【单选题】
按照《商业银行合规风险管理指引》规定,合规管理部门应在合规负责人的管理下协助_______________有效识别和管理商业银行所面临的合规风险。___
A. 高管层
B. 董事会
C. 监事会
D. 股东会
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
按照《商业银行合规风险管理指引》规定,商业银行在合规负责人离任后的_______________个工作日内,应向银监会报告离任原因等有关情况。 ___
【单选题】
按照《商业银行合规风险管理指引》规定,商业银行合规风险管理的目标是通过建立健全合规风险管理框架,实现对合规风险的有效_______________,促进全面风险管理体系建设,确保依法合规经营。___
A. 识别和管理
B. 预防和控制
C. 监测和控制
D. 管理和控制
【单选题】
按照《商业银行合规风险管理指引》规定,商业银行应建立与其经营范围、组织结构和_______________相适应的合规风险管理体系。___
A. 业务规模
B. 存款规模
C. 贷款规模
D. 业务种类
【单选题】
某商业银行基层机构为逃避上级机构考核,追求业务发展排名,在客户偿还能力不足无法还贷时,采用代客户垫款、为客户办理“借新还旧”等方式掩盖问题,营造出规模大、质量好的假象。在客户已无还款意愿时,仍继续提供贷款,造成违规放贷金额越滚越大,最终暴露,酿成巨额损失。根据《商业银行风险合规管理指引》,该银行业务条线和分支机构的______应对本条线和本机构经营活动的合规性负首要责任。___
A. 合规管理人员
B. 负责人
C. 高管人员
D. 全体员工
【单选题】
按照《中国银监会办公厅关于加强银行业金融机构社会责任的意见》规定,坚持经济效益和社会效益的统一,是推动提升竞争力的有效途径,也应该成为银行业金融机构实现_______________发展的核心战略。___
【单选题】
某银行在大力发展业务、追求经济利益的同时,多次组织参与公益募捐、金融宣传等活动,积极履行对社会及公众的责任和义务。依据《中国银监会办公厅关于加强银行业金融机构社会责任的意见》,下列哪个选项不属于银行业金融机构的企业社会责任 。___
A. 以人为本,重视和保护员工的合法权益
B. 节约资源,保护和改善自然生态环境
C. 积极开展竞争,为消费者提供更多的优惠
D. 改善社区金融服务,促进社区发展
【单选题】
根据《商业银行压力测试指引》规定,以下不属于本指引的适用范围的是__________
A. 中资商业银行
B. 外商独资银行
C. 小额贷款公司
D. 中外合资银行
【单选题】
根据《商业银行压力测试指引》规定, 以下不属于调整资产负债结构的是_________
A. 增加拨备
B. 减少表外业务
C. 补充资本
D. 增加流动性储备
【单选题】
根据《商业银行压力测试指引》规定,以下不属于商业银行的压力测试流程的是__________
A. 定义测试目标
B. 确定压力测试组织结构
C. 确定风险因素
D. 确定潜在风险和脆弱环节
【单选题】
根据《商业银行压力测试指引》规定, 以下不属于商业银行反映压力测试结果的承压指标的是_________
A. 经济资本
B. 有关流动性指标
C. 经济利润
D. 资产负债率
【单选题】
根据《商业银行压力测试指引》规定, 商业银行应该针对压力测试结果采取必要的改进措施,以下不属于改进措施的是_________
A. 调整风险限额
B. 调整业务发展策略和定价策略
C. 开展反向压力测试
D. 调整资产负债结构
【单选题】
根据《商业银行压力测试指引》规定,以下不属于信用风险的压力情景的是 _________
A. 经济下滑导致房地产价格出现大幅度向下波动
B. 股票市场大幅下跌以及货币市场大幅波动
C. 授信较为集中的企业和主要交易对手信用等级下降乃至违约,部分行业出现集中违约
D. 部分国际业务敞口面临国别风险或转移风险
【单选题】
根据《商业银行压力测试指引》规定,以下不属于流动性风险的压力情景的是 _________
A. 流动性资产变现能力大幅下降
B. 市场流动性状况出现重大不利变化,表外业务、复杂产 品和交易对流动性造成损耗
C. 主要货币汇率出现大的变化,信用价差出现不利走势
D. 批发和零售存款大量流失
【单选题】
根据《商业银行压力测试指引》规定,以下不属于市场风险的压力情景的是 _________
A. 主要货币汇率出现大的变化
B. 期权行使带来的损失
C. 基准利率不同步以及收益率曲线出现大幅变动
D. 银行支付清算系统突然中断运行
【单选题】
根据《商业银行压力测试指引》规定,以下不属于操作风险的压力情景的是 _________
A. 客户、产品和业务活动事件
B. 交易对手要求追加抵(质)押品或减少融资金额
C. 信息科技系统事件
D. 执行、交割和流程管理事件
【单选题】
根据《商业银行压力测试指引》规定,以下不属于商业银行压力测试体系应包括的要素的是 _________
A. 方法流程
B. 治理结构
C. 保障支持以及验证评估
D. 控制测试
【单选题】
根据《商业银行压力测试指引》规定,以下不属于商业银行压力测试的内部审计范围的是 _________
A. 定期审查和评估压力测试体系的适用性和有效性
B. 评估压力测试结果内部应用是否充分
C. 评估相关部门是否进行了充分的准备工作
D. 评估相关部门是否采取了必要的改进措施并有效实施
【单选题】
根据《商业银行压力测试指引》规定,以下不属于商业银行压力情景设计涵盖的风险类型的是 _________
A. 声誉风险
B. 信用风险
C. 系统性风险
D. 流动性风险
【单选题】
根据《商业银行压力测试指引》规定, 商业银行应尽可能以______来确定压力情景参数、风险因子相关性以及具体传导过程。___
A. 定量方法为主,定性方法为补充
B. 定性方法为主,定量方法为补充
C. 定量定性方法并重
D. 其他方法
【单选题】
根据《商业银行压力测试指引》规定, 商业银行应以一个或多个承压指标来反映压力测试的结果和对银行稳健程度的影响,以下不属于常用承压指标的是_________
A. 资产质量经济利润
B.
C. 经济资本
D. 所有者权益
【单选题】
根据《商业银行压力测试指引》规定, 以下不属于压力测试结果应运用于商业银行的各项管理决策中的是_________
A. 调整风险限额
B. 开展内部资本充足和流动性评估
C. 评估压力测试方法的可靠性
D. 实施风险改进措施以及应急计划
【单选题】
根据《商业银行压力测试指引》规定, 商业银行在设计压力情景时应考虑声誉风险的溢出效应,以下不属于容易受声誉风险溢出效应影响的风险类型是_________
A. 信用风险
B. 流动性风险
C. 市场风险
D. 操作风险
【单选题】
根据《商业银行压力测试指引》规定,以下不属于商业银行压力测试的文档记录应包括的内容是__________
A. 风险因素
B. 传导机制
C. 数据来源
D. 内部控制的有效性
【单选题】
根据《商业银行压力测试指引》规定,商业银行应具备相关信息系统,并能根据压力测试工作需要灵活进行调整,以下不属于有关系统应该具备的功能的是_________
A. 评估压力测试的实施是否按照既定的流程
B. 支持完成资产组合、业务条线、银行及银行集团整体等不同层面的压力测试
C. 支持计量各类风险因子对银行各项承压指标的冲击
D. 支持测试数据的抽取、转换和加载,并保证测试过程的可复制性
【单选题】
根据《商业银行压力测试指引》规定, 商业银行的监事会(监事)应对董事会及高级管理层 在压力测试管理中的履职情况进行监督评价,至少每年向股东大会(股东)报告______次。___
【单选题】
根据《商业银行压力测试指引》规定, 商业银行应确定独立的验证部门或团队对压力测试体系进行持续有效的评估并出具验证评估报告,原则上不低于______年______次。___
A. 一 一
B. 一 两
C. 一 四
D. 两 一
【单选题】
根据《商业银行压力测试指引》规定, 以下不属于压力测试应在商业银行风险管理中发挥的作用的是_________
A. 消除系统性风险
B. 改进对风险状况的理解,监测风险的变动
C. 关注新产品和新业务带来的潜在风险
D. 支持银行内外部对风险偏好和改进措施的沟通交流
【单选题】
根据《商业银行压力测试指引》规定, 商业银行董事会应当承担压力测试管理的最终责任,以下不属于商业银行董事会应该履行的职责的是__________
A. 审核并批准压力测试政策
B. 监督高级管理层对压力测试进行有效管理
C. 审阅经高管层审定有重大影响的压力测试报告
D. 定期维护和更新压力测试体系
【单选题】
根据《商业银行压力测试指引》规定, 以下不适于开展反向压力测试的领域是_________
A. 高风险业务线
B. 规模较大且从事复杂业务的商业银行应开展反向压力测试
C. 低风险业务条线
D. 未经历过严重压力的新产品和新业务
【单选题】
根据《商业银行压力测试指引》规定, 以下不属于压力情景分类的是_________
A. 轻度压力
B. 中度压力
C. 高度压力
D. 重度压力
【单选题】
按照《中国银监会办公厅关于印发银行业金融机构案件处置三项制度的通知》规定,_______________对案件处置工作负直接责任。___
A. 银行业监督管理机构
B. 纪检部门
C. 银行业金融机构
D. 稽查部门
【单选题】
按照《中国银监会办公厅关于印发银行业金融机构案件处置三项制度的通知》规定,_______________对案件处置工作负督导和稽查责任。___
A. 银监会机关相关部门
B. 纪检部门
C. 银行业金融机构
D. 稽查部门
【单选题】
按照《中国银监会办公厅关于印发银行业金融机构案件处置三项制度的通知》规定,银行业金融机构案件的调查实行专案负责制。银行业金融机构在发生案件后,应当根据案件的_______________和金额组成由相应层级的管理人员负责的专案组,承担案件的调查工作。___
【单选题】
按照《中国银监会办公厅关于印发银行业金融机构案件处置三项制度的通知》规定,银行业金融机构案件(风险)信息报送应当坚持_______________的原则。___
A. 及时、真实
B. 及时、准确
C. 真实、准确
D. 真实、完整
【单选题】
按照《中国银监会办公厅关于印发银行业金融机构案件处置三项制度的通知》规定,银行业金融机构案件防控工作联席会议的召开方式:___
A. 定期召开
B. 不定期召开
C. 定期或不定期
D. 随时召开
【单选题】
按照《中国银监会办公厅关于印发银行业金融机构案件处置三项制度的通知》规定,召开联席会议的提议原则上应当至少在会议召开前_______________向联席会议办事机构提出并书面提交会议议题。___
A. 2个工作日
B. 3个工作日
C. 4个工作日
D. 5个工作日
【单选题】
甲银行为银监会直接监管的银行业金融机构,A公司为甲银行十大授信企业之一,陈某为A公司大股东及法定代表人。2014年5月1日甲银行因贷款到期还款问题联系陈某,但经多方努力均无法联系上陈某,经向A公司其他人员了解,陈某已经失联多日。依据《银行业金融机构案件(风险)信息报送及登记办法》规定,甲银行总部应立即报送____。 ___
A. 银行业金融机构风险报告
B. 银行业金融机构案件报告
C. 银行业金融机构案件信息
D. 银行业金融机构案件风险信息
【单选题】
甲银行为银监会直接监管的银行,2014年6月15日甲银行发现一笔风险事件,2014年6月20日该事件确认为案件。依《银行业金融机构案件(风险)信息报送及登记办法》规定,甲银行应在该事件确认为案件后____报送案件信息。___
A. 12小时内
B. 24小时内
C. 48小时内
D. 72小时内
【单选题】
按照《银行业金融机构国别风险管理指引》规定,下列哪一项不是银行业金融机构国别风险引发原因_______________。___
A. 经济状况恶化
B. 政治和社会动荡
C. 资产国有化
D. 政府拒付对外债务
【单选题】
按照《银行业金融机构国别风险管理指引》规定,银行业金融机构国别风险的主要类型是_______________。___
A. 支付风险
B. 信用风险
C. 转移风险
D. 道德风险
推荐试题
【单选题】
下列哪一个说法是正确的?___
A. 风险越大,越不需要保护
B. 风险越小,越需要保护
C. 风险越大,越需要保护
D. 越是中等风险,越需要保护
【单选题】
下面哪类访问控制模型是基于安全标签实现的?___
A. 自主访问控制
B. 强制访问控制
C. 基于规则的访问控制
D. 基于身份的访问控制
【单选题】
下面哪项能够提供最佳安全认证功能?___
A. 这个人拥有什么
B. 这个人是什么并且知道什么
C. 这个人是什么
D. 这个人知道什么
【单选题】
下面哪一个是国家推荐性标准?___
A. GB/T 18020-1999 应用级防火墙安全技术要求
B. SJ/T 30003-93 电子计算机机房施工及验收规范
C. GA243-2000 计算机病毒防治产品评级准则
D. ISO/IEC 15408-1999 信息技术安全性评估准则
【单选题】
公司应明确员工的雇佣条件和考察评价的方法与程序,减少因雇佣不当而产生的安全风险。人员考察的内容不包括___。
A. 身份考验、来自组织和个人的品格鉴定
B. 家庭背景情况调查
C. 学历和履历的真实性和完整性
D. 学术及专业资格
【单选题】
计算机信息的实体安全包括环境安全、设备安全、___三个方面。
A. 运行安全
B. 媒体安全
C. 信息安全
D. 人事安全
【单选题】
目前,我国信息安全管理格局是一个多方“齐抓共管”的体制,多头管理现状决定法出多门,《计算机信息系统国际联网保密管理规定》是由下列哪个部门所指定的规章制度?___
A. 公安部
B. 国家保密局
C. 信息产业部
D. 国家密码管理委员会办公室
【单选题】
目前我国颁布实施的信息安全相关标准中,以下哪一个标准属于强制执行的标准?___
A. GB/T 18336-2001 信息技术安全性评估准则
B. GB 17859-1999 计算机信息系统安全保护等级划分准则
C. GB/T 9387.2-1995 信息处理系统开放系统互联安全体系结构
D. GA/T 391-2002 计算机信息系统安全等级保护管理要求
【单选题】
确保信息没有非授权泄密,即确保信息不泄露给非授权的个人、实体或进程,不为其所用,是指___。
A. 完整性
B. 可用性
C. 保密性
D. 抗抵赖性
【单选题】
如果对于程序变动的手工控制收效甚微,以下哪一种方法将是最有效的?___
A. 自动软件管理
B. 书面化制度
C. 书面化方案
D. 书面化标准
【单选题】
如果将风险管理分为风险评估和风险减缓,那么以下哪个不属于风险减缓的内容?___
A. 计算风险
B. 选择合适的安全措施
C. 实现安全措施
D. 接受残余风险
【单选题】
软件供应商或是制造商可以在他们自己的产品中或是客户的计算机系统上安装一个“后门”程序。以下哪一项是这种情况面临的最主要风险?___
A. 软件中止和黑客入侵
B. 远程监控和远程维护
C. 软件中止和远程监控
D. 远程维护和黑客入侵
【单选题】
下面哪一项关于对违反安全规定的员工进行惩戒的说法是错误的?___
A. 对安全违规的发现和验证是进行惩戒的重要前提
B. 惩戒措施的一个重要意义在于它的威慑性
C. 处于公平,进行惩戒时不应考虑员工是否是初犯,是否接受过培训
D. 尽管法律诉讼是一种严厉有效的惩戒手段,但使用它时一定要十分慎重
【单选题】
下面哪一项最好地描述了风险分析的目的?___
A. 识别用于保护资产的责任义务和规章制度
B. 识别资产以及保护资产所使用的技术控制措施
C. 识别资产、脆落性并计算潜在的风险
D. 识别同责任义务有直接关系的威胁
【单选题】
下面哪一项最好地描述了组织机构的安全策略?___
A. 定义了访问控制需求的总体指导方针
B. 建议了如何符合标准
C. 表明管理意图的高层陈述
D. 表明所使用的技术控制措施的高层陈述
【单选题】
下面哪一种风险对电子商务系统来说是特殊的?___
A. 服务中断
B. 应用程序系统欺骗
C. 未授权的信息泄露
D. 确认信息发送错误
【单选题】
下面有关我国标准化管理和组织机构的说法错误的是?___
A. 国家标准化管理委员会是统一管理全国标准化工作的主管机构
B. 国家标准化技术委员会承担国家标准的制定和修改工作
C. 全国信息安全标准化技术委员负责信息安全技术标准的审查、批准、编号和发布
D. 全国信息安全标准化技术委员负责统一协调信息安全国家标准年度技术项目
【单选题】
项目管理是信息安全工程师基本理论,以下哪项对项目管理的理解是正确的?___
A. 项目管理的基本要素是质量,进度和成本
B. 项目管理的基本要素是范围,人力和沟通
C. 项目管理是从项目的执行开始到项目结束的全过程进行计划、组织
D. 项目管理是项目的管理者,在有限的资源约束下,运用系统的观点,方法和理论对项目涉及的技术工作进行有效地管理,对项目涉及的技术工作进行有效地管理
【单选题】
信息安全的金三角是___。
A. 可靠性,保密性和完整性
B. 多样性,冗余性和模化性
C. 保密性,完整性和可用性
D. 多样性,保密性和完整性
【单选题】
信息安全风险缺口是指___。
A. IT 的发展与安全投入,安全意识和安全手段的不平衡
B. 信息化中,信息不足产生的漏洞
C. 计算机网络运行,维护的漏洞
D. 计算中心的火灾隐患
【单选题】
信息安全风险应该是以下哪些因素的函数?___
A. 信息资产的价值、面临的威胁以及自身存在的脆弱性等
B. 病毒、黑客、漏洞等
C. 保密信息如国家密码、商业秘密等
D. 网络、系统、应用的复杂的程度
【单选题】
信息安全工程师监理的职责包括?___
A. 质量控制,进度控制,成本控制,合同管理,信息管理和协调
B. 质量控制,进度控制,成本控制,合同管理和协调
C. 确定安全要求,认可设计方案,监视安全态势,建立保障证据和协调
D. 确定安全要求,认可设计方案,监视安全态势和协调
【单选题】
信息安全管理最关注的是?___
A. 外部恶意攻击
B. 病毒对 PC 的影响
C. 内部恶意攻击
D. 病毒对网络的影响
【单选题】
信息分类是信息安全管理工作的重要环节,下面哪一项不是对信息进行分类时需要重点考虑的?___
A. 信息的价值
B. 信息的时效性
C. 信息的存储方式
D. 法律法规的规定
【单选题】
信息网络安全的第三个时代是___
A. 主机时代,专网时代,多网合一时代
B. 主机时代,PC 时代,网络时代
C. PC 时代,网络时代,信息时代
D. 2001 年,2002 年,2003 年
【单选题】
以下哪个不属于信息安全的三要素之一?___
A. 机密性
B. 完整性
C. 抗抵赖性
D. 可用性
【单选题】
以下哪一项安全目标在当前计算机系统安全建设中是最重要的?___
A. 目标应该具体
B. 目标应该清晰
C. 目标应该是可实现的
D. 目标应该进行良好的定义
【单选题】
以下哪一项计算机安全程序的组成部分是其它组成部分的基础?___
A. 制度和措施
B. 漏洞分析
C. 意外事故处理计划
D. 采购计划
【单选题】
以下哪一项是对信息系统经常不能满足用户需求的最好解释?___
A. 没有适当的质量管理工具
B. 经常变化的用户需求
C. 用户参与需求挖掘不够
D. 项目管理能力不强
【单选题】
以下哪一种人给公司带来了最大的安全风险?___
A. 临时工
B. 咨询人员
C. 以前的员工
D. 当前的员工
【单选题】
以下哪种安全模型未使用针对主客体的访问控制机制?___
A. 基于角色模型
B. 自主访问控制模型
C. 信息流模型
D. 强制访问控制模型
【单选题】
以下哪种措施既可以起到保护的作用还能起到恢复的作用?___
A. 对参观者进行登记
B. 备份
C. 实施业务持续性计划
D. 口令
【单选题】
以下哪种风险被定义为合理的风险?___
A. 最小的风险
B. 可接受风险
C. 残余风险
D. 总风险
【单选题】
以下人员中,谁负有决定信息分类级别的责任?___
A. 用户
B. 数据所有者
C. 审计员
D. 安全官
【单选题】
有三种基本的鉴别的方式:你知道什么,你有什么,以及___。
A. 你需要什么
B. 你看到什么
C. 你是什么
D. 你做什么
【单选题】
在对一个企业进行信息安全体系建设中,下面哪种方法是最佳的?___
A. 自下而上
B. 自上而下
C. 上下同时开展
D. 以上都不正确
【单选题】
在国家标准中,属于强制性标准的是:___
A. GB/T XXXX-X-200X
B. GB XXXX-200X
C. DBXX/T XXX-200X
D. QXXX-XXX-200X
【单选题】
在任何情况下,一个组织应对公众和媒体公告其信息系统中发生的信息安全事件?___
A. 当信息安全事件的负面影响扩展到本组织意外时
B. 只要发生了安全事件就应当公告
C. 只有公众的什么财产安全受到巨大危害时才公告
D. 当信息安全事件平息之后
【单选题】
在信息安全策略体系中,下面哪一项属于计算机或信息安全的强制性规则?___
A. 标准(Standard)
B. 安全策略(Security policy)
C. 方针(Guideline)
D. 流程(Proecdure)
【单选题】
在信息安全管理工作中“符合性”的含义不包括哪一项?___
A. 对法律法规的符合
B. 对安全策略和标准的符合
C. 对用户预期服务效果的符合
D. 通过审计措施来验证符合情况
