【判断题】
按照《商业银行合规风险管理指引》规定,合规管理是商业银行一项基本的风险管理活动
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【判断题】
按照《商业银行合规风险管理指引》规定,商业银行应加强合规文化建设,并将合规文化建设融入企业文化建设全过程
【判断题】
按照《商业银行合规风险管理指引》规定,负责日常监督商业银行合规风险管理的董事会下设委员会应监督董事会和高级管理层合规管理职责的履行情况
【判断题】
按照《商业银行合规风险管理指引》规定,合规负责人应全面协调商业银行合规风险的识别和管理,监督合规管理部门根据合规风险管理计划履行职责,定期向高级管理层提交合规风险评估报告。合规负责人可以分管业务条线
【判断题】
按照《商业银行合规风险管理指引》规定,商业银行应建立对管理人员合规绩效的考核制度。商业银行的绩效考核应体现倡导合规和惩处违规的价值观念
【判断题】
按照《中国银监会办公厅关于加强银行业金融机构社会责任的意见》规定,银行业金融机构履行社会责任是构建和谐社会的必然要求
【判断题】
某银行高管十分重视发展业务,认为银行作为企业,应以利润指标为核心,其他一切不直接产生利润的活动都毫无意义。依据《中国银监会办公厅关于加强银行业金融机构社会责任的意见》,此银行高管的看法是否正确?
【判断题】
根据《商业银行压力测试指引》规定,商业银行应当指定专门的部门或团队负责压力测试管理,压力测试的管理职能应当相对独立于业务条线
【判断题】
根据《商业银行压力测试指引》规定,商业银行应对快速发展的新产品和新业务以及存在潜在重大风险的业务领域进行专项压力测试
【判断题】
根据《商业银行压力测试指引》规定,在进行情景分析时,可以不用考虑不同风险因子之间的相关性
【判断题】
根据《商业银行压力测试指引》规定,商业银行必须使用多个承压指标来反映压力测试的结果和对银行稳健程度的影响
【判断题】
根据《商业银行压力测试指引》规定,反向压力测试是从已知的压力测试结果出发,反向寻找银行资产质量、盈利、资本和流动性可能承受的极端压力情景
【判断题】
根据《商业银行压力测试指引》规定,商业银行应当为压力测试工作顺利开展提供必 要的保障与支持,包括数据、系统和人力资源等
【判断题】
根据《商业银行压力测试指引》规定,商业银行应具备相应的数据管理能力,为压力 测试提供质量较高、颗粒度较细的数据,确保数据的完整性和准确性
【判断题】
根据《商业银行压力测试指引》规定,商业银行应确定独立的验证部门或团队对压力测试体系进行持续有效的评估并出具验证评估报告,原则上不低于两年一次
【判断题】
根据《商业银行压力测试指引》规定,评估相关部门是否采取了必要的改进措施并有效实施是内部审计的部门应该履行的职责
【判断题】
根据《商业银行压力测试指引》规定,监管部门应定期对商业银行压力测试体系进行监督检查,评估银行的压力测试是否与其规模、业务复杂程度和风险状况相适应
【判断题】
根据《商业银行压力测试指引》规定,商业银行的高级管理层应当审议压力情景设定,定期组织开展压力测试,评估压力测试结果对银行的影响,制定和落实风险改进措施,将压力测试结果运用到银行的各项经营管理决策中
【判断题】
根据《商业银行压力测试指引》规定,商业银行的压力测试团队应该推进全行压力测试体系建设,定期维护和更新压力测试体系
【判断题】
根据《商业银行压力测试指引》规定,商业银行应对快速发展的新产品和新业务以及存在潜在重大风险的业务领域进行专项压力测试
【判断题】
根据《商业银行压力测试指引》规定,商业银行应尽可能以定量方法来确定压力情景参数、风险因子相关性以及具体传导过程
【判断题】
根据《商业银行压力测试指引》规定,压力测试政策应根据经营环境变化和业务发展及时进行修订。任何重大的实质性调整应及时提交董事会审议
【判断题】
根据《商业银行压力测试指引》规定,规模较大且从事复杂业务的商业银行应开展反向压力测试
【判断题】
根据《商业银行压力测试指引》规定,商业银行应按照有关信息披露要求向社会公众公开压力测试的相关情况
【判断题】
根据《商业银行压力测试指引》规定,压力情景的设计应得到相关业务条线专家的广泛参与,并按照事先确定的流程开展
【判断题】
根据《商业银行压力测试指引》规定,银监会及其派出机构依照本指引对商业银行压力测试工作进行监督检查,并采取相应的监管措施
【判断题】
根据《商业银行压力测试指引》规定,敏感性分析旨在测量多个风险因子同时发生变化以及某些极端不利事件发生对银行风险暴露和银行承受风险能力的影响
【判断题】
根据《商业银行压力测试指引》规定,压力测试有助于监管部门或银行对单家银行、银行集团和银行体系的脆弱性做出评估判断,并采取必要措施
【判断题】
根据《商业银行压力测试指引》规定,压力情景设计应综合考虑历史性情景和假设性情景。历史性情景设计可参考区域性、系统性金融危机等事件
【判断题】
根据《商业银行压力测试指引》规定,商业银行还应从前瞻性视角出发,分析潜在风险,设计假设性情景
【判断题】
根据《商业银行压力测试指引》规定,商业银行应确定独立的验证部门或团队对压力测试体系进行持续有效的评估并出具验证评估报告
【判断题】
根据《商业银行压力测试指引》规定,银监会及其派出机构可通过非现场监管、现场检查等方式,在法人和集团层面,对商业银行压力测试体系有效性进行全面的检查评估
【判断题】
根据《商业银行压力测试指引》规定,风险评估、监管评级等持续性监管中,银监会及其派出机构应充分考虑压力测试结果所揭示的银行风险状况以及对银行压力测试体系评估中发现的薄弱环节
【判断题】
根据《商业银行压力测试指引》规定,银监会独立开展的压力测试应充分考虑到金融机构之间业务的关联性和风险溢出效应
【判断题】
根据《商业银行压力测试指引》规定,商业银行的监事会(监事)应对董事会及高级管理层在压力测试管理中的履职情况进行监督评价,至少每年向股东大会(股东)报告两次
【判断题】
按照《中国银监会办公厅关于印发银行业金融机构案件处置三项制度的通知》规定,金融机构案件处置三项制度所称案件是指银行业金融机构从业人员独立实施的,以银行业金融机构或客户的资金、财产为侵犯对象的,涉嫌触犯刑法,依法应当移送司法机关追究刑事责任或已由公安、司法机关依法立案侦查的事件或银行业金融机构遭受外部诈骗、盗窃、抢劫等侵害,依法应当由公安机关立案侦查的事件
【判断题】
按照《中国银监会办公厅关于印发银行业金融机构案件处置三项制度的通知》规定,案件信息报送及登记按照《银行业金融机构案件(风险)信息报送及登记办法》执行
【判断题】
按照《中国银监会办公厅关于印发银行业金融机构案件处置三项制度的通知》规定,银监会机关相关部门及银监局接到《案件信息确认报告》后,应当按照相关规定,决定成立专案组,确定主办人员
【判断题】
按照《中国银监会办公厅关于印发银行业金融机构案件处置三项制度的通知》规定,案件风险信息在案发时就应纳入案件统计系统
【判断题】
按照《中国银监会办公厅关于印发银行业金融机构案件处置三项制度的通知》规定,银行业金融机构案件涉及金额以稽核部门确认的金额为准
【判断题】
按照《中国银监会办公厅关于印发银行业金融机构案件处置三项制度的通知》规定,金融机构案件处置三项制度包括《银行业金融机构案件处置工作规程》、《银行业金融机构案件(风险)信息报送及登记办法》、《银行业金融机构案件防控工作联席会议制度》
推荐试题
【多选题】
计算机病毒是指能够___的一组计算机指令或者程序代码。
A. 破坏计算机功能
B. 毁坏计算机数据
C. 自我复制
D. 危害计算机操作人员健康
【多选题】
TCP/IP 协议是___的,数据包括在网络上通常是( ),容易被( )。
A. 公开发布
B. 窃听和欺骗
C. 加密传输
D. 明码传送
【多选题】
网络攻击一般有三个阶段:___。
A. 获取信息,广泛传播
B. 获得初始的访问权,进而设法获得目标的特权
C. 留下后门,攻击其他系统目标,甚至攻击整个网络
D. 收集信息,寻找目标
【多选题】
入侵检测的内容主要包括:___。
A. 独占资源、恶意使用
B. 试图闯入或成功闯入、冒充其他用户
C. 安全审计
D. 违反安全策略、合法用户的泄漏
【多选题】
实体安全技术包括:___。
A. 环境安全
B. 设备安全
C. 人员安全
D. 媒体安全
【多选题】
防静电措施是___。
A. 采用防静电地板;工作人员要求穿着防静电的衣服和鞋袜进入机房工作
B. 室内保持相对温度允许范围为:45%一 65%;计算机与地板有效接地
C. 安装屏蔽材料
D. 机房中办公设备或辅助设备材料应尽量采用产生静电少的材料制作的
【多选题】
A 类媒体:媒体上的记录内容对___功能来说是最重要的,不能替代的,毁坏后不能立即恢复的。
【多选题】
计算机场地安全测试包括:___。
A. 温度,湿度,尘埃
B. 照度,噪声,电磁场干扰环境场强
C. 接地电阻,电压、频率
D. 波形失真率,腐蚀性气体的分析方法
【多选题】
信息系统的设备在工作时能经过___等辐射出去,产生电磁泄漏。这些电磁信号如被接收下来,经过提取处理,就可恢复出原信息,造成信息失密。
A. 地线 电源线
B. 信号线
C. 寄生电磁信号或谐波
D. 天线
【多选题】
常用的具体防电磁信息泄漏的方法有:___。
A. 信息加密
B. 相关干扰法
C. 《抑制》法
D. 《屏蔽》法即前面讲的空域法
【多选题】
最重要的电磁场干扰源是:___。
A. 电源周波干扰
B. 雷电电磁脉冲 LEMP
C. 电网操作过电压 SEMP
D. 静电放电
E. SD
【多选题】
雷电侵入计算机信息系统的途径主要有:___。
A. 信息传输通道线侵入
B. 电源馈线侵入
C. 建筑物
D. 地电位反击
【多选题】
防雷保安器分为:___。
A. 运行防雷保安器
B. 通信接口防雷保安器
C. 建筑防雷保安器
D. 电源防雷保安器
【多选题】
风险管理过程有三个基本的要素:___。
A. 对意外事件的计划
B. 安全措施的选择
C. 确认、鉴定
D. 经济风险估算
【多选题】
风险分析的好处是:___。
A. 有助于加强安全管理的科学决策和防范手段
B. 有助于合理使用经费
C. 有助于提高安全意
D. 有利于安全工程规划
【多选题】
风险分析的步聚是:___。
A. 资产清查;了解威胁来源及对资产脆弱性的影响;估计威胁发生的可能性
B. 检讨安全策略
C. 计算每年预期造成的损失;调查可行的安全措施及其成本开销
D. 计算安全措施带来的年收益;制定安全防护计划
【多选题】
行政相对人违反计算机信息系统安全保护法可能承担的法律责任有:___。
A. 民事责任
B. 刑事责任
C. 行政责任
D. 国家赔偿责任
【多选题】
行政赔偿的义务机关是___。
A. 实施侵害行为的行政机关
B. 实施侵害的工作人员个人
C. 实施侵害的工作人员所属的行政机关
D. 县级以上人民政府
【判断题】
行政赔偿是指行政机关及其工作人员违法行使职权侵犯了行政相对人的合法权益并造成损害,依法由赔偿义务机关承担损害赔偿。
【判断题】
计算机犯罪是行为人以计算机为工具或以计算机资产为犯罪对象实施的,依照我国刑法应受处罚的,具有社会危害性的行为。
【判断题】
审计跟踪是预先估计评价威胁安全的因素和采取的预防措施的有效性,而风险分析是作为一种事后追查的手段来保持系统的安全。
【判断题】
信息系统安全审计有以下五个重要的安全目的:(1)审计回顾对个人客体的访问、个人详细的访问过程的历史、系统支持的各种保护机制的效能;(2)发现非法使用和旁路保护机制的企图,尝试失败重复的次数;(3)发现超越自己权限的用户操作;(4)对妄图旁路系统保护机制的犯罪者构成技术屏障和法律威慑;(5)为用户提供记录和发现企图旁路保护机制的方式。
【判断题】
审计跟踪技术可以为信息系统的运行状况建立一个“工作日志”,如果启动了审计跟踪功能,这个工作日志可以改动。它由系统维护,由分权治衡的各级安全管理人员管理。
【判断题】
审计与计算机犯罪的关系是:建立审计跟踪,防范计算机犯罪;利用审计跟踪,揭露可能的计算机犯罪;根据审计跟踪,排查计算机犯罪;依据审计跟踪,打击计算机犯罪。
【判断题】
提到防雷,大家很容易联想到避雷针。其实我们平常看到的避雷针是用来保护房屋免遭雷电直击即防直击雷的。计算机信息系统的电子设备雷害一般由感应雷击产生,因此防护的方法完全不一样。
【判断题】
防雷措施是在和计算机连接的所有外线上(包括电源线和通信线)加设专用防雷设备——防雷保安器,同时规范地线,防止雷击时在地线上产生的高电位反击。
【判断题】
EMC 测试和约束用户关心的信息信号的电磁发射。TEMPEST 只测试和约束系统和设备的所有电磁发射。
【判断题】
红信号是指那些一旦被窃取,会造成用户所关心的信息失密的那些信号。其他的信号则称为“黑信号”。
【判断题】
红区:红信号的传输通道或单元电路称为红区,反之为黑区。
【判断题】
辐射干扰:干扰以电压和电流形式存在,通过电路传播耦合进设备的干扰。传导干扰:干扰以辐射电场和磁场形式存在,通过电磁场发射传播耦合到设备或系统中。
【判断题】
基本防护三个方法:一是抑制电磁发射,采取各种措施减小“红区”电路电磁发射。二是屏蔽隔离,在其周围利用各种屏蔽材料使其衰减红信息信号电磁发射场到足够小,使其不易被接收,甚至接收不到。三是相关干扰(包容),采取各种措施使信息相关电磁发射泄漏被接收到也无法识别。
【判断题】
TEMPEST 技术有三种主要的防护措施:第一是抑制;第二是屏蔽;第三是施放干扰信号。即在系统工作的同时施放伪噪声,掩盖系统的工作频率和信息特征,使外界无法探测到信息内容。
【判断题】
加密传输是一种非常有效并经常使用的方法,也能解决输入和输出端的电磁信息泄漏问题。
【判断题】
计算机系统接地包括:直流地;交流工作地;安全保护地;电源零线和防雷保护地。
【判断题】
计算机机房应当符合国家标准和国家有关规定。在计算机机房附近施工,不得危害计算机信息系统的安全。
【判断题】
主管计算机信息系统安全的公安机关和城建及规划部门,应与施工单位进行协调,在不危害用户利益的大前提下,制定措施、合理施工,做好计算机信息系统安全保护工作。
【判断题】
使用人侵检测系统(1DS)检测的时候,首先面临的问题就是决定应该在系统的什么位置安装检测和分析入侵行为用的感应器(Sensor)或检测引擎(Engine)。
【判断题】
违反国家法律、法规的行为,危及计算机信息系统安全的事件,称为计算机案件。
【判断题】
在计算机信息系统的建设、运行管理中,重要安全技术的采用、安全标准的贯彻,制度措施的建设与实施,重大安全防患、违法违规的发现,事故的发生,以及以安全管理中的其他情况所构成的涉及安全的重大行为,统称安全事件。
【判断题】
计算机案件原则分为刑事案件和行政案件,触犯刑律所构成的计算机案件是计算机刑事案件,违反行政法规所构成的计算机安全是计算机行政案件。
