相关试题
【多选题】
省联社、各市农信办成立风险实时预警系统管理中心,监控中心人员组成有___
A. 风险监控中心主管
B. 系统管理员
C. 综合柜员
D. 系统监控员
E. 程序设计员
【多选题】
加强预警信息的管理、有效防范风险的原则是___
A. 实时监控
B. 实时处理
C. 谁处理谁负责
D. 重大预警信息
E. 必须现场落实
【多选题】
针对综合业务风险实时预警系统,如何加强信息沟通,提升系统运行效率___
A. 及时上报基础信息,确保联络畅通
B. 建立预警信息报告制度
C. 建立预警信息备案制度
D. 实行联席会议制度
E. 省、市风险监控中心要定期向各相关职能部门、审计部门通报监测情况
【多选题】
风险预警系统运行管理的第一责任人是___
A. 风险监控中心
B. 风险处置小组
C. 系统监控员
D. 综合柜员
E. 网点负责人
【多选题】
预警信息依据其风险程度不同,可以分为三类预警信息分别是___
A. 红色
B. 橙色和黄色
C. 黄色和蓝色
D. 一般监控和一般预警
E. 蓝色和绿色
【多选题】
预警信息依据其风险程度不同可以分为五个级别,这五个级别是___
A. 蓝色为第三级
B. 黄色为第三级
C. 橙色为第四级
D. 红色为第五级
E. 一般监控为第一级、一般预警为第二级
【多选题】
风险预警信息管理主要包括哪几个阶段___
A. 监测、分类
B. 发布、核查
C. 监督、落实
D. 控制、反馈
E. 解除
【多选题】
风险预警分析报告主要包括内容___
A. 系统运行的总体状况
B. 预警信息数量和处理情况
C. 预警信息原因分析
D. 改进建议
E. 发现的重大违规操作、风险隐患
【多选题】
存款风险滚动式检查对象是___
A. 社内往来
B. 存放同业
C. 同业存放中核算的资金
D. 在农信社各网点开立的个人存款账户
E. 在农信社各网点开立的对公结算账户、
【多选题】
巴塞尔委员会规定的可能造成实质性损失的操作风险事件类型包括______。___
A. 内部欺诈
B. 外部欺诈
C. 实物资产损毁
D. 经营中断和系统瘫痪
E. 客户、产品和经营问题
【多选题】
贷款重组可以采取的措施有______。___
A. 减少贷款额度
B. 调整贷款利率
C. 增加控制措施
D. 调整信贷产品
E. 调整信贷业务的期限
【多选题】
巴塞尔委员会认为商业银行公司治理应遵循八大原则,其中包括______。___
A. 商业银行应保持公司治理的透明度
B. 董事会和高级管理层应有效发挥内部审计部门、外部审计单位及内部控制部门的作用
C. 董事会应核准商业银行的战略目标和价值准则,并监督其在全行的传达贯彻
D. 董事会应确保对高级管理层是否执行董事会政策实施适当的监督
E. 有效的董事会应清楚地界定自身和高级管理层的权力及主要责任,并在全行实行问责制
【判断题】
审计项目报告阶段,包括草拟审计报告初稿、审计项目组长(项目负责人)审核,审计组召开专题会议讨论、审议审计报告,向派出审计机构上报审计报告,整理现场审计档案立卷归档等4个环节
【判断题】
参加审计人员从业资格证考试者从事金融企业会计、信贷等业务工作经历不少于2年
【判断题】
河南省农村信用社审计人员从业资格证考试内容仅包括国家经济、金融方针政策和法律法规,省联社印发的各项规章制度
【判断题】
审计人员严重违反审计工作程序的,应吊销其审计人员从业资格证
【判断题】
审计人员违反保密规定,擅自透露有关审计内容,未造成严重后果的,应吊销其审计人员从业资格证
【判断题】
审计人员丢失被审计单位提供的重要资料的,应吊销其审计人员从业资格证
【判断题】
审计人员在审计方案规定范围内,重大问题应当发现而未发现的,应吊销其审计人员从业资格证
【判断题】
审计人员在审计检查中发现性质严重的违规问题,未按规定及时报告,造成严重后果的,应吊销其审计人员从业资格证
【判断题】
审计人员擅自调整审计报告中反映的问题,应吊销其审计人员从业资格证
【判断题】
审计人员对被审计单位正在发生的可能影响审计结果的违规行为未提出书面制止的,应吊销其审计人员从业资格证
【判断题】
审计人员帮助被审计单位徇私舞弊、隐瞒问题,弄虚作假的,应吊销其审计人员从业资格证
【判断题】
审计人员在被审计单位报销费用,索取或收受各种形式的礼金、礼品、有价证券、纪念品和土特产品的,应吊销其审计人员从业资格证
【判断题】
审计人员利用职务、工作之便牟取私利,造成恶劣影响的,应吊销其审计人员从业资格证
【判断题】
审计人员被审计单位举报和反映有其它严重违规行为并经查实的,应吊销其审计人员从业资格证
【判断题】
审计人员连续两年年度考核不称职的,应吊销其审计人员从业资格证
【判断题】
河南省农村信用社委托中介机构审计管理办法中的委托审计是指根据需要,被审计单位可委托社会中介机构从事年度经营成果真实性检查和序时稽核等常规审计项目
【判断题】
委托社会中介机构审计应遵循独立性原则、成本适度原则、真实性原则
【判断题】
县级行社需要外部审计业务时,可自主按照“成本适度,费用最低”的原则,选择社会中介机构开展审计工作
【判断题】
农信社应拟好实行委托审计的项目,向上一级农信社报备后,方可与中介机构办理委托审计的相关事宜
【判断题】
委托审计中,受委托的中介机构出具的年度会计报表审计报告应当包括会计报表真实性和公允性的审计意见和注册会计师认为重要的其他信息
【判断题】
被审计单位发现委托的会计师事务所等中介机构存在未履行诚信、勤勉、保密义务,并造成严重社会后果的情形时,可以终止委托审计工作
【判断题】
被审计单位发现委托的会计师事务所等中介机构存在将所承担的审计业务分包或转包给其他机构的情形时,可以终止委托审计工作
【判断题】
被审计单位发现委托的会计师事务所等中介机构存在其人员和时间难以保证委托书中的审计要求的情形时,可以终止委托审计工作
【判断题】
被审计单位发现委托的会计师事务所等中介机构出具的审计报告或其他报告被证实存在严重质量问题的情形时,可以终止委托审计工作
【判断题】
审计项目质量控制的对象仅包括对编制审计方案、编写审计工作底稿、出具审计报告实行全过程质量控制
【判断题】
审计工作程序分为审计项目准备阶段、实施阶段、报告阶段、整改阶段等4个阶段
【判断题】
审计项目准备阶段,包括制定审计方案,成立审计项目组、确定审计项目负责人和成员,提取被审计单位业务数据和收集外部审计资料,签发审计通知书,审计机构与审计人员签订审计人员承诺书等5个环节
【判断题】
审计项目准备阶段,包括召开进驻会议,通报审计内容,签订被审计单位和被审计人承诺书,提交审计项目组廉政监督卡和调阅资料清单等环节
推荐试题
【单选题】
John the Ripper软件提供什么类型的口令破解功能?___
A. Windows系统口令破解
B. 邮件账户口令破解
C. Unix系统口令破解
D. 数据库账户口令破解
【单选题】
下列关于John the Ripper软件的说法,错误的是___
A. John the Ripper在解密过程中不会自动定时存盘
B. John the Ripper运行速度快
C. John the Ripper可进行字典攻击和强行攻击
D. John the Ripper可以在Unix、Linux、DoS等多种系统平台上使用
【单选题】
假冒网络管理员,骗取用户信任,然后获取密码口令信息的攻击方式被称为___
A. 社会工程攻击
B. 密码猜解攻击
C. 缓冲区溢出攻击
D. 网络监听攻击
【单选题】
口令的作用是什么?___
A. 只有数字组成
B. 向系统提供多个标识个体的机制
C. 向系统提供唯一标识个体的机制
D. 无作用
【单选题】
口令破解的方法有哪些?___
A. 穷举法
B. 利用口令文件
C. 嗅探和木马等手段
D. 以上都是
【单选题】
自动破解的一般过程是什么?①找到可用的userID ②获取加密口令③创建可能的口令名单④对所有的userID观察是否匹配⑤对每个单词加密⑥找到可用的加密算法⑦重复以上过程___
A. ①⑥②③④⑤⑦
B. ①⑥③②⑤④⑦
C. ①⑥②③⑤④⑦
D. ①②⑥③⑤④⑦
【单选题】
关于词典攻击,下列说法正确的是___
A. 使用一个或多个词典文件,利用里面的单词列表进行口令猜测的过程
B. 多数用户都会根据自己的喜好或自己熟知的事务来设置口令
C. 口令在词典文件中的可能性很大
D. 以上都是
【单选题】
词典攻击,强行攻击,组合攻击相比,正确的说法是。___
A. 词典攻击比强行攻击要慢
B. 强行攻击可以找到所有口令
C. 组合攻击可以找到所有口令
D. 组合攻击的速度最快
【单选题】
下列选项中,哪项不属于口令破解方式中的其他攻击方式___
A. 管理工程
B. 社会工程学
C. 偷窥
D. 口令蠕虫
【单选题】
口令破解器通常由哪三个模块组成,以下不属于的是___
A. 口令破解模块
B. 候选口令产生器
C. 口令比较模块
D. 口令加密模块
【单选题】
Linux口令破解工具有多少字符作为口令的字符?___
【单选题】
口令破解的防御有哪些___
A. 强口令
B. 防止未授权泄露、修改和删除
C. 一次性口令技术
D. 以上都是
【单选题】
口令破解防御中,强口令的特征有是___
A. 每45天换一次
B. 至少包含7个字符
C. 只要有字母数字
D. 字母数字有规则的排列
【单选题】
以下哪个不是网络嗅探的优势,___
A. 能力范围大
B. 原理简单
C. 易于实现
D. 难以被察觉
【单选题】
以下哪个不是交换机的基本元素?___
A. 端口
B. 缓冲区
C. 集线器
D. 信息帧的转发机构
【单选题】
以下哪种是网卡的工作模式___
A. 广播模式
B. 组播模式
C. 直接模式
D. 以上都是
【单选题】
根据传输层和网络层中的特性过滤,如选择TCP数据而非UDP数据或选择某一特定IP层协议数据,这个是什么过滤___
A. 协议过滤
B. 站过滤
C. 服务过滤
D. 通过过滤
【单选题】
许多操作系统都提供了“中间人机制”,及分组捕获过滤机制。在UNIX类型的操作系统中,哪个过滤机制不属于它。___
A. BSD系统中的BPF
B. NPF过滤机制
C. SVR4中的DLPI
D. Linux中的SOCK_PACKET类型套接字
【单选题】
在共享式网络下,可以通过检测网络通信丢包率和网络带宽异常来检测网络中可能存在的嗅探,如果网络结构正常,而又有___数据包丢失以致数据包无法顺畅地到达目的地就有可能存在嗅探
A. 20%~30%
B. 10%~20%
C. 15%~25%
D. 25%~35%
【单选题】
系统管理人员常常通过在本地网络中加入交换设备,来预防嗅探的侵入。传统的交换被称为___交换
A. 第一层
B. 第二层
C. 第三层
D. 第四层
【单选题】
交换网络下防范监听的措施有什么___
A. 不要把网络安全信任关系建立在单一的IP或MAC基础上,理想的关系应该建立在IP-MAC对应关系的基础上
B. 使用静态的ARP或者IP-MAC对应表代替动态的ARP或者IP-MAC对应表,禁止自动更新,使用手动更新
C. 定期检查ARP请求,使用ARP监视工具,例如ARPWatch等监视并探测ARP欺骗
D. 以上都是
【单选题】
负责以太网上IP地址与MAC地址之间的转换的是,___
A. ARP协议
B. ARP欺骗
C. ARP过载
D. ARP监视
【单选题】
目前的网络嗅探防范技术不包括哪个。___
A. 采用安全的网络拓扑结构
B. 破坏日志
C. 会话加密技术
D. 防止ARP欺骗
【单选题】
下面不可以对数据包进行过滤的是?___
A. 站过滤
B. 服务过滤
C. 传输过滤
D. 通用过滤
【单选题】
对于libpcap函数库的分组,___是不正确的
A. 在线实时监听部分
B. 优化,调试过滤规则表达部分
C. 本地网络设置检测部分
D. 打开,读取设备,设置过滤器部分
【单选题】
以下哪一项不属于网卡的工作模式?___
A. 广播模式
B. 组播模式
C. 间接模式
D. 混杂模式
【单选题】
交换机的基本元素是___
A. 端口
B. 背板体系结构
C. 缓冲区
D. 以上都对
【单选题】
判断IP地址是否合理应在哪一层?___
A. 用户层
B. 链路层
C. 网络层
D. 物理层
【单选题】
UNIX系统的典型代表BSD下的监听程序结构为___
A. 网卡驱动程序
B. BPF捕获机制
C. libpcap
D. 以上都对
【单选题】
以下哪一项不属于数据通道加密方式?___
A. SSH
B. SSL
C. SLS
D. VPN
【单选题】
交换机是一种网络开关,工作在___
A. 链路层
B. 会话层
C. 网络层
D. 物理层
【单选题】
关于交换网络下防监听的措施,以下说法错误的是___
A. 使用动态的ARP或IP-MAC对应表,自动跟新
B. 使用静态的ARP或IP-MAC对应表,手动跟新
C. 不要把网络安全建立在单一的IP或MAC基础上
D. 定期检查ARP要求,使用ARP监视工具
【单选题】
交换网络下防范监听的措施有___
A. 不要把网络安全信任关系建立在单一的IP或MAC基础上
B. 使用静态的ARP或者IP-MAC对应表代替动态的ARP或者IP-MAC对应表
C. 定期检查ARP请求,使用ARP监视工具
D. 以上都是
【单选题】
木马可实现九种功能,下列不属于木马可实现的功能的是___
A. 诱骗
B. 破坏
C. 密码发送
D. 远程访问
【单选题】
木马有四个特点。下列不属于木马特点的是___
A. 有效性
B. 攻击性
C. 顽固性
D. 易植入性
【单选题】
下列不属于木马辅助性特点的是。___
A. 自动运行
B. 攻击性
C. 自动恢复
D. 欺骗性
【单选题】
木马攻击的植入技术主要包括主动植入和被动植入,其中被动植入采用的主要手段是?___
【单选题】
木马的远程监控功能有___
A. 获取目标机器信息
B. 记录用户事件
C. 远程操作
D. 以上都是
【单选题】
木马的检测主要有四种方法,下列哪一项不是木马检测的方法___
A. 计算机硬件检查
B. 端口扫描和连接检查
C. 检查系统进程
D. 监视网络通信
【单选题】
下列不属于木马防范的方法的是。___
A. 及时修补漏洞,安装补丁
B. 打开不安全网站
C. 运行实时监控程序
D. 培养风险意识
