相关试题
【判断题】
根据《中国银监会办公厅关于票据业务风险提示的通知》规定,对于账户特别是异地账户的开立和使用管理,必要时候可以出租、出借账户
【判断题】
根据《中国银监会办公厅关于票据业务风险提示的通知》规定,严防银行票据资金被套取、挪用,违规参与民间借贷或非法集资
【判断题】
根据《中国银监会办公厅关于票据业务风险提示的通知》规定,对管理不力、屡查屡犯及账外经营等严重违法违规问题,除对直接责任人进行严肃问责外,还要追究上级管理人员责任
【判断题】
根据《中国银监会办公厅关于票据业务风险提示的通知》规定,银行业金融机构要将“低风险”业务全口径纳入统一授信范围,认真履行尽职调查、审核、审批职责
【判断题】
根据《中国银监会办公厅关于银行业重大案件(风险)约谈告诫有关事项的通知》规定,约谈告诫原则上采取会议通报的形式进行。会议由银监会会领导或相关部门负责人主持,案发地银监局负责人参加
【判断题】
上级机构成立专案组总体负责,案防部门参与,并按照内部职责分工做好案件调查、责任认定和资产清收等工作,不得由案发分支机构主导
【判断题】
排查管理办法》,对于排查中发现的案件疑点和线索,可有分支机构自行开展自查
【判断题】
根据《中国银监会办公厅关于严格执行案件风险防控制度依法追偿涉案债权有关事项的通知》规定,银行业金融机构要改进绩效考评体系,突出合规经营和风险管理的重要性,合规经营类指标和风险管理类指标权重应当明显高于其他类指标
【判断题】
根据《中国银监会办公厅关于严格执行案件风险防控制度依法追偿涉案债权有关事项的通知》规定,发现内部员工存在失职渎职、违纪违法等行为的,要从严惩处,构成犯罪的,一律移送公安司法机关
【判断题】
根据《中国银监会办公厅关于严格执行案件风险防控制度依法追偿涉案债权有关事项的通知》规定,银行业金融机构要持续优化内部保卫、监察、法律、合规、风险、保全、内审、稽核等案防部门的组织架构和职责,强化对案防职能的条线管理,实行“条线主导、‘双线’报告”
【判断题】
根据《中国银监会办公厅关于严格执行案件风险防控制度依法追偿涉案债权有关事项的通知》规定,对于涉案资产的责任认定和清收,应由案发分支机构成立专案组总体负责,案防部门参与,并按照内部职责分工做好案件调查、责任认定和资产清收等工作
【判断题】
根据《中国银监会办公厅关于严格执行案件风险防控制度依法追偿涉案债权有关事项的通知》规定,银行业金融机构要认真执行《银行业金融机构案件问责工作管理暂行办法》等有关案件问责的制度,对于主动反映、举报案件线索的,可以免予追究案发分支机构和上级机构有关责任人员的责任
【判断题】
防范和处置非法集资,关系人民群众切实利益,关系经济金融健康发展,关系社会稳定大局,关系银行业金融机构防范自身风险、维护良好声誉、保护金融消费者合法权益
【判断题】
各银监局要承担对社会公众的宣传教育义务,加强对广大群众的金融知识和风险警示教育,通过宣传让群众辨清什么是合法、什么是非法,不轻易上当、不主动参与,自觉抵制非法集资
【判断题】
定期存单、非融资性担保、P2P网络借贷、农村专业合作社等领域涉及非法集资问题严重,大案要案高发
【判断题】
各银监局、银行业金融机构要建立防范处置非法集资工作责任制,建立健全考核奖惩和责任追究制度,明确风险防控、宣传教育、监测预警、涉案账户查控等各项工作职责分工,对直接责任人、机构负责人和业务条线管理人员等严格厘清责任并明确相应的奖惩措施
【判断题】
各银行业金融机构在严格执行大额可疑资金报告制度基础上,应对各类账户交易中具有分散转入集中转出、定期批量小额转出等资金异动进行监测分析
【判断题】
各银监局和银行业金融机构要根据银监会和高法院、公安部相关工作部署,大力推进涉案账户资金网络查控平台建设应用,切实提高涉案资金查控的合法性、及时性、准确性
【判断题】
银监会及其派出机构在处罚银行业金融机构时,应当依法对直接负责的董(理)事、高级管理人员和其他直接负责人员追究法律责任,区别不同情形给予行政处罚
【判断题】
按照《中国银监会关于银行业打击治理电信网络新型违法犯罪有关工作事项的通知》规定,若新开银行卡客户预留非本人实名登记的手机号码,一经发现,银行业金融机构有权停用该银行卡,待客户更新本人实名登记的手机号码再恢复使用
【判断题】
按照《中国银监会关于银行业打击治理电信网络新型违法犯罪有关工作事项的通知》规定,对已办理4张以上借记卡的客户,银行业金融机构要主动与开卡客户进行联系,开展核查工作,发现非本人意愿办理的,应当中止服务
【判断题】
按照《中国银监会办公厅关于印发商业银行信息科技风险动态监测指标(试行)及试点实施方案的通知》规定,信息科技风险动态监测指标由商业银行信息科技基础运行数据经采集、加工、计算形成,综合反映了商业银行信息科技风险水平及风险管控能力
【判断题】
按照《中国银监会办公厅关于印发商业银行信息科技风险动态监测指标(试行)及试点实施方案的通知》规定,信息科技风险动态监测指标分为稳定性指标、安全性指标和规模性指标3类共8个指标
【判断题】
根据《中国人民银行 工业和信息化部 公安部 财政部 工商总局 法制办 银监会 证监会 保监会 国家互联网信息办公室关于促进互联网金融健康发展的指导意见》规定,互联网金融本质不属于金融,完全改变了金融风险隐蔽性、传染性、广泛性和突发性的特点
【判断题】
根据《中国人民银行 工业和信息化部 公安部 财政部 工商总局 法制办 银监会 证监会 保监会 国家互联网信息办公室关于促进互联网金融健康发展的指导意见》规定,加强互联网金融监管,是促进互联网金融健康发展的内在要求
【判断题】
根据《中国人民银行 工业和信息化部 公安部 财政部 工商总局 法制办 银监会 证监会 保监会 国家互联网信息办公室关于促进互联网金融健康发展的指导意见》规定,互联网支付应始终坚持服务电子商务发展和为社会提供小额、快捷、便民小微支付服务的宗旨
【判断题】
根据《中国人民银行 工业和信息化部 公安部 财政部 工商总局 法制办 银监会 证监会 保监会 国家互联网信息办公室关于促进互联网金融健康发展的指导意见》规定,互联网信托业务、互联网消费金融业务由证监会负责监管
【判断题】
根据《中国人民银行 工业和信息化部 公安部 财政部 工商总局 法制办 银监会 证监会 保监会 国家互联网信息办公室关于促进互联网金融健康发展的指导意见》规定,互联网金融监管应遵循“依法监管、适度监管、分类监管、协同监管、创新监管”的原则
【判断题】
根据《中国人民银行 工业和信息化部 公安部 财政部 工商总局 法制办 银监会 证监会 保监会 国家互联网信息办公室关于促进互联网金融健康发展的指导意见》规定,网络借贷包括个体网络借贷(即P2P网络借贷)和网络小额贷款
【判断题】
金融机构在提供信贷支持和服务时,要根据借款主体和项目实际情况,按照国家规定的资本金制度要求,对资本金的真实性、投资收益和贷款风险进行全面审查和评估,坚持风险可控、商业可持续原则,自主决定是否发放贷款以及具体的贷款数量和比例
【判断题】
根据《关于金融支持工业稳增长调结构增效益的若干意见》,建立应收账款交易制度,解决中小微企业拖欠大企业资金问题
【判断题】
根据《关于金融支持工业稳增长调结构增效益的若干意见》,发挥政府在兼并重组中的决定性作用,引导金融机构与企业自主协商、妥善解决工业企业兼并重组中的金融债务重组问题
【判断题】
根据《关于金融支持工业稳增长调结构增效益的若干意见》,对于暂时困难,未来现金流有合理市场预期的工业企业,通过债务重组等多种方式有效降低其债务负担和杠杆率
【判断题】
根据《关于金融支持工业稳增长调结构增效益的若干意见》,加强对工业企业“走出去”的融资支持,鼓励中国企业采用政府和社会资本合作(PPP)模式开展境外项目合作
【判断题】
根据《关于金融支持工业稳增长调结构增效益的若干意见》,推动工业企业用好“内保外贷”政策,支持“走出去”企业以境外资产和股权、矿产等权益为抵押获得贷款
【判断题】
根据《关于金融支持工业稳增长调结构增效益的若干意见》,切实防范化解金融风险,充分发挥金融信用基础数据库作用,建立健全部门间联合惩戒机制,对恶意逃废银行债务和“恶意脱保”企业、个人形成强有力约束
【判断题】
根据《国务院关于印发推进普惠金融发展规划(2016-2020年)的通知》,积极运用差别化存款准备金等货币政策工具,鼓励和引导金融机构更多地将新增或者盘活的信贷资源配置到小微企业和“三农”等领域
【判断题】
根据《国务院关于印发推进普惠金融发展规划(2016-2020年)的通知》,金融机构要负担起受理、处理金融消费纠纷的次要责任,不断完善工作机制,改进服务质量
【判断题】
根据《国务院关于印发推进普惠金融发展规划(2016-2020年)的通知》,鼓励开发性政策性银行以批发资金转贷形式与其他银行金融机构合作,降低小微企业贷款成本
推荐试题
【单选题】
___属于DoS攻击。
A. 为Wi-Fi设置安全连接口令,拒绝用户访问网络
B. 发送大量非法请求使得服务器拒绝正常用户的访问
C. 设置访问列表从而拒绝指定用户访问
D. 为用户设定相应的访问权限
【单选题】
以下关于Smurf攻击的描述,哪句话是错误的___
A. 攻击者最终的目标是在目标计算机上获得一个帐号
B. 它依靠大量有安全漏洞的网络作为放大器
C. 它使用ICMP的包进行攻击
D. 它是一种拒绝服务形式的攻击
【单选题】
下到关于DoS攻击的描述中,哪句话是错误的?___
A. DoS攻击通常通过抑制所有或流向某一特定目的端的消息,从而使系统某一实体不能执行其正常功能,产生服务拒绝
B. DoS攻击不需入目标系统,仅从外部就可实现攻击
C. 只要软件系统内部没有漏洞,DoS攻击就不可能成功
D. Ping of Death、Land攻击、UDP洪水、Smurf攻击均是常见的DoS攻击手段
【单选题】
泪滴也称为分片攻击,它是一种典型的利用___的漏洞进行拒绝服务攻击的方式。
A. HTTP协议
B. TCP/IP协议
C. ARP协议
D. IMCP协议
【单选题】
DoS攻击的特征不包括。___
A. 攻击者从多个地点发动攻击
B. 攻击者通过入侵,窃取被攻击者的机密信息
C. 被攻击者处于“忙”状态
D. 被攻击者无法提供正常的服务
【单选题】
基于TCP协议的通信双方在进行TCP连接之前需要进行___次握手的连接过程?
【单选题】
以下对拒绝服务攻击的分类叙述正确的是___
A. 按漏洞利用方式分类,可分为特定资源消耗类和暴力攻击类
B. 按攻击数据包发送速率变化方式分类,可分为固定速率和可变速率
C. 按攻击可能产生的影响,可分为系统或程序奔溃类和服务降级类
D. 以上都对
【单选题】
以下属于分布式拒绝攻击的防御方法的是___
A. 优化网络和路由结构
B. 保护主机安全
C. 安装入侵检测系统
D. 以上都是
【单选题】
在侦测到网络中可能有DNS欺骗攻击后,防范措施不包括。___
A. 在客户端直接使用IP Address访问重要的站点
B. 对SMTP的数据进行加密
C. 对DNS Server的数据流进行加密
D. 对Client的数据流进行加密
【单选题】
在钓鱼网站实验中,黑客连入的DHCP是用来___
A. 给出假的DNS
B. 定三台终端的IP地址
C. 给出假的web
D. 配置接口
【单选题】
关于IP协议与IP欺骗,下列不正确的是___
A. 基于TCP/IP,我们极难在IP数据包上对目标主机进行欺骗
B. IP欺骗不仅仅是伪造IP,还涉及如何去掌握整个会话过程
C. 对于IP协议来讲,源设备与目的设备是相互独立的
D. IP协议不会考虑报文在传输过程中是否丢失或出现差错
【单选题】
关于会话劫持下列不正确的是?___
A. 会话劫持是一种结合了嗅探和欺骗技术的攻击手段
B. 会话劫持有主动型的
C. 在会话劫持中,被冒充者不扮演如何角色
D. 会话劫持有被动型的
【单选题】
下列属于会话劫持攻击步骤的是___
A. 发现攻击目标
B. 确认动态会话
C. 使客户主机下线
D. 以上都是
【单选题】
下列可以防范会话劫持的是___
A. 进行加密
B. 限制保护
C. 使用安全协议
D. 以上都是
【单选题】
ARP协议的中文名是?___
A. 会话描述协议
B. 网络通讯协议
C. 地址解析协议
D. 远程登录协议
【单选题】
不小心遭受ARP欺骗攻击,下列应对措施无效的是。___
A. MAC地址绑定
B. 使用动态ARP缓存
C. 使用ARP服务器
D. 及时发现正在进行ARP欺骗的主机,并将它隔离
【单选题】
邮件系统的传输不包括?___
A. 用户代理
B. 传输代理
C. 燃烧代理
D. 投递代理
【单选题】
下列选项中,不能防御DNS欺骗的是___
A. 开启DNS服务器的递归功能
B. 使用最新版本的DNS服务器
C. 采用分层的DNS体系结构
D. 限制动态更新
【单选题】
目前实现动态网页包括以下哪种技术___
A. CGI
B. ASP
C. JSP
D. 以上都是
【单选题】
PHP存在着哪些它自身独有的一些安全问题___
A. 全局变量未初始化漏洞
B. 文件上传功能
C. 库文件引用问题
D. 以上都是
【单选题】
ASP/JSP存在哪些安全问题___
A. 在程序名后添加特殊符号
B. 通过.bak文件扩展名获得ASP文件源代码
C. Code.asp文件会泄露ASP代码
D. 以上都是
【单选题】
IIS存在哪些漏洞?___
A. 在程序名后添加特殊符号
B. 通过.bak文件扩展名获得ASP文件源代码
C. Unicode目录遍历漏洞
D. C.Code.asp文件会泄露ASP代码
【单选题】
存在XSS漏洞的Web组件包括有___
A. CGI脚本
B. 搜索引擎
C. 交互式公告板
D. 以上都是
【单选题】
Google Hacking的实际应用有哪些___
A. 利用index of来查找开放目录浏览的站点
B. 搜索指定漏洞程序
C. 利用Google进行一次完整入侵
D. 以上都是
【单选题】
当前互联网上较为常见的验证码分为哪几种___
A. 文本验证码
B. 手机验证码
C. 邮件验证码
D. 以上都是
【单选题】
互联网上涉及用户交互的操作有哪些___
A. 注册
B. 登录
C. 发帖
D. 以上都是
【单选题】
自动扫描脚本和工具有哪几种?___
A. phfscan.c
B. Cgiscan.c
C. 以上都是
D. Grinder
【单选题】
一个安全的PHP程序应该对以下哪几个数组分别进行检查___
A. 处理GET方式提交的数据
B. 处理POST方式提交的数据
C. 处理COOKIE提交的数据
D. 以上都是
【单选题】
计算机病毒具有的基本特点:①隐藏性,②传染性,③潜伏性,④破坏性。___
A. ①②③
B. ①②③④
C. ①②
D. ②③④
【单选题】
计算机病毒存在哪些破坏性 ___
A. , 破坏系统数据、破话目录/文件、修改内存、干扰系统运行
B. 效率降低、破话显示、干扰键盘操作、制造噪音
C. 修改CMOS参数、影响打印机
D. 以上都是
【单选题】
计算机病毒产生了哪些形式的分支 ___
A. 网络蠕虫
B. 逻辑炸弹
C. 陷门和特洛伊木马
D. 以上都是
【单选题】
脚本病毒具有哪些特点 ___
A. 编写简单和破坏力大
B. 感染力强,病毒变种多
C. 病毒生产机实现容易
D. 以上都是
【单选题】
计算机病毒的预防措施有 ___
A. 安装反病毒软件并定期更新、不要随便打开邮件附件
B. 尽量减少被授权使用自己计算机的人、及时为计算机安装最新的安全补丁
C. 从外部获取数据前先进行检查、完整性检查软件、定期备份
D. 以上都是
【单选题】
观测到以下哪些现象,可能是系统遭到病毒感染 ___
A. 系统启动速度比平时慢、系统运行速度异常慢
B. 文件的大小和日期发生变化、没做写操作时出现“磁盘有写保护”信息
C. 对贴有写保护的软盘操作时音响很大
D. 以上都是
【单选题】
手机病毒具备哪些特性 ___
A. 传染性、破坏性、寄生性、隐蔽性
B. 程序性、潜伏性、可触发性
C. 衍生性、欺骗性、不可预见性
D. 以上都是
【单选题】
编写病毒变种的目的有哪些 ___
A. 原版病毒有缺陷
B. 改变触发条件、增加新的破坏行为
C. 与反病毒技术对抗,使出现的反病毒技术失效
D. 以上都是
【单选题】
作为一个普通的计算机用户,如发现计算机感染病毒,有哪些措施 ___
A. 备份重要的数据文件
B. 启动反病毒软件查杀病毒
C. 如果发现感染了一个新的未知病毒,应隔离被感染文件,并将其送到反病毒软件厂商的研究中心供其详细分析
D. 以上都是
【单选题】
蠕虫功能结构的功能板块 ___
A. 搜索、攻击、传输
B. 信息搜索、繁殖、隐藏
C. 破坏、通信、控制
D. 以上都是
【单选题】
木马的危害表现在___
A. 管理对方资源
B. 跟踪监视对方屏幕
C. 随意修改注册表和系统文件
D. 以上都是