相关试题
【单选题】
网络空间涉及范围包括。___
A. 基础数学
B. 地质学
C. 材料学
D. 生物学
【单选题】
面对防御严密的政府,机构或者大型企业的内部网络,在技术性网络攻击无法奏效的情况下,攻击者会___
A. 想办法获取关键信息
B. 采用更高级的技术瓦解对方防御
C. 借助社会工程学方法
D. 更换攻击软件
【单选题】
下列不属于企业管理模式攻击手法的是___
A. 针对企业人员管理方面的缺陷而得到信息和资料
B. 针对企业人员对于密码管理方面的缺陷而得到信息和资料
C. 针对企业人员日常生活习惯的缺陷而得到信息和资料
D. 针对企业内部管理以及传播缺陷而得到信息和资料
【单选题】
密码心理学攻击方式不包括___
A. 针对生日或者出生年月日进行密码破解
B. 针对用户身份证号码进行破解
C. 针对用户的银行卡号进行破解
D. 针对常用密码进行破解
【单选题】
下列是网络钓鱼攻击手段是?___
A. 利用搜索引擎收集目标信息和资料进行攻击
B. 利用虚假邮件进行攻击
C. 利用踩点和调查收集目标信息和资料进行攻击
D. 利用企业人员管理缺陷收集目标信息和资料进行攻击
【单选题】
网络与信息安全事件分为四级分别是。___
A. 特别重大、重大、较大、一般
B. 重大、较大、一般、小
C. 特别重大、一般重大、重大、一般
D. 特别重大、较大、一般、重大
【单选题】
什么是指不为公众所知悉能、为权利人带来经济、具有实用性并经权利人采取保密措施的技术信息和经营信息___
A. 个人信息
B. 商业信息
C. 商业秘密
D. 个人隐私
【单选题】
监督检查的方式包括___
A. 备案单位的定期自查
B. 行业主管部门的督导检查
C. 公安机关的监督检查
D. 以上都是
【单选题】
什么是通过对受害者心里弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害的一种危害手段。___
A. 社会工程学
B. 社会心理学
C. 心理学
D. 社会信息学
【单选题】
sse-cmm是的缩写?___
A. 安全工程能力模型
B. 系统安全工程能力成熟模型
C. 系统安全能力成熟模型
D. 安全工程能力模型
【单选题】
信息技术安全性评估通用准则iso15480已被颁布为___
A. gb/t186
B. gb/1836
C. gb/t18336
D. gb/t18346
【单选题】
移动互联网对信息传播产生的影响主要体现是___
A. 分享
B. 人人都是信息的源头
C. 信息来源更加主动,即订阅
D. 以上都是
【单选题】
网络安全威胁指___
A. Web安全威胁
B. 主机操作系统漏洞利用
C. 拒绝服务攻击
D. Hypervisor脆弱性
【单选题】
信息安全渗透测试的流程___
A. 客户授权、信息搜集与分析、制定方案、渗透测试
B. 信息搜集与分析、制定方案、客户授权、渗透测试
C. 制定方案、客户授权、信息搜集与分析、渗透测试
D. 客户授权、制定方案、信息搜集与分析、渗透测试
【单选题】
信息技术安全性评估通用准则的哪个编号已被颁布为国家标准GB/T18336?___
A. ISO13335
B. ISO15408
C. ISO27002
D. ISO19968
【单选题】
信息安全分为五个等级,以下哪个选项是第一等级___
A. 指导保护级
B. 监督保护级
C. 自主保护级
D. 专控保护级
【单选题】
国家秘密事项与国家安全和利益的关联程序,以及泄露后可能造成的损害程度为标准分为。___
A. 绝密、机密、秘密三级
B. 秘密、机密、绝密、保密四级
C. 绝密、机密两级
D. 机密、秘密、保密三级
【单选题】
什么是渗透测试常用的一种技术手段?___
A. ARP欺骗测试
B. 溢出测试
C. 口令猜测
D. 漏洞测试
【单选题】
按照《信息系统安全等级保护定级指南》(GB/T22240-2008)已确定安全保护等级的信息系统,定级系统的第二级是___
A. 自主保护级
B. 监督保护级
C. 指导保护级
D. 强制保护级
【单选题】
信息安全等级保护标准体系的标准体系包括___
A. GB/T28455-2012
B. GB/T22080-2008
C. GB/T 25069-2010
D. GB/T18336
【单选题】
什么是现在国内外比较流行的信息安全管理标准。___
A. ISO 27002
B. SSE-CMM
C. ISO/IEC 15408
D. ISO/IEC 13335
【单选题】
什么是信息安全管理体系和基本要求。___
A. ISO/IEC 27000-ISO/IEC 27005
B. ISO/IEC 15408
C. ISO/IEC 13335
D. ISO/IEC 17799
【单选题】
PDCA模型的过程是?___
A. 规划-检查-处置-实施
B. 规划-处置-检查-实施
C. 检查-规划-实施-处置
D. 处置-规划-实施-检查
【单选题】
建信息系统等级保护实施流程正确的是___
A. 建设-定级 -测评-结果分析-结果确认-定期检查
B. 定级-测评-建设-结果分析-结果确认-定期检查
C. 定级-建设-测评-结果分析-结果确认-定期检查
D. 测评-建设-定级-结果分析-结果确认-定期检查
【单选题】
《中华人民共和国网络安全法》是什么时候实施的?___
A. 5月1日
B. 6月1日
C. 7月1日
D. 8月1日
【单选题】
《信息技术安全性评估准则》经常被称为___
A. “AA”标准
B. “BB”标准
C. “CC”标准
D. “DD”标准
【单选题】
什么是信息安全管理方面的规范。___
A. ISO 13335
B. ISO 13333
C. ISO 13334
D. ISO 13336
【单选题】
数据库安全性评估是通过分析数据库的配置信息,全面检查___
A. 安全优点
B. 系统安全
C. 安全弱点
D. 数据库安全
【单选题】
什么是目前国际信息安全管理标准研究的重点。___
A. 信息安全管理体系
B. 信息安全分析体系
C. 信息安全建立体系
D. 信息安全保护体系
【单选题】
劳动者通过诚实的劳动,___。
A. 仅仅是为了改善自己的生活
B. 仅仅是为了增进社会共同利益而劳动
C. 在改善自己生活的同时,也是为建设国家而劳动
D. 仅仅是为建设国家而劳动
【单选题】
渗碳体是铁和碳的___,分子式为Fe3C,其性能硬而脆。
A. 化合物
B. 固溶体
C. 机械混合物
D. 机械化合物
【单选题】
奥氏体是碳和其他合金元素γ-Fe中的___,它的一个特点是没有磁性。
A. 固溶体
B. 过饱和固溶体
C. 化合物
D. 机械混合物
【单选题】
将亚共析钢加热到A3以上30~70℃,在此温度下保持一定时间,然后快速冷却,使奥氏体来不及分解、合金元素来不及扩散而形成马氏组织,称为___。
【单选题】
将钢加热到A3以上或A1左右一定温度,保温后缓慢(一般随炉冷却)而均匀冷却的热处理方法称为退火,它可以___。
A. 提高钢的硬度,提高塑性
B. 降低钢的硬度,提高塑性
C. 提高钢的硬度、降低塑性
D. 降低钢的硬度,降低塑性
【单选题】
根据GB/T221—2000规定,合金结构钢中,合金元素质量分数的平均值为___时,在合金元素符号后应写成2。
A. 1.5%~2.49%
B. 1.5%~2.00%
C. 2.00%~2.49%
D. 2.49%~3.00%
【单选题】
珠光体耐热钢是以铬、钼为基础的具有高温强度和抗氧化性的___。
A. 优质碳素结构钢
B. 高合金钢
C. 中合金钢
D. 低合金钢
推荐试题
【多选题】
下列属于内部流程引起操作风险的表现的是( )。___
A. 房产证丢失
B. 产品在权利义务结构方面不完善
C. 现金未及时送达网点
D. 银行员工知识缺乏
E. 负责报告的部门职责不清晰
【多选题】
假设其他条件相同,则下列关于商业银行各种流动性比率的分析正确的有( )。___
A. 银行贷款总额与总资产的比率越低,流动性风险越低
B. 银行大额负债依赖度越低,流动性风险越低
C. 银行敏感负债与总资产的比率越高,流动性风险越高
D. 银行核心存款比例越高,流动性风险越低
E. 银行现金头寸指标越高,满足即时现金需要的能力越强
【多选题】
下列各项属于国别风险的是( )。___
A. 政治风险
B. 信用风险
C. 货币风险
D. 操作风险
E. 经济风险
【多选题】
下列各项属于政治风险的有( )。___
A. 政局风险
B. 政权风险
C. 政策风险
D. 对内关系风险
E. 对外关系风险
【多选题】
财务部门在风险管理中的主要内容包括( )。___
A. 会计记录和财务报告的准确性和可靠性
B. 与风险相关的资本评估系统情况
C. 把商业银行的损失/收益数据传递给风险管理部门,使得风险管理部门能与来自前台业务部门的信息调整一致
D. 与风险管理部门合作,确保风险系统中相应的损失/收益信息是准确的,并可以应用于事后检验的目的
E. 内部控制的健全性和有效性
【多选题】
内部控制框架的核心要素包括( )。___
A. 制定法律政策
B. 确定岗位职责
C. 明确授权
D. 决策制度
E. 程序
【多选题】
信贷客户财务状况变化的风险预警信号包括( )。___
A. 存款账户余额下降
B. 高管人员没有履行个人义务
C. 关键的人事变动
D. 拖延支付利息,信用卡透支状况严重
E. 缺乏可见的管理连续性
【多选题】
下列各项属于融资活动现金流出的有( )。___
A. 偿还债务所支付的现金
B. 融资租赁所支付的现金
C. 分配股利所支付的现金
D. 投机股市所支付的现金
E. 发生筹资费用所支付的现金
【多选题】
盈利能力比率用来衡量管理层将销售收入转换成实际利润的效率,体现管理层控制费用并获得投资收益的能力,主要包括( )。___
A. 净资产收益率
B. 销售毛利率
C. 总资产周转率
D. 资产净利率
E. 资产负债率
【多选题】
市场风险资本要求涵盖的风险范围包括( )。___
A. 全部的外汇风险
B. 银行账户中的信用风险
C. 交易账户中的股票风险
D. 交易账户中的利率风险
E. 全部的商品风险
【多选题】
根据良好的公司治理和内部控制原则,商业银行市场风险管理组织架构应当能够( )。___
A. 由市场风险管理部门监测业务经营部门和分支机构对市场风险限额的遵守情况
B. 由承担风险的业务经营部门向董事会和高级管理层提供独立的市场风险报告
C. 确保市场风险管理部门与承担风险的业务经营部门保持相对独立
D. 由前台交易人员进行交易的正式确认、对账、重新估值、交易结算和款项收付
E. 做到各部门职能恰当分离,避免潜在的利益冲突
【多选题】
下列内容属于流程无效造成银行内部流程风险的表现的是( )。___
A. 缺乏必要的流程
B. 依赖手工录入
C. 管理信息不及时
D. 项目资金不足
E. 流程发生冲突
【多选题】
外部事件引发的操作风险包括( )。___
A. 外部欺诈/盗窃
B. 洗钱
C. 内部欺诈
D. 违反系统安全
E. 监管规定
【多选题】
下列关于流动性比率的描述正确的有( )。___
A. 流动性比率=流动性资产余额/流动性负债余额×100%
B. 流动性比率应分别计算本币和外币口径数据
C. 流动性比率不得低于25%
D. 流动性比率不得低于50%
E. 流动性比率属于流动性监管核心指标
【多选题】
下列属于商业银行内部控制的目标是( )。___
A. 保证商业银行健康、可持续发展
B. 保证商业银行发展战略和经营目标的实现
C. 保证商业银行风险管理的有效性
D. 保证商业银行业务记录。会计信息、财务信息和其他信息的真实。准确、完整和及时
【多选题】
商业银行内部控制的四个控制目标中,内部控制的基础目标有( )。___
A. 商业银行经营管理合法合规
B. 风险管理有效
C. 内部控制制度完善
D. 财务会计等相关信息真实准确有效
【多选题】
评估外审机构存在下列( )情况,商业银行不宜委托其从事外部审计业务。___
A. 专业胜任能力明显不足
B. 风险承受能力明显不足
C. 存在欺诈和舞弊行为
D. 与被审计机构存在关联关系
【多选题】
下列关于董事会应履行的合规管理职责,说法正确的是( )。___
A. 审议批准商业银行的合规政策
B. 监督高级管理层合规管理职责的履行情况
C. 审议批准高级管理层提交的合规风险管理报告
D. 授权董事会下设的风险管理委员会对商业银行合规风险管理进行日常监督
【多选题】
合规培训与教育制度包括( )。___
A. 对经营管理部门管理层的教育与培训
B. 对经营管理部门工作人员的教育与培训
C. 对合规部门管理层的教育与培训
D. 对合规部门职员的教育与培训
【多选题】
合规文化是银行员工在长期发展过程中形成的遵章守纪的( )。___
A. 思想观念
B. 价值标准
C. 道德规范
D. 行为方式
【多选题】
银行合规管理的绩效考核和问责通常分为( )。___
A. 对经营管理部门管理层的考核问责
B. 对经营管理部门的工作人员的问责
C. 对合规部门工作人员的问责
D. 对合规部门管理层的问责
【多选题】
科学合理的合规管理绩效考核、严格及时的违章问责,有助于提升合规风险管理的( )。___
A. 独立性
B. 一致性
C. 有效性
D. 统一性
【多选题】
审计人员应当依据审计方案获取不同种类的审计证据,主要包括( )。___
A. 视听电子证据
B. 物理证据
C. 环境证据
D. 口头证据
【多选题】
审计人员在获取审计证据时,应当考虑下列基本因素( )。___
A. 具体审计事项的重要性和适当的抽样方法
B. 合理的审计风险水平
C. 被审计单位的可信度
D. 成本与效益的合理程度
【多选题】
下列选项属于现场审计内容的是( )。___
A. 内部控制审计
B. 信贷业务审计
C. 中间业务审计
D. 财务管理审计
【多选题】
内部审计部门有权及时、全面了解经营管理信息,并就有关问题向审计对象和相关人员进行( )。___
【多选题】
按照审计活动性质不同,可将审计报告分为( )。___
A. 内部审计报告
B. 外部审计报告
C. 标准审计报告
D. 非标准审计报告
【多选题】
各项收入是指农村合作金融机构在一定时期内因办理有关业务取得的财务收入,对各项收入的审计,主要包括哪几方面的内容( )。___
A. 完整性审计
B. 合规性审计
C. 正确性审计
D. 内部控制审计
【多选题】
高级管理人员经济责任审计的对象为农商行(信用社)( )。___
A. 董事长(理事长)
B. 行长(主任)
C. 监事长
D. 副行长(副主任)
E. 行长助理(主任助理)
【多选题】
建立全流程、全员的审计质量监控理念。健全对( )等关键工作和审计人员进行全流程的监控,提升审计质量水平。___
A. 审计计划
B. 审计实施
C. 审计报告
D. 审计通知
E. 审计整改
【多选题】
流动性风险监管指标包括( )。___
A. 流动性覆盖率
B. 净稳定资金比例
C. 流动性比例
D. 流动性匹配率
E. 优质流动性资产充足率
【多选题】
年度审计计划主要包括( )内容。___
A. 年度审计目标及立项思路
B. 具体审计项目名称
C. 审计主体及客体
D. 审计内容
E. 审计资源分配
【多选题】
审计准备包括( )。___
A. 审计立项
B. 组成审计组
C. 审前调查及审计资料收集
D. 编制审计方案
E. 发出审计通知书
【多选题】
经济责任审计可采取( )等审计方式实施。___
A. 现场
B. 非现场
C. 现场与非现场相结合
D. 突击检查
【多选题】
商业银行内部控制措施包括( )。___
A. 风险识别
B. 岗位设置
C. 员工管理
D. 会计核算
E. 监控对账
【多选题】
商业银行合规的"规"是指适用于银行业经营活动的( )。___
A. 自律性组织的行业准则
B. 监管部门规章
C. 法律、行政法规
D. 监管部门规范性文件
E. 行为守则和职业操守
【多选题】
骗取贷款、票据承兑、金融票证罪与贷款诈骗罪的区别主要有( )。___
A. 犯罪主体不同
B. 犯罪主观方面不同
C. 犯罪客体方面不同
D. 犯罪客观方面不同
E. 最高法定刑不同
【多选题】
票据诈骗罪客观方面表现为( )。___
A. 明知是伪造、变造的汇票、本票、支票而使用
B. 明知是作废的汇票、本票、支票而使用
C. 冒用他人的汇票、本票、支票
D. 签发空头支票或者与其预留印鉴不符的支票,骗取财物
E. 汇票、本票的出票人签发无资金保证的汇票、本票或者在出票时作虚假记载,骗取财物
【多选题】
甲自己制作了某银行支行的业务印章,并印制了空白存单,然后制作了一张100万元的银行存单,并以此从另一家银行获得抵押贷款100万元。根据《刑法》的有关规定,下列说法正确的有( )。___
A. 这是伪造金融票证的行为
B. 这是合法的,因为甲自己在银行有抵押
C. 这种行为不构成犯罪
D. 这是金融诈骗行为
E. 这种行为属于一般民事纠纷,甲应当赔偿银行损失
【多选题】
下列银行收费服务中,采用政府指导价的有( )。___
A. 担保
B. 承诺
C. 承兑
D. 汇兑
E. 委托收款
