【单选题】
以下哪个方式是最简单直接获取用户隐私的方式?___
A. 通过诱导输入搜集隐私
B. 通过用户账号窃取隐私
C. 通过终端设备提取隐私
D. 通过黑客攻击获得隐私
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
以下哪项位置服务的隐私保护技术的本质是通过抑制某些位置信息的发布保护位置隐私。___
A. 基于概率推测的位置服务隐私保护技术
B. 基于启发式隐私度量的位置服务隐私保护技术
C. 基于隐私信息检索的位置服务隐私保护技术
D. 基于地区概率推测的位置服务隐私保护技术
【单选题】
关于区块链说法不正确的是。___
A. 区块链的特点不包括透明性
B. 区块链是由所有节点共同参与维护的分布式数据库系统
C. 区块链储存所有交易信息,通过查看区块链上的信息,可以找到每一个账户在历史上任何时刻拥有的价值
D. 区块链技术来源于中本聪设计的比特币系统,目前影响力已经超过比特币
【单选题】
什么方式是窃取用户隐私最简单直接的方式?___
A. 通过诱导输入搜集隐私
B. 通过用户账号窃取隐私
C. 通过终端设备提取隐私
D. 通过黑客攻击获得隐私
【单选题】
从用户自身的角度看,导致大量的隐私泄露事件的根源是___
A. 网站设计缺陷
B. 黑客恶意攻击
C. 不安全的密码
D. 网络安全技术差
【单选题】
为提升账户信息的安全性,用户应采用一定策略,下列不属于策略的是___
A. 提高密码的安全性
B. 注意对密码的保护
C. 不登陆安全性较低的网站
D. 定期检查密码的安全性
【单选题】
物联网面临更严重的隐私安全威胁,下列原因中不正确的是什么。___
A. 物联网不容易做管理
B. 物联网很多设备都是自动运行的,不受个人控制
C. 在物联网中,即是是没有使用物联网服务的用户,也存在隐私问题
D. 物联网感知终端的种类更多,且数量庞大
【单选题】
基于启发式隐私度量的隐私保护技术的优点是哪个?___
A. 位置信息准确,完全保证数据的准确性和安全性
B. 效率通常比较高
C. 提供相对平衡的隐私保护程度
D. 提供较高的运行效率
【单选题】
基于隐私信息检索的位置服务隐私保护技术的缺点是哪个。___
A. 计算开销和时间开销比较大
B. 位置信息存在一定程度的不准确性
C. 运行效率低
D. 隐私保护程度低
【单选题】
下列有关隐私保护方法中的匿名化方法,哪个不是其优点___
A. 计算简单
B. 延时少
C. 隐私保护程度好
D. 资源消耗较低
【单选题】
下列关于区块链说法正确的是___
A. 区块技术的特点包括:边缘化,健壮性,透明性
B. 区块链不允许非信任节点获取交易信息
C. 区块链是由所有节点共同参与维护的数据库
D. 区块链的每两个节点储存一个冗余副本
【单选题】
加密机制的缺点。___
A. 计算延时长
B. 存在一定程度的数据缺失
C. 不可以在隐私数据处于加密的情况下进行处理
D. 隐私保护不高
【单选题】
感知网络的组成___
A. 传感器网络
B. RFID
C. 条码和二维码
D. 以上都是
【单选题】
数据生命周期过程___
A. 生成、传输、储存、使用、共享、归档、销毁
B. 生成、传输、储存、共享、使用、归档、销毁
C. 生成、传输、使用、共享、储存、归档、销毁
D. 生成、传输、归档、使用、储存、共享、销毁
【单选题】
数据发布的匿名化方法有什么?___
A. 数据生成
B. 数据抑制
C. 数据变化
D. 数据更新
【单选题】
采用数据加密的技术保护隐私的难题。___
A. 数据在传输过程中不能被外部读取
B. 数据在传输过程中很容易被外部读取
C. 节点只能知道离它最近的节点的数据信息
D. 节点知道其他节点的数据信息
【单选题】
关于安全多方计算下列正确的是什么?___
A. 如果对于拥有无限计算能力攻击者而言是安全的,则称作是条件安全的
B. 如果对于拥有无限计算能力攻击者而言是安全的,则称作是信息论安全
C. 如果对于拥有多项式计算能力攻击者而言是安全的,则称作是无条件安全的
D. 如果对于拥有多项式计算能力攻击者而言是安全的,则称作是数据论安全
【单选题】
近年来,世界各国都陆续披露了一批大规模的引肆泄露事件,这些事例反映出隐私泄露不区分___
A. 领域
B. 国籍
C. 性别
D. 用户的身份
【单选题】
大量的隐私泄露事件表明,针对用户账户信息的保护非常。___
【单选题】
隐私泄露的重要原因是?___
A. 个人不慎向外告知IP地址、Mac信息
B. 海内外优秀的黑客攻击
C. 国家安全防火墙被海外地址侵略
D. 缺乏法律知识的网民手法不端
【单选题】
常用于数据发布的匿名化方法与很多,在诸多与处理方法中,使用的最为频繁的是?___
A. 数据抑制和子抽样
B. 泛化和抑制技术
C. 数据交换和插入噪音
D. 去标识和分解
【单选题】
区块链技术的特点不包括___
A. 健壮性
B. 去中心化
C. 周期记忆性
D. 透明化
【单选题】
以下不属于数据生命周期从产生到销毁的整个过程的是?___
A. 数据传输阶段
B. 数据试用阶段
C. 数据使用阶段
D. 数据存储阶段
【单选题】
下列不属于网络活动数据的是。___
A. 射频信息
B. 网络社交活动
C. 网上购物记录
D. 网络活动踪迹
【单选题】
区块链应用常见的隐私保护需求有___
A. 不允许非信任节点获得区块链交易信息
B. 允许非信任节点获得交易信息,但是不能将交易和用户身份联系起来
C. 允许非信任节点获得交易信息,并参与验证工作,但是不知道交易细节
D. 以上都是
【单选题】
区块链技术提供一种去中心化的架构,相对于传统架构,它的优点不包括___
A. 费用更低
B. 公信力更高
C. 更适用于加密存储
D. 抵抗攻击能力更强
【单选题】
比特币系统是区块链技术的来源,它的设计者是谁?___
A. 麦肯锡
B. 中本聪
C. 乔·曼钦
D. 黄震
【单选题】
目前最有潜力触发第五轮颠覆性革命浪潮的核心技术是什么?___
A. 电力
B. 区块链技术
C. 信息
D. 互联网科技
【单选题】
区块链应用在下列哪个行业时不需要考虑隐私保护问题___
A. 银行
B. 保险公司
C. 众筹平台
D. 证券公司
【单选题】
下列不是正确的隐私保护方法的是。___
A. 将信息保存在云盘上
B. 提高密码安全性
C. 了解常见的隐私窃取手段,掌握防御方法
D. 将存放在个人电脑上的数据进行加密存储
【单选题】
桥信任结构模式也称为。___
A. 中心辐射式信任模型
B. 分布式信任模型
C. 集中式的信任模型
D. 严格层次结构模型
【单选题】
隧道技术从协议层次上来看有几种协议___
【单选题】
IPSec协议使用()密钥协议实现安全参数协商。___
A. Internet
B. HMAC
C. MAC
D. IETF
【单选题】
IPSec协议的基础是什么?___
A. Internet密钥交换
B. 安全关联
C. 安全套接层技术
D. 记录协议
【单选题】
内联网VPN适用于什么关联___
A. 家庭
B. 个人
C. 企业内部异地分支
D. 企业外部异地分支
【单选题】
下面哪个不属于PMI的组成部分?___
A. 属性证书
B. ACD
C. 证书库
D. 属性权威机构
【单选题】
PKI用来作为什么设施。___
A. 安全基础设施
B. 攻击设施
C. 防御设施
D. 解密设施
【单选题】
秘钥的生成协议是哪个___
A. SKEME协议
B. SSL协议
C. Oakley协议
D. 认证头协议
【单选题】
用于加密和解密的秘钥相同时什么算法?___
A. 非对称密码算法
B. 对称密码算法
C. 安全哈希算法
D. 公钥密码
推荐试题
【多选题】
从业务经营管理角度,具体可以从以下几个方面来反映( )。___
A. 调整资产结构,降低资本的占用率
B. 积极调整负债结构
C. 调整业务结构
D. 调整客户结构
E. 资源整合
【多选题】
操作风险与信用风险、市场风险相比,具有以下特点( )。___
A. 具体性
B. 分散性
C. 差异性
D. 复杂性
E. 内生性
【多选题】
银行的操作风险的人员因素有( )。___
A. 内部欺诈
B. 失职违规
C. 知识/技能匮乏
D. 核心雇员流失
E. 违反用工法
【多选题】
内部流程因素引起的操作风险是指由于银行业务流程缺失、设计不完善,或者没有被严格执行而造成的损失,主要包括( )和交易/定价错误。___
A. 财务/会计错误
B. 文件/合同缺陷
C. 产品设计缺陷
D. 错误监控/报告
E. 结算/支付错误
【多选题】
以下属于操作风险外部事件的是( )。___
A. 外部欺诈
B. 洗钱
C. 政治风险
D. 监管规定
E. 业务外包
【多选题】
违反系统安全规定具体表现在( )和系统崩溃重新存储、请求批处理失败、对账错误等。___
A. 突破存储限制
B. 系统信息传递/修改信息传送失败
C. 第三方界面失败
D. 系统无法完成任务
E. 数据崩溃
【多选题】
在银行的操作风险管理实践中,还可以从原因、损失事件、影响等角度进行多维度分类和评级,以便运用于( )等操作风险管理流程,提升管理效率。___
A. 风险与控制评估
B. 关键风险指标
C. 损失数据收集
D. 检查
E. 整改及操作风险报告
【多选题】
在一级操作风险原因分类中,属于导致操作风险损失事件发生的外部原因的是( )。___
A. 经营活动
B. 环境
C. 政治
D. 监管
E. 破坏或事故
【多选题】
下列操作风险属于外部事件的是( )。___
A. 外部欺诈
B. 洗钱
C. 政治风险
D. 数据/信息质量
E. 系统的稳定性、兼容性、适宜性
【多选题】
操作风险评估的评估阶段包括( )。___
A. 识别和评估固有风险
B. 识别和评估现有控制
C. 评估剩余风险
D. 提出优化方案
E. 吸收和消化损失
【多选题】
根据银监会的相关规定,我国银行操作风险存在于( )以及计算机等领域。___
A. 授信
B. 资金业务
C. 存款业务
D. 中间业务
E. 会计
【多选题】
柜台业务范围广泛,包括( )和会计核算、账务处理等各项操作。___
A. 账户管理
B. 存取款
C. 现金库箱
D. 印押证管理
E. 票据凭证审核
【多选题】
关键风险指标通常包括( )地区数量、变动水平、产品复杂程度和自动化水平等。___
A. 交易量
B. 员工水平
C. 技能水平
D. 市场变动
E. 产品成熟度
【多选题】
代理业务是指银行接受客户委托,代为办理客户指定的经济事务、提供金融服务并收取一定费用,包括( )代理保险业务、代理其他银行的银行卡收单业务等。___
A. 代理政策性银行业务
B. 代理中央银行业务
C. 代理银行业务
D. 代收代付业务
E. 代理证券业务
【多选题】
按照法人信贷业务的流程,可大致分为、( )和贷后管理。___
A. 评级授信
B. 贷前调查
C. 信贷审查
D. 信贷审批
E. 贷款发放
【多选题】
资金交易业务是指银行为满足客户保值或提高自身资金收益或防范市场风险等方面的需要,利用各种金融工具进行的资金和交易活动,包括( )黄金买卖、金融衍生产品交易等业务。___
A. 资金管理
B. 资金存放
C. 资金拆借
D. 债券买卖
E. 外汇买卖
【多选题】
关键风险指标监控应遵循( )原则。___
A. 整体性
B. 重要性
C. 敏感性
D. 可靠性
E. 有效性
【多选题】
损失数据收集应遵循如下原则( )。___
A. 重要性原则
B. 准确性原则
C. 统一性原则
D. 谨慎性原则
E. 流动性原则
【多选题】
关键风险指标监控由( )等步骤组成。___
A. 设置关键风险指标
B. 监控分析
C. 报告关键风险指标
D. 更新关键风险指标
E. 资信评估
【多选题】
操作风险损失不单指由于操作造成的损失,它包括多种多样的形式,例如( )。___
A. 出纳错误
B. 抢劫
C. 暴雨等造成的资产和人员损失
D. 意外丢失客户资料导致的赔偿或罚款
E. 工作用车交通事故导致的赔偿或罚款
【多选题】
银行应首先确定操作风险损失数据收集的流程及报送路线,并对涉及的各个环节进行详细说明。具体来看,损失数据收集主要包括如下核心环节( )。___
A. '损失事件识别'
B. '损失事件填报'
C. '损失金额确定'
D. '损失事件信息审核'
E. '损失数据收集验证'
【多选题】
在开展损失数据收集验证时,应根据验证的目标、领域或对象收集所需的信息和材料,验证中可以使用的信息或材料包括但不限于( )。___
A. 针对操作风险损失及成本的应收及暂付款、营业外支出等相关账务处理
B. 不良贷款的责任认定信息
C. 内、外部案件
D. 行政处罚
E. 被诉的案件
【多选题】
银行可通过以下几个步骤建立和应用关键指标体系( )。___
A. 识别和定义备选关键指标
B. 关键指标所用数据收集和验证
C. 关键指标|萄值设定
D. 关键指标评估和选取
E. 关键指标报告和监测
【多选题】
根据《银行资本管理办法(试行)》附件12的规定,银行使用标准法计量操作风险资本应当至少满足的条件有( )。___
A. 银行应当建立清晰的操作风险管理组织架构、政策、工具、流程和报告路线
B. 银行应当建立与本行的业务性质、规模和产品复杂程度相适应的操作风险管理系统
C. 银行应当系统性地收集、跟踪和分析与操作风险相关的数据,包括各业务条线的操作风险损失金额和损失频率
D. 银行应当建立关键风险指标体系,实时监测相关指标,并建立指标突破阈值情况的处理流程,积极开展风险预警管控
E. 银行应当制定全行统一的业务连续性管理政策措施
【多选题】
操作风险高级计量法的技术要点主要包括:一是制定数据清洗标准和使用规则;二是确定模型构建流程。逐项形成包括频率和严重度的分布选择( )等关键环节的解决方案,最终形成具有本行特点的AMA 模型计量流程和办法。___
A. 情景分析数据使用
B. 蒙特卡罗模拟
C. 相关性处理
D. 保险缓释
E. BEICF 资本分配
【多选题】
外部损失数据清洗标准包括( )等。___
A. 阈值设定
B. 时间窗口选择
C. 汇率处理方式
D. 如何进行规模调整
E. 如何进行BEICF 调整
【多选题】
为了提升整体风险的监管以及银行中成长型业务的风险管理和控制,巴塞尔委员会从以下方面指明了如何建立健全风险管理体系( )。___
A. 董事会与高管层积极主动监管
B. 合理的政策、程序与限定
C. 及时并完整地对风险进行识别、评估、缓释、控制、监测与报告
D. 健全的内部控制
E. 重新定价风险
【多选题】
《银行资本管理办法(试行)》的实施,对银行的信息系统和数据质量又提出了巨大的挑战,包括( )。___
A. 数据/信息质量
B. 违反系统安全规定
C. 系统设计/开发的战略风险
D. 系统的稳定性、兼容性、适宜性
E. 风险损失估计
【多选题】
一级操作风险原因分类有( )以及政治、监管和破坏或事故等。___
A. 信息科技系统
B. 流程
C. 人员
D. 经营活动
E. 环境
【多选题】
银行在全行范围内开展操作风险的自我评估,有助于( )。___
A. 实现操作风险的主动识别与内部控制持续优化
B. 化和完善各项作业流程
C. 在自我评估的基础上建立操作风险事件数据库
D. 为建立操作风险管理的关键风险指标体系和操作风险计量奠定基础
E. 促进风险管理文化的转变
【多选题】
外包服务管理实施流程分为( )等环节。___
A. 立项
B. 采购
C. 合同管理
D. 持续管理与监督
E. 资信评估
【多选题】
业务连续性计划应当是一个全面的计划,与银行经营的规模和复杂性相适应,强调操作风险识别、缓释、恢复以及持续计划,具体包括:( )和持续经营意识培训等方面。___
A. 业务和技术风险评估
B. 面对灾难时的风险缓释措施
C. 常年持续性/经营性的恢复程序和计划
D. 恰当的治理结构
E. 危机和事故管理
【多选题】
个人信贷业务是国内银行竞相发展的零售银行业务,包括( )等业务品种。___
A. 个人住房按揭贷款
B. 个人大额耐用消费品贷款
C. 个人生产经营贷款
D. 个人质押贷款
E. 黄金买卖
【多选题】
操作风险损失数据收集(Loss Data Collection , LDC)指操作风险损失数据(包括损失事件信息和会计记录中确认的财务影响)的( )。___
A. 搜集
B. 汇总
C. 监控
D. 分析
E. 报告工作
【多选题】
损失数据收集的验证内容有( )。___
A. 损失数据收集的全面性
B. 数据填报的完整性
C. 数据填报的准确性
D. 数据填报/更新的及时性
E. 报送程序
【多选题】
风险控制自我评估一般通过以下方式进行( )。___
A. 通过结构化问卷
B. 参与风险控制评估工作的单位或人员按问卷要求评估主要风险事件,并对控制中的弱点进行分析
C. 通过研讨会方式
D. 将评估结果进行汇总分析,形成不同层次风险特征信息
E. 行政处罚
【多选题】
AAMA 计量系统要使用( )等数据。___
A. 内部损失数据
B. 外部损失数据
C. 情景分析
D. 业务经营环境
E. 内部控制要素
【多选题】
银行采用高级计量法,应当基于( )建立操作风险计量模型。___
A. 内部损失数据
B. 外部损失数据
C. 情景分析
D. 业务经营环境
E. 内部控制因素
【多选题】
借款人到期不归还担保贷款的,商业银行依法有权( )。___
A. 要求保证人归还贷款本金
B. 要求保证人归还贷款利息
C. 要求就担保物优先受偿
D. 扣押保证人财产
E. 直接享有抵押物的所有权
【多选题】
根据国务院“三定方案”,下列属于国家外汇管理局职责的是( )。___
A. 分析研究外汇收支和国际收支状况,提出维护国际收支平衡的政策建议
B. 拟定外汇市场的管理办法,监督管理外汇市场的运作秩序
C. 按规定经营管理国家外汇储备
D. 制定经常项目汇兑管理办法,依法监督经常项目的汇兑行为,规范境内外外汇账户管理
E. 负责国际收支统计数据的采集,编制国际收支平衡表
