关账户实施监控,必要时可约定专门的 贷款发放账户和还款准备金账户
【判断题】
《固定资产贷款管理暂行办法》规定固定资产贷款中贷款人应按 照审贷分离、分级审批的原则,规范固定资产贷款审批流程,明确贷 款审批权限,确保审批人员按照授权独立审批贷款
【判断题】
按借款合同约定需办理抵押物登记的,客户经理应当参与。农信 社需委托第三方办理的,应对抵押物登记情况予以核实
【判断题】
办理自然人贷款业务必须严格执行金融法律、法规和规章制度, 坚持“小额、流动、分散”的信贷策略
【判断题】
本金或利息逾期(含展期,下同)180天以内的贷款或表外业务 垫款30天以内一般划入关注类贷款
【判断题】
本金或利息逾期(含展期,下同)90天以内的贷款或表外业务垫 款30天以内可划为关注类贷款
【判断题】
本金或利息逾期181天以上的贷款或表外业务垫款91天以上划 为可疑类贷款
【判断题】
次级类贷款:债务人无法足额偿还债务,即使执行担保,也肯定 要造成较大损失
【判断题】
贷款到期未结清、至今未收回(包括已核销呆账贷款)的信贷档 案、信贷档案移交清册、销毁清册、调阅登记薄等重要信贷档案要永 久保管
【判断题】
贷款的抵押物、质押物价值下降,或农村信用社对抵(质)押物失去 控制,保证的有效性出现问题,可能影响贷款归还可划为关注类贷款
【判断题】
贷款的抵押物、质押物价值下降,或农村信用社对抵(质)押物失去 控制,保证的有效性出现问题,可能影响贷款归还一般划入可疑类贷 款
【判断题】
贷款风险分类通过对影响债务人偿还债务可能性的诸多因素的定 性与定量分析评估,合理划分风险类别。介于相邻类别之间的信贷资 产原则上应归入低级档次
【判断题】
贷款人应加强贷款资金发放后的管理,针对借款人所属行业及经 营特点,通过定期与不定期现场检查与非现场监测,分析借款人经营、 财务、信用、支付、担保及融资数量和渠道变化等状况,掌握各种影 响借款人偿债能力的风险因素
【判断题】
贷款人在不损害借款人合法权益和风险可控的前提下,可将贷款 调查中的部分特定事项审慎委托第三方代为办理,但必须明确第三方 的资质条件
【判断题】
贷款审查应对贷款调查内容的合法性、合理性、准确性进行全面 审查,重点关注调查人的尽职情况和借款人的偿还能力、诚信状况、 担保情况、抵(质)押比率、风险程度等
【判断题】
贷款重组后仍不能正常归还本息划为可疑类贷款
【判断题】
办理流动资金贷款应合理测算借款人营运资金需求,审慎确定借 款人的流动资金授信总额及具体贷款的额度,不得超过借款人的实际 需求发放流动资金贷款
推荐试题
【单选题】
X-Scan是一款免费的网络综合扫描器软件,其在扫描参数中需要哪些模块___
A. 检测范围
B. 全局设置
C. 插件设置
D. 以上都是
【单选题】
目前的Web应用,基本都是基于___Browser/Server结构
【单选题】
在动态网页技术中,通过___能建立Web页面与脚本程序之间的联系。
A. ASP
B. CGI
C. JSP
D. PHP
【单选题】
在远程Web页面的HTML代码中插入具有恶意目的的代码片段,用户认为该页面是可依赖的,但是当浏览器下载该页面时,嵌入其中的脚本将被解释执行。这属于___安全问题
A. 命令注入漏洞
B. 跨脚本漏洞
C. 缓冲区溢出
D. 远程管理漏洞
【单选题】
CGI一般从___中获取用户的请求信息
A. URL
B. 表单
C. 路径信息
D. 以上都是
【单选题】
PHP存在着哪些安全问题___
A. 全局变量未初始化漏洞
B. 文件上传功能
C. 库文件引用问题
D. 以上都是
【单选题】
最早的Web扫描脚本之一,针对web站点的PHF漏洞的是___
A. phfscan
B. cgiscan
C. Grinder
D. Sitescan
【单选题】
如果一个IP地址快速的多次请求Web页面,那么就应该怀疑是在进行自动扫描,并考虑封闭此IP地址对Web页面的访问。这属于防御Web页面盗窃的方法的哪种?___
A. 提高Web页面代码的质量
B. 在Web站点上设置garbage.cgi脚本
C. 监视访问日志中快速增长的GET请求
D. 关注新公布的安全漏洞,及时进行修补或采取其他有效的措施
【单选题】
XSS攻击的最主要目标是哪一个?___
A. Web服务器
B. 计算机
C. 登录网站的用户
D. 数据库
【单选题】
在常见的验证码中,通过算法加入各种难点如噪声、字体、字符出现位置、字符个数等,生成一幅需要用户识别的图片属于哪一种验证码?___
A. 文本验证码
B. 手机验证码
C. 图片验证码
D. 邮件验证码
【单选题】
不但不会占用大量的服务器及数据库资源,攻击者还可能使用这些账户为其他用户制造麻烦如发送垃圾邮件或通过同时登录多个账户来延迟服务速度等。这属于HTTP攻击的___安全问题。
A. 攻击者可以通过反复登录来暴力破解密码,导致用户隐私信息的泄露
B. 攻击者可以在短时间内注册大量的Web服务账户
C. 攻击者可以在论坛中迅速发表成千上万的垃圾帖子用来严重影响系统性能,甚至导致服务器奔溃
D. 攻击者可以对系统实施SQL注入或其他脚本攻击,从而窃取管理员密码,查看、修改服务器本地文件,对系统安全造成极大威胁
【单选题】
下列不属于access_log的日志记录内容的是?___
A. 访问者的IP地址
B. 身份验证时的用户名,在匿名访问时是空白
C. 访问者HTTP数据包的命令行
D. Web服务器返回给访问者的总字节数
【单选题】
以下修改Banner的方法中,错误的是___
A. 修改控制文本的资源数据
B. 修改网络服务的配置文件
C. 修改服务软件的源代码
D. 直接修改软件的可执行文件
【单选题】
以下四个选项中,哪个是Linux一般使用的FTP服务器软件___
A. wu-ftpd
B. wu-ftped
C. lu-ftpd
D. lu-ftped
【单选题】
现在Internet上存在的DNS服务器绝大多数都是用什么来架设的。___
A. load
B. bind
C. hdmi
D. config
【单选题】
以下对Apache的日志分析的选项中,错误的是___
A. 一般不能编制一些简单的脚本文件
B. 定期提取管理员需要的信息
C. 可以使用诸如grep的传统工具
D. 可以借助于现有的日志分析工具
【单选题】
针对扫描攻击,较稳妥的追踪办法就是?___
A. 通过DNS攻击扫描
B. 重置预置域以定位观察
C. 审计各种日志
D. 钓鱼式技术扫描追踪
【单选题】
关于BlackICE依据四个不同级别来调整监控力度,这四个级别中最低的安全级别是___
A. Trusting
B. Cautious
C. Nervous
D. Paranoid
【单选题】
下列关于BlackICE说法中,正确的是___
A. 灵敏度非常高
B. 稳定性相当出色
C. 系统资源占用率极少
D. 上述三项均正确
【单选题】
DTK的英文全称是。___
A. Deception TickKit
B. Deception ToolKit
C.
D. eception TopKit
【单选题】
FTP代理扫描也被称作什么?___
A. FTP注入扫描
B. FTP服务扫描
C. FTP反弹扫描
D. FTP附属扫描
【单选题】
实施一次XSS攻击需要什么条件?___
A. 一个存在XSS漏洞的Web应用程序
B. 用户点击链接或者访问某一页面
C. A和B都是
D. A和B都不是
【单选题】
跨站脚本攻击的过程___
A. 攻击者通过邮件或其他方式设置一个陷阱,诱使用户点击某个看似正常的恶意链接或访问某个网页
B. 用户点击之后,攻击者给用户返回一个包含了恶意代码的网页,恶意代码在用户的浏览器端被执行,从事恶意行为
C. 如果嵌入的脚本代码具有额外的与其他合法Web服务器交互的能力,攻击者就可以利用它来发送未经授权的请求,使用合法服务器上的数据
D. ABC都是
【单选题】
跨站脚本攻击形成的原因?___
A. Web服务器允许用户在表格或编辑框中输入不相关的字符
B. Web服务器存储并允许把用户的输入显示在返回给终端用户的页面上,而这个回显并没有去除非法字符或者重新进行编码
C. A和B都是
D. A和B都不是
【单选题】
是跨站脚本攻击防范的是___
A. 对用户提交内容进行可靠的输入验证,包括URL、查询关键词、POST数据等
B. 只允许合法字符的使用
C. 只接受在所规定范围内、采用适当格式的字符,阻塞、过滤或者忽略其他任何东西
D. ABC都是
【单选题】
攻击者如果成功地利用XSS攻击攻击手段,会导致___
A. 攻击者可以利用这一攻击搜集网站用户信息,进行会话劫持
B. 可以导致拒绝服务攻击
C. 可以与浏览器漏洞结合
D. ABC都是
【单选题】
SQL注入时,运用的格式是___
A. 链接++变量名称=数字
B. 链接+变量名称=数字
C. 链接++变量名称
D. 链接+
【单选题】
在SQL注入中,猜测用户名长度的语句是___
A. and exists(select id from admin where id<100)
B. and exists(select * from admin)
C. and exists(select id from admin where len(username)=5 and id=1
D. select * from admin
【单选题】
SQL注入攻击过程首先应该做什么。___
A. 猜测管理员账号表
B. 寻找可能的SQL注入点
C. 测试SQL注入漏洞是否存在
D. 猜测管理员表中的字段
【单选题】
SQL注入攻击的防范___
A. 对用户提交的数据和输入参数进行严格的过滤
B. 使用域编译的SQL语句
C. 使用数据库自带的存储过程
D. ABC都是
【单选题】
不是对Web应用的危害较大的安全问题是。___
A. 访问控制缺陷
B. 验证参数
C. 跨站脚本漏洞
D. 命令注入漏洞
【单选题】
关于欺骗攻击说法不正确的是。___
A. IP欺骗:指使用其他计算机的IP地址来骗取连接,获得信息或者得到特权
B. ARP欺骗:只利用ARP协议中的缺陷,把自己伪装成中间人。获取局域网内的部分信息报文
C. 电子邮件欺骗:利用伪装或虚假的电子邮件发送方地址的欺骗
D. DNS欺骗:在域名与IP地址转换过程中实现的欺骗
【单选题】
完成一个会话劫持攻击通常需要下面五个步骤,顺序正确的是。___
A. 发现攻击目标、猜测序列号、确认动态会话、使客户主机下线、接管会话
B. 发现攻击目标、确认动态会话、猜测序列号、使客户主机下线、接管会话
C. 发现攻击目标、猜测序列号、接管会话、使客户主机下线、确认动态会话
D. 发现攻击目标、确认动态会话、使客户主机下线、猜测序列号、接管会话
【单选题】
配置DNS服务器的时候,需要注意的不包括___
A. 不限制动态更新
B. 采用分层的DNS体系结构
C. 关闭DNS服务器的递归功能
D. 使用最新版本的DNS服务器软件,并及时安装补丁
【单选题】
关于Web欺骗描述,不正确的信息是___
A. 攻击者不完全可以截获并使用这些信息
B. 攻击者可以修改受害者的确认数据
C. 攻击者可以通过修改受害者和Web服务器两方中任何一方数据来进行破坏活动
D. 攻击者可以获得用户的账户和密码
【单选题】
不属于防范Web欺骗的方法是?___
A. 禁用JavaScript、ActiveX或者让任何其他在本地执行的脚本语言
B. 确保应用有效并能适当的跟踪用户
C. 配置网络浏览器使它总能显示当前的URL,但不用经常查看它
D. 培养用户注意浏览器地址线上现实的URL的好习惯
【单选题】
三种基本的IP欺骗技术包括?___
A. 简单的IP地址变化、DDoS攻击分布式拒绝攻击、利用UNIX系统中的信任关系
B. 简单的IP地址变化、使用源路由截取数据包、DDoS攻击分布式拒绝攻击
C. 简单的IP地址变化、使用源路由截取数据包、利用UNIX系统中的信任关系
D. DDoS攻击分布式拒绝攻击、使用源路由截取数据包、利用UNIX系统中的信任关系
【单选题】
若不小心遭受了ARP欺骗攻击,应对的主要策略有___
A. MAC地址绑定
B. 使用静态ARP缓存
C. 使用ARP欺骗防护软件,如ARP防火墙
D. 以上都是
【单选题】
源路由机制通过IP数据包报头的源路由选项字段来工作,它允许数据包的发送者在这一选项里设定接收方返回的数据包要经过路由表。包括两种类型___
A. 宽松的源站选择
B. 严格的源站选择
C. 以上都不是
D. 以上都是
【单选题】
邮件系统的传输,包含了哪三大部分___
A. 用户代理、传输代理、投递代理
B. 用户代理、主机代理、投递代理
C. 用户代理、传输代理、主机代理
D. 传输代理、主机代理、投递代理
