【多选题】
巴塞尔委员会将商业银行面临的风险划分为八大类,其中包括__________
A. 系统风险
B. 信用风险
C. 操作风险
D. 战略风险
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【多选题】
信用风险的主要形式包括__________
A. 结算风险
B. 流动性风险
C. 非系统风险
D. 违约风险
【多选题】
操作风险可以分为七种表现形式,其中包括__________
A. 聘用员工做法和工作场所安全性
B. 业务中断和系统失灵
C. 客户、产品及业务做法
D. 实物资产损坏
【多选题】
下列关于资本作用的说法,正确的有__________
A. 资本为商业银行提供融资
B. 吸收和消化损失
C. 支持商业银行过度业务扩张和风险承担
D. 维持市场信心
【多选题】
下列关于经风险调整的业绩评估方法的说法,正确的有__________
A. 在经风险调整的业绩评估方法中,目前被广泛接受和普遍使用的是经风险调整的资本收益率(RAROC)
B. 在单笔业务层面上,RAROC可用于衡量一笔业务的风险与收益是否匹配,为商业银行是否开展该笔业务以及如何定价提供依据
C. 在资产组合层面上,商业银行在考量单笔业务的风险和资产组合效应之后可依据RAROC衡量资产组合的风险与收益是否匹配
D. 经风险调整的业绩评估方法是以监管资本配置为基础的
【多选题】
下列属于市场风险的有__________
A. 利率风险
B. 股票风险
C. 违约风险
D. 汇率风险
【多选题】
国家风险可分为__________
A. 政治风险
B. 信用风险
C. 社会风险
D. 经济风险
【多选题】
关于商业银行区域限额管理的以下说法,正确的有__________
A. 在我国,区域限额管理包括国家限额管理
B. 发达国家一般不对一个国家内的某一地区设置地区风险限额
C. 在一定时期内,我国商业银行实施区域风险限额管理是很有必要的
D. 在我国,区域风险限额在一般情况下经常作为指导性的弹性限额
【多选题】
下列可能给某商业银行带来声誉风险的有__________
A. 关于银行高比例不良资产的媒体报道
B. 银行对长期合作且信用良好的贷款客户大幅削减信贷额度
C. 市场流传次贷危机使得银行蒙受巨额亏损的消息
D. 银行工作人员长期对待客户态度粗暴
【多选题】
战略风险来自__________
A. 商业银行战略目标缺乏整体兼容性
B. 商业银行经营目标不能按时实现
C. 为实现战略目标而制定的经营战略存在缺陷
D. 为实现目标所需要的资源匮乏
【多选题】
巴塞尔委员会认为商业银行公司治理应遵循八大原则,其中包括__________
A. 商业银行应保持公司治理的透明度
B. 董事会和高级管理层应有效发挥内部审计部门.外部审计单位及内部控制部门的作用
C. 董事会应核准商业银行的战略目标和价值准则,并监督其在全行的传达贯彻
D. 董事会应确保对高级管理层是否执行董事会政策实施适当的监督
【多选题】
商业银行内部控制包括的主要因素有__________
A. 内部控制环境
B. 风险识别与评估
C. 内部控制措施
D. 信息交流与反馈
【多选题】
商业银行风险监测的具体内容包括__________
A. 开发风险计量模型
B. 监测各种可量化的关键风险指标的变化和发展趋势
C. 监测各种不可量化的风险因素的变化和发展趋势
D. 报告商业银行所有风险的定性/定量评估结果
【多选题】
商业银行风险管理部门的主要职责有__________
A. 监控各类金融产品和所有业务部门的风险限额
B. 在限额违规的情况下及时向风险管理委员会报告
C. 负责核准复杂金融产品的定价模型
D. 协助财务控制人员进行复杂金融产品价格评估
【多选题】
风险文化一般由_______三个层次组成。___
A. 风险管理理念
B. 风险模型
C. 制度
D. 知识
【多选题】
下列关于《巴塞尔新资本协议》中压力测试的说法,不正确的有__________
A. 压力测试必须具有意义且足够审慎
B. 进行压力测试的目标是要求商业银行必须考虑最差的情景
C. 在评估资本充足性时,采用内部评级法的商业银行不必具有压力测试过程
D. 除了一般的压力测试,商业银行必须进行信用风险压力测试
【多选题】
下列关于风险预警方法的说法中,正确的有__________
A. 黑色预警法不引进警兆指标变量,只考察警素指标的时间序列变化规律
B. 蓝色预警法侧重定量分析
C. 指数预警法利用警兆指标合成的风险指数进行预警
D. 统计预警法对警兆与警素之间的相关关系进行时差相关分析
【多选题】
下列关于银行利率风险的说法,正确的有__________
A. 如果银行以短期存款作为长期固定利率贷款的融资来源,则存在重新定价风险
B. 如果银行以长期固定利率存款作为长期浮动利率贷款的融资来源,则存在重新定价风险
C. 如果银行利息收入和利息支出所依据的基准利率变动不一致,则存在基准风险
D. 如果银行利息收入和利息支出依据相同的基准利率,该利率波动剧烈,则存在基准风险
【多选题】
下列关于金融期货的说法,正确的有__________
A. 利率期货包括以长期国债为标的的长期利率期货
B. 货币期货交易目的包括规避汇率风险
C. 股指期货是指以股票为标的的期货合约
D. 股指期货不涉及股票本身的交割
【多选题】
下列关于各类期权的说法,正确的有__________
A. 买方期权对买方来说是买入一个买入交易标的物的权利
B. 卖方期权对卖方来说是卖出一个卖出交易标的物的义务
C. 美式期权的买方在期权到期日前任意时点,可以随时要求卖方履行期权合约
D. 买权的执行价格低于现在的市场价格,则该期权属于价外期权
【多选题】
下列关于久期缺口的理解,正确的有__________
A. 当久期缺El为正值时,如果市场利率下降,银行的市场价值将增加
B. 当久期缺口为负值时,如果市场利率下降,银行的市场价值将减少
C. 当久期缺口为正值时,如果市场利率上升,银行的市场价值将减少
D. 久期缺口的绝对值越小,银行对利攀的变化越敏感
【多选题】
《巴塞尔新资本协议》对商业银行客户评级/评分的验证提出了许多要求,包括__________
A. 商业银行必须定期进行模型的验证
B. 商业银行必须建立一个健全的体系,用来检验评级体系.过程和风险因素评估的准确性和一致性
C. 商业银行必须定期比较每个信用等级的实际违约率和预期违约率
D. 商业银行必须在实际违约概率持续高于预期值的情况下下调预期值
【多选题】
《巴塞尔新资本协议》的新增内容包括__________
A. 将资本充足率作为保证银行稳健经营.安全运行的核心指标
B. 在资本充足率的计算公式中全面反映了信用风险.市场风险.操作风险的资本要求
C. 将银行资本分为核心资本和附属资本两类
D. 引入计量信用风险的内部评级法
【多选题】
《巴塞尔新资本协议》提出的内部评级法要求商业银行建立健全的内部评级体系,自行预测_______等信用风险因素,并根据权重公式计算每笔债项的信用风险资本要求。___
A. 违约概率
B. 违约损失率
C. 违约风险暴露
D. 违约原因
【多选题】
下列关于久期的说法,正确的有__________
A. 久期也称持续期
B. 久期是对金融工具的利率敏感程度或利率弹性的直接衡量
C. 久期的数学公式为.DP÷Dy=DXP÷(1÷Y)
D. 久期是以未来收益的现值为权数计算的现金流平均到期时间
【多选题】
市场风险内部模型的主要优点包括__________
A. 可以将不同业务.不同类别的市场风险用一个确切的数值来表示
B. 能在不同业务和风险类别之间进行比较和汇总
C. 将隐性风险显性化之后,有利于进行风捡的监测.管理和控制
D. 风险价值具有高度的概括性,简明易懂
【多选题】
下列关于计算VAR值参数选择的说法,正确的有__________
A. 如果模型是用来决定与风险相对应的资本,置信水平就应该取高
B. 如果模型用于银行内部风险度量或不同市场风险的比较,置信水平的选取就并不重要
C. 如果模型的使用者是经营者自身,则时间隔取决于其资产组合的特性
D. 如果模型的使用者是经营者自身,资产组变动频繁,则时间间隔应该长
【多选题】
市场风险是指因市场价格的不利变动而使银行的表内和表外业务发生损失的风险,其中的市场价格包括__________
A. 利率
B. 汇率
C. 工资率
D. 股票价格
【多选题】
下列关于衍生产品与市场风险关系的说法,正确的有__________
A. 衍生产品可用来防范市场风险
B. 衍生产品会产生新的市场风险
C. 衍生产品的杠杆作用可以完全消灭市场风险
D. 衍生产品的杠杆作用对市场风险具有放大作用
【多选题】
下列关于远期和期货的说法,正确的有__________
A. 远期合约允许投资者在不确定的未来时间购买或出售某项资产
B. 期货合约允许投资者按不确定的价格购买或出售某项资产
C. 远期合约是非标准化的.期货合约是标准化的
D. 远期合约一般通过金融机构或经纪商柜台交易,合约持有者面临交易对手的违约风险,而期货合约一般在交易所交易,由交易所承担违约风险
【多选题】
“9.11”事件给很多银行及企业造成了极大的损失,为应对此类事件,商业银行应当注意__________
A. 灾难备份
B. 强制员工休假
C. 审慎选择经营地址
D. 制定应急和连续营业方案
【多选题】
根据《巴塞尔新资本协议》的定义,当_______发生时,债务人即被视为违约。___
A. 债务人已经破产并因此将不履行偿还银行债务
B. 商业银行认定,除非采取追索措施,如变现抵押品(如果存在的话),借款人可能无法全额偿还对商业银行的债务
C. 债务人对于商业银行的实质性信贷债务逾期30天以上(含)
D. 银行停止对债务人贷款计息
【多选题】
期权的价值由哪几部分组成__________
A. 时间价值
B. 内在价值
C. 执行价格
D. 标地资产价格
【多选题】
个人客户评分方法中,信用评分常用的风险评分是预测消费者__________
A. 违约风险的大小
B. 开户后给商业银行带来潜在收益
C. 破产风险的大小
D. 坏账风险的大小
【多选题】
下列关于信用价差的说法,正确的有__________
A. 以无风险利率为基准的信用价差:贷款的收益率一对应的无风险债券的收益率
B. 信用价差增加表明贷款信用状况恶化
C. 信用价差减少表明贷款信用状况恶化
D. 信用价差增加表明贷款信用状况改善
【多选题】
常用的风险识别方法有__________
A. 专家调查列举法
B. 高级计量法
C. 情景分析法
D. 分解分析法
【多选题】
建立高效的风险管理部门应当固守的两个基本准则是__________
A. 风险管理部门是财务部门的辅助机构
B. 风险管理部门必须具备高度独立性
C. 风险管理部门不具有或只具有非常有限的风险管理策略执行权
D. 风险管理部门是风险管理策略的唯一执行部门
【多选题】
中国银监会评估国有商业银行和股份制商业银行的资产质量指标包括以下哪几项__________
A. 不良资产.贷款率
B. 预期损失率
C. 贷款风险迁徙
D. 不良贷款拨备覆盖率
【多选题】
目前业界比较流行的高级计量法主要有__________
A. 基本指标法
B. 计分卡(SCA)
C. 损失分布法(LDA)
D. 标准法
【多选题】
衡量风险的指标有__________
A. 方差
B. 久期
C. 凸度
D. 在险价值(VAR)
【多选题】
商业银行的经营原则是__________
A. 盈利性
B. 安全性
C. 流动性
D. 扩张性
推荐试题
【单选题】
关于网页中的恶意代码,下列说法错误的是:( )
A. :网页中的恶意代码只能通过IE浏览器发挥作用
B. :网页中的恶意代码可以修改系统注册表
C. :网页中的恶意代码可以修改系统文件
D. :网页中的恶意代码可以窃取用户的机密文件
【单选题】
为了防止电子邮件中的恶意代码,应该由 方式阅读电子邮件。
A. :纯文本
B. :网页
C. :程序
D. :会话
【单选题】
以下对于蠕虫病毒的描述错误的是:( )
A. :蠕虫的传播无需用户操作
B. :蠕虫会消耗内存或网络带宽,导致DOS
C. :蠕虫的传播需要通过“宿主”程序或文件
D. :蠕虫程序一般由“传播模块”、“隐藏模块”、“目的功能模块”构成
【单选题】
下列哪项内容描述的是缓冲区溢出漏洞?
A. :通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令
B. :攻击者在远程WEB页面的HTML代码中插入具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚本将被解释执行
C. :当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量溢出的数据覆盖在合法数据上
D. :信息技术、信息产品、信息系统在设计、实现、配置、运行等过程中,有意或无意中产生的缺陷
【单选题】
下列关于计算机病毒感染能力的说法不正确的是:( )
A. :能将自身代码注入到引导区
B. :能将自身代码注入到扇区中的文件镜像
C. :能将自身代码注入文本文件中并执行
D. :能将自身代码注入到文档或模板的宏中代码
【单选题】
如果恶意开发人员想在代码中隐藏逻辑炸弹,什么预防方式最有效?
A. :渗透测试
B. :源代码周期性安全扫描
C. :源代码人工审计
D. :对系统的运行情况进行不间断监测记录
【单选题】
监视恶意代码主体程序是否正常的技术是?
A. :备份文件
B. :超级权限
C. :HOOK技术
D. :进程守护
【单选题】
黑客造成的主要危害是?
A. :进入系统、损毁信息及谣传信息
B. :进入系统,获取信息及伪造信息
C. :攻击系统、获取信息及假冒信息
D. :破坏系统、窃取信息及伪造信息
【单选题】
减少与钓鱼相关的风险的最有效控制是?
A. :钓鱼的信号包括在防病毒软件中
B. :系统的集中监控
C. :对所有用户进行安全培训
D. :在内部网络上发布反钓鱼策略
【单选题】
以下哪些是可能存在的威胁因素?
A. :系统设计缺陷
B. :保安工作不得力
C. :病毒和蠕虫
D. :设备老化故障
【单选题】
下列进程中,病毒和木马经常会利用的是____。
A. :svchost.exe
B. :ntfrs.exe
C. :locator.exe
D. :dtc.exe
【单选题】
下面()机制是用来保障用户和内核的安全通信。
A. :最小特权管理
B. :可信通信
C. :访问控制
D. :操作系统的安全标志和鉴别
【单选题】
逻辑炸弹的触发条件具有多种方式,下面不是逻辑炸弹的触发条件的是()。
A. :计数器触发方式
B. :手动执行
C. :时间触发方式
D. :文件触发方式
【单选题】
熊猫烧香病毒属于()类型的计算机病毒。
A. :目录
B. :引导区
C. :蠕虫
D. :DOS
【单选题】
复合型病毒是()。
A. :既感染引导扇区,又感染WORD文件
B. :既感染可执行文件,又感染WORD文件
C. :只感染可执行文件
D. :既感染引导扇区,又感染可执行文件
【单选题】
计算机病毒的最终目标在于()。
A. :干扰和破坏系统的软硬件资源
B. :丰富原有系统的软件资源
C. :传播计算机病毒
D. :寄生在计算机中
【单选题】
常用的保密技术包括()。
A. :防侦收(使对手收不到有用的信息)
B. :防辐射(防止有用的信息以各种途径辐射出去)
C. :信息加密(在密钥的控制下,用加密算法对信息进行加密处理,即使对手得到了加密后的信息也会因为没有密钥而无法读懂有用信息)
D. :以上皆是
【单选题】
在键入交换机命令时可使用缩写形式,在Switch#模式下,如果键入con,则表示( )。
A. :connect
B. :control
C. :configure
D. :confirm
【单选题】
安全加密TLS属于OSI参考模型的()。
A. :传输层
B. :表示层
C. :数据链路层
D. :网络层
【单选题】
常见漏洞大致分为三类。下列选项中不是漏洞的分类的是() 。
A. :软件或协议设计存在缺陷
B. :软件或协议实现的漏洞
C. :网络开源
D. :系统或网络配置不当
【单选题】
在访问因特网过程中,为了防止Web页面中恶意代码对自己的计算机的损害,可以采取()措施进行防范。
A. :利用SSL访问Web站点
B. :将要访问的Web站点按其可信度分配到浏览器的不同安全区域
C. :在浏览器中安装数字证书
D. :要求Web站点安装数字证书
【单选题】
下面有关计算机病毒的说法,描述正确的是( )。
A. :计算机病毒是一个 MIS 程序
B. :计算机病毒是对人体有害的传染性疾病
C. :计算机病毒是一个能够通过自身传染,起破坏作用的计算机程序
D. :计算机病毒是一段程序,只会影响计算机系统,但不会影响计算机网络
【单选题】
计算机病毒的危害性表现在( )。
A. :能造成计算机部分配置永久性失效
B. :影响程序的执行或破坏用户数据与程序
C. :不影响计算机的运行速度
D. :不影响计算机的运算结果
【单选题】
在计算机病毒检测手段中,校验和法的优点是( )。
A. :不会误报
B. :能识别病毒名称
C. :能检测出隐蔽性病毒
D. :能发现未知病毒
【单选题】
下列计算机病毒检测手段中,主要用于检测已知病毒的是( )。
A. :特征代码法
B. :校验和法
C. :行为监测法
D. :软件模拟法
【单选题】
下列加密算法中,属于双钥加密算法的是( )。
A. :DES
B. :IDEA
C. :Blowfish
D. :RSA
【单选题】
计算机病毒的特征之一是( )。
A. :非授权不可执行性
B. :非授权可执行性
C. :授权不可执行性
D. :授权可执行性
【单选题】
关于Diffie-Hellman算法描述正确的是( )。
A. :它是一个安全的接入控制协议
B. :它是一个安全的密钥分配协议
C. :中间人看不到任何交换的信息
D. :它是由第三方来保证安全的
【单选题】
IDEA密钥的长度为( )。
A. :56
B. :64
C. :124
D. :128
【单选题】
DES算法的入口参数有3个:Key、Data和Mode。其中Key的实际长度为( )位,是DES算法的工作密钥。
A. :64
B. :7
C. :8
D. :56
【单选题】
下面不是采用对称加密算法的是( )。
A. :DES
B. :AES
C. :IDEA
D. :RSA
【单选题】
如果攻击者不仅已知加密算法和密文,而且还能够通过某种方式让发送者在发送的信息中插入一段由他选择的信息,那么攻击者所进行的攻击最可能属于 ( )。
A. :唯密文攻击
B. :已知明文攻击
C. :选择明文攻击
D. :选择密文攻击
【单选题】
关于AES算法的描述中,错误的是( )。
A. :分组长度为128位
B. :安全性不低于3DES
C. :运算速度不低于3DES
D. :密钥长度最少为64位
【单选题】
以太网帧中的帧校验字段的长度是( )。
A. :4字节
B. :6字节
C. :7字节
D. :46字节
【单选题】
以下哪一项不属于恶意代码?
A. :病毒
B. :蠕虫
C. :宏
D. :特洛伊木马
【单选题】
主要用于加密机制的协议是( )。
A. :HTTP
B. :TELNETD
C. :SSL
D. :SSH
【单选题】
现代病毒木马融合了( )新技术。
A. :进程注入
B. :注册表隐藏
C. :漏洞扫描
D. :以上都是
【单选题】
密码学的目的是___。
A. :研究数据加密
B. :研究数据解密
C. :研究数据保密
D. :研究信息安全
【单选题】
假设使用一种加密算法,它的加密方法很简单:将每一个字母加5,即a加密成f。这种算法的密钥就是5,那么它属于___。
A. :对称加密技术
B. :分组密码技术
C. :公钥加密技术
D. :单向函数密码技术
【多选题】
以下哪些是web应用程序常见的漏洞?
A. :恶意文件执行
B. :认证和会话管理隐患
C. :直接对象引用隐患
D. :跨站点请求伪造漏洞
E. :跨站脚本漏洞
