【单选题】
【第05套-86】小牛在对某公司的信息系统进行风险评估后,因考虑到该业务系统中部分涉及金融交易的功能模块风险太高,他建议该公司以放弃这个功能模块的方式来处理风险,请问这种风险处置的方法是()
A. 降低风险
B. 规避风险
C. 放弃风险
D. 转移风险
查看试卷,进入试卷练习
微信扫一扫,开始刷题
解释:风险处理方式包括降低、规避、接受和转移四种方式。
相关试题
【单选题】
【第05套-87】关于信息安全事件和应急响应的描述不正确的是()
A. 信息安全事件,是指由于自然或人为以及软、 硬件本身缺陷或故障的原因,对信息系统造成危害,或在信息系统内发生对社会造成负面影响事件
B. 至今已有一种信息安全策略或防护措施,能够对信息及信息系统提供绝对的保护,这就使得信息安全事件的发生是不可能的
C. 应急响应是指组织为了应对突发/重大信息安全事件的发生所做的准备,以及在事件发生后所采取的措施
D. 应急响应工作与其他信息安全管理工作将比有其鲜明的特点:具有高技术复杂性志专业性、 强突发性、 对知识经验的高依赖性,以及需要广泛的协调与合作
【单选题】
【第05套-88】目前,很多行业用户在进行信息安全产品选项时,均要求产品需通过安全测评,关于信息安全产品测评的意义,下列说法中不正确的是()
A. 有助于建立和实施信息安全产品的市场准入制度
B. 对用户采购信息安全产品、 设计、 建设、 使用和管理安全的信息系统提供科学公正的专业指导
C. 对信息安全产品的研究、 开发、 生产以及信息安全服务的组织提供严格的规范引导和质量监督
D. 打破市场垄断,为信息安全产品发展创造一个良好的竞争环境
【单选题】
【第05套-89】若一个组织声称自己的ISMS符合ISO/TEC27001或GB22080标准要求,其信息安全控制措施通常在以下方面实施常规控制,不包括哪一项()
A. 信息安全方针、 信息安全组织、 资产管理
B. 人力资源安全、 物理和环境安全、 通信和操作管理
C. 访问控制、 信息系统获取、 开发和维护、 符合性
D. 规划与建立ISMS
【单选题】
【第05套-90】信息安全事件和分类方法有多种,依据GB/Z20986-2007《信息安全技术自信安全事件分类分级指南》,信息安全事件分为7个基本类别,描述正确的是()
A. 有害程序事件、 网络攻击事件、 信息破坏事件、 信息内容安全事件、设备设施故障、 灾害性事件和其他信息安全事件
B. 网络贡献事件、 拒绝服务攻击事件、 信息破坏事件、 信息内容安全事件、 设备设施故障、 灾害性事件和其他信息安全事件
C. 网络攻击事件、 网络钓鱼事件、 信息破坏事件、 信息内容安全事件、设备设施故障、 灾害性事件和其他信息安全事件
D. 网络攻击事件、 网络扫描窃听事件、 信息破坏事件、 信息内容安全事件、 设备设施故障、 灾害性事件和其他信息安全事件
【单选题】
【第05套-91】王工是某单位的系统管理员,他在某次参加了单位组织的风险管理工作时,根据任务安排,他使用了Nessus工具来扫描和发现数据库服务器的漏洞,根据风险管理的相关理论,他这个是扫描活动属于下面哪一个阶段的工作()
A. 风险分析
B. 风险要素识别
C. 风险结果判定
D. 风险处理
【单选题】
【第05套-92】某集团公司信息安全管理员根据领导安排制定了一下年度的培训工作计划、 提出了四大培训任务目标,关于这四个培训任务和目标,作为主管领导,以下选项中正确的是()
A. 由于网络安全上升到国家安全的高度,因此网络安全必须得到足够的重视,因此安排了对集团公司下属公司的总经理(一把手)的网络安全法培训
B. 对下级单位的网络安全管理人员实施全面安全培训,计划全员通过CISP持证培训以确保人员能力得到保障
C. 对其他信息化相关人员(网络管理员、 软件开发人员)也进行安全基础培训,使相关人员对网络安全有所了解
D. 对全体员工安排信息安全意识及基础安全知识培训,安全全员信息安全意识教育
【单选题】
【第05套-93】应急响应是信息安全事件管理的重要内容。 基于应急响应工作的特点和事件的不规则性,事先创定出事件应急响应方法和过程,有助
A. 确定重要资产和风险,实施针对风险的防护措施是信息安全应急响应规划过程中最关键的步骤
B. 在检测阶段,首先要进行监测、 报告及信息收集
C. 遏制措施可能会因为事件的类别和级别不同而完全不同。 常见的遏制措施有完全关闭所有系统、 拔掉网线等
D. 应按照应急响应计划中事先制定的业务恢复优先顺序和恢复步骤,顺次恢复相关的系统
【单选题】
【第05套-94】某市环卫局网络建设是当地政府投资的重点项目。 总体目标就是用于交换式千兆以太网为主干,超五类双绞线作水平布线,由大型交换机和路由器连通几个主要的工作区域,在各区域建立一个闭路电视监控系统,再把信号通过网络传输到各监控中心,其中对交换机和路由器进行配置是网络安全中的一个不可缺少的步骤,下面对于交换机和路由器的安全配置,操作错误的是()
A. 保持当前版本的操作系统,不定期更新交换机操作系统补丁
B. 控制交换机的物理访问端口,关闭空闲的物理端口
C. 带外管理交换机,如果不能实现的话,可以利用单独的VLAN号进行带内管理
D. 安全配置必要的网络服务,关闭不必要的网络服务
【单选题】
【第05套-95】在某信息系统的设计中,用户登录过程是这样的:(1)用户通过HTTP协议访问信息系统;(2)用户在登录页面输入用户名和口令;(3)信息系统在服务器端检查用户名和密码的正确性,如果正确,则鉴别完成。 可以看出,这个鉴别过程属于()。
A. 单向鉴别
B. 双向鉴别
C. 三向鉴别
D. 第三方鉴别
【单选题】
【第05套-96】PKI的主要理论基础是()。
A. 对称密码算法
B. 公钥密码算法
C. 量子密码
D. 摘要算法
【单选题】
【第05套-97】组织第一次建立业务连续性计划时,最为重要的活动是:
A. 制定业务连续性策略
B. 进行业务影响分析
C. 进行灾难恢复演练
D. 构建灾备系统
【单选题】
【第05套-98】防止非法授权访问数据文件的控制措施,哪项是最佳的方式:
A. 自动文件条目
B. 磁带库管理程序
C. 访问控制软件
D. 锁定库
【单选题】
【第05套-99】白盒测试的具体优点是:
A. 其检查程序是否可与系统的其他部分一起正常运行
B. 在不知程序内部结构下确保程序的功能性操作有效
C. 其确定程序准确性成某程序的特定逻辑路径的状态
D. 其通过严格限制访问主机系统的受控或虚拟环境中执行对程序功能的检查
【单选题】
【第05套-100】为某航空公司的订票系统设计业务连续性计划时,最适用于异地数据转移/备份的方法是:
A. 文件映像处理
B. 电子链接
C. 硬盘镜像
D. 热备援中心配置
【单选题】
【第05套-101】组织内人力资源部门开发了一套系统,用于管理所有员工的各种工资、 绩效、 考核、 奖励等事宜。 所有员工都可以登录系统完成相关需要员工配合的工作,以下哪项技术可以保证数据的保密性:
A. SSL加密
B. 双因子认证
C. 加密会话Cookie
D. IP地址校验
【单选题】
【第05套-102】强制访问控制是指主体和客体都有一个固定的安全属性,系统用该安全属性来决定一个主体是否可以访问某个客体,具有较高的安全性,适用于专用或对安全性较高的系统。 强制访问控制模型有多种类型,如BLP、 BibaA.Clark-Willson和ChineseWall等。 小李自学了BLP模型,并对该模型的特点进行了总结。 以下4种对BLP模型的描述中,正确的是():
A. BLP模型用于保证系统信息的机密性,规则是“向上读,向下写”
B. BLP模型用于保证系统信息的机密性,规则是“向下读,向上写”
C. BLP模型用于保证系统信息的完整性,规则是“向上读,向下写”
D. BLP模型用于保证系统信息的完整性,规则是“向下读,向上写”
【单选题】
【第05套-103】一个信息管理系统通常会对用户进行分组并实施访问控制。 例如,在一个学校的教务系统中,教师能够录入学生的考试成绩,学生只能查看自己的分数,而学校教务部门的管理人员能够对课程信息、 学生的选课信息等内容进行修改。 下列选项中,对访问控制的作用的理解错误的是:
A. 对经过身份鉴别后的合法用户提供所有服务
B. 拒绝非法用户的非授权访问请求
C. 在用户对系统资源提供最大限度共享的基础上,对用户的访问权进行管理
D. 防止对信息的非授权篡改和滥用
【单选题】
【第05套-104】信息安全风险等级的最终因素是:
A. 威胁和脆弱性
B. 影响和可能性
C. 资产重要性
D. 以上都不对
【单选题】
【第05套-105】实施灾难恢复计划之后,组织的灾难前和灾难后运营成本将:
A. 降低
B. 不变(保持相同)
C. 提高
D. 提高或降低(取决于业务的性质)
【单选题】
【第05套-106】自主访问控制模型(DAC)的访问控制关系可以用访问控制表(ACL)来表示,该ACL利用在客体上附加一个主体明细表的方法来表示访问控制矩阵,通常使用由客体指向的链表来存储相关数据。 下面选项中说法正确的是()。
A. ACL是Bell-LaPadula模型的一种具体实现
B. ACL在删除用户时,去除该用户所有的访问权限比较方便
C. ACL对于统计某个主体能访问哪些客体比较方便
D. ACL管理或增加客体比较方便
【单选题】
【第05套-107】二十世纪二十年代,德国发明家亚瑟谢尔比乌斯发明了Engmia密码机,按照密码学发展历史阶段划分,这个阶段属于()
A. 古典密码阶段。 这一阶段的密码专家常常靠直觉和技巧来设计密码,而不是凭借推理和证明,常用的密码运算方法包括替代方法和置换方法
B. 近代密码发展阶段。 这一阶段开始使用机械代替手工计算,形成了机械式密码设备和更进一步的机电密码设备。
C. 现代密码学的早期发展阶段。 这一阶段以香农的论文“保密系统的通信理论”(“The Communication Theory of Secret Systems”)为理论基础,开始了对密码学的科学探索。
D. 现代密码学的近代发展阶段。 这一阶段以公钥密码思想为标准,引发了密码学历史上的革命性的变革,同时,众多的密码算法开始应用于非机密单位和商业场合。
【单选题】
【第05套-108】主体和客体是访问控制模型中常用的概念。 下面描述中错误的是()
A. 主体是访问的发起者,是一个主动的实体,可以操作被动实体的相关信息或数据
B. 客体也是一个实体,是操作的对象,是被规定需要保护的资源
C. 主体是动作的实施者,比如人、 进程或设备等均是主体,这些对象不能被当作客体使用
D. 一个主体为了完成任务,可以创建另外的主体,这些主体可以独立运行
【单选题】
【第05套-109】数字签名不能实现的安全特性为()
A. 防抵赖
B. 防伪造
C. 防冒充
D. 保密通信
【单选题】
【第05套-110】在入侵检测(IDS)的运行中,最常见的问题是:()
A. 误报检测
B. 接收陷阱消息
C. 误拒绝率
D. 拒绝服务攻击
【单选题】
【第05套-111】什么是系统变更控制中最重要的内容?
A. 所有的变更都必须文字化,并被批准
B. 变更应通过自动化工具来实施
C. 应维护系统的备份
D. 通过测试和批准来确保质量
【单选题】
【第05套-112】IPv4协议在设计之初并没有过多地考虑安全问题,为了能够使网络方便地进行互联、 互通,仅仅依靠IP头部的校验和字段来保证IP包的安全,因此IP包很容易被篡改,并重新计算校验和。 IETF于1994年开始制定IPSec协议标准,其设计目标是在IPv4和IPv6环境中为网络层流量提供灵活、 透明的安全服务,保护TCP/IP通信免遭窃听和篡改,保证数据的完整性和机密性,有效抵御网络攻击,同时保持易用性。 下列选项中说法错误的是()
A. 对于IPv4,IPSec是可选的,对于IPv6,IPSec是强制实施的。
B. IPSec协议提供对IP及其上层协议的保护。
C. IPSec是一个单独的协议
D. IPSec安全协议给出了封装安全载荷和鉴别头两种通信保护机制。
【单选题】
【第06套-01】小陈学习了有关信息安全管理体系的内容后,认为组织建立信息安全管理体系并持续运行,比起简单地实施信息安全管理,有更大的作用,他总结了四个方面的作用,其中总结错误的是()
A. 可以建立起文档化的信息安全管理规范,实现有“法”可依,有章可循,有据可查
B. 可以强化员工的信息安全意识,建立良好的安全作业习惯,培育组织的信息安全企业文化
C. 可以增强客户、 业务伙伴、 投资人对该组织保障其业务平台和数据信息的安全信心
D. 可以深化信息安全管理,提高安全防护效果,使组织通过国际标准化组织的ISO9001认证
【单选题】
【第06套-02】随着“互联网”概念的普及,越来越多的新兴住宅小区引入了“智能楼宇”的理念,某物业为提供高档次的服务,防止网络主线路出现故障,保证小区内网络服务的可用,稳定、 高效,计划通过网络冗余配置的是()。
A. 接入互联网时,同时采用不同电信运营商线路,相互备份且互不影响。
B. 核心层、 汇聚层的设备和重要的接入层设备均应双机设备。
C. 规划网络IP地址,制定网络IP地址分配策略
D. 保证网络带宽和网络设备的业务处理能力具务冗余空间,满足业务高峰期和业务发展需求
【单选题】
【第06套-76】视窗操作系统(Windows)从哪个版本开始引入安全中心的概念?
A. WinNT SP6
B. Win2000 SP4
C. WinXP SP2
D. Win2003 SP1
【单选题】
【第06套-04】在网络信息系统建设中部署防火墙,往往用于提高内部网络的安全防护能力。 某公司准备部署一台防火墙来保护内网主机,下列选项中部署位置正确的是()
A. 内网主机——交换机——防火墙——外网
B. 防火墙——内网主机——交换机——外网
C. 内网主机——防火墙——交换机——外网
D. 防火墙——交换机——内网主机——外网
【单选题】
【第06套-06】访问控制是对用户或用户访问本地或网络上的域资源进行法令一种机制。 在Windows2000以后的操作系统版本中,访问控制是一种双重机制,它对用户的授权基于用户权限和对象许可,通常使用ACL、 访问令牌和授权管理器来实现访问控制功能。 以下选项中,对Windows操作系统访问控制实现方法的理解错误的是()
A. ACL只能由管理员进行管理
B. ACL是对象安全描述的基本组成部分,它包括有权访问对象的用户和级的SID
C. 访问令牌存储着用户的SID,组信息和分配给用户的权限
D. 通过授权管理器,可以实现基于角色的访问控制
【单选题】
【第06套-07】在现实的异构网络环境中,越来越多的信息需要实现安全的互操作。 即进行跨域信息交换和处理。 Kerberos协议不仅能在域内进行认证,也支持跨域认证,下图显示的是Kerberos协议实现跨域认证的7个步骤,其中有几个步骤出现错误,图中错误的描述正确的是:
A. 步骤1和步骤2发生错误,应该向本地AS请求并获得远程TGT
B. 步骤3和步骤4发生错误,应该向本地TGS请求并获得远程TGT
C. 步骤5和步骤6发生错误,应该向远程AS请求并获得远程TGT
D. 步骤5和步骤6发生错误,应该向远程TGS请求并获得远程TGT
【单选题】
【第06套-08】某黑客通过分析和整理某报社记者小张的博客,找到一些有用的信息,通过伪装的新闻线索,诱使其执行木马程序,从而控制了小张的电脑,并以她的电脑为攻击的端口,使报社的局域网全部感染木马病毒,为防范此类社会工程学攻击,报社不需要做的是()
A. 加强信息安全意识培训,提高安全防范能力,了解各种社会工程学攻击方法,防止受到此类攻击
B. 建立相应的安全相应应对措施,当员工受到社会工程学的攻击,应当及时报告
C. 教育员工注重个人隐私保护
D. 减少系统对外服务的端口数量,修改服务旗标
【单选题】
【第06套-09】2016年9月,一位安全研究人员在GoogleCloudIP上通过扫描,发现了完整的美国路易斯安邦州290万选民数据库。 这套数据库中囊括了诸如完整姓名、 电子邮箱地址、 性别与种族、 选民状态、 注册日期与编号、 政党代名和密码,攻击者可以利用以上信息进行()攻击。
A. 默认口令
B. 字典
C. 暴力
D. XSS
【单选题】
【第06套-10】下图中描述网络动态安全的P2DR模型,这个模型经常使用图形的形式来表达的下图空白处应填()
【单选题】
【第06套-11】如图所示,主机A向主机B发出的数据采用AH或者ESP的传输模式对流量进行保护时,主机A和主机B的IP地址在应该在下列哪个范围?
A. 10.0.0.0~10.255.255.255
B. 172.16.0.0~172.31.255.255
C. 192.168.0.0~192.168.255.255
D. 不在上述范围内
【单选题】
【第06套-12】小王是某大学计算机科学与技术专业的学生,最近因为生病缺席了几堂信息安全课程,这几次课的内容是自主访问控制与强制访问控制,为了赶上课程进度,他向同班的小李借来课堂笔记,进行自学。 而小李在听课时由于经常走神,所以笔记中会出现一些错误。 下列选项是小李笔记中关于强制访问控制模型的内容,其中出现错误的选项是()
A. 强制访问控制是指主体和客体都有一个固定的安全属性,系统用该安全属性来决定一个主体是否可以访问某个客体
B. 安全属性是强制性的规定,它由安全管理员或操作系统根据限定的规则确定,不能随意修改
C. 系统通过比较客体和主体的安全属性来决定主体是否可以访问客体
D. 它是一种对单个用户执行访问控制的过程控制措施
【单选题】
【第06套-13】下图排序你认为哪个是正确的:
A. 1是主体,2是客体,3是实施,4是决策
B. 1是客体,2是主体3是决策,4是实施
C. 1实施,2是客体3是主题,4是决策
D. 1是主体,2是实施3是客体,4是决策
【单选题】
【第06套-14】某社交网站的用户点击了该网站上的一个广告。 该广告含有一个跨站脚本,会将他的浏览器定向到旅游网站,旅游网站则获得了他的社交网络信息。 虽然该用户没有主动访问该旅游网站,但旅游网站已经截获了他的社交网络信息(还有他的好友们的信息),于是犯罪分子便可以躲藏在社交网站的广告后面,截获用户的个人信息了,这种向Web页面插入恶意html代码的攻击方式称为()
A. 分布式拒绝服务攻击
B. 跨站脚本攻击
C. SQL注入攻击
D. 缓冲区溢出攻击
【单选题】
【第06套-16】若一个组织声称自己的ISMS符合ISO/IEC27001或GB/T22080标准要求,其信息安全控制措施通常需要在人力资源安全方面实施常规控制,人力资源安全划分为3个控制阶段,不包括哪一项()
A. 任用之前
B. 任用中
C. 任用终止或变化
D. 任用后
推荐试题
【多选题】
速汇金业务在涉敏项下办理过程中需要注意:___
A. 加强业务凭证审核工作,凭证中“收/汇款人名称、地址、证件签发机构、签发日期、有效期”等要素填写完整。
B. 完整获取汇款人和收款人的相关信息,做好客户身份识别工作。
C. 业务办理过程中,柜面人员必须对系统报警信息逐项进行分析判断、不能轻易放行。
D. 在做好客户身份识别后,可以为一类敏感国家人员办理速汇金业务。
【多选题】
对使用护照开户的客户,当系统比对发现客户疑似命中涉敏名单时,通过全球特控系统,向分行反洗钱中心和国际业务部相关岗位人员分别发送___和(D)任务。
【多选题】
根据《关于加强涉朝业务管理的通知》要求,我行要对以下___业务进行增强型尽职调查。
A. 涉及进口或转口煤炭、铁及铁矿石、铅及铅矿石、出口或转口石油及石油产品、天然气和冷凝液、金属材料
B. 进出口双向或转口纺织品的跨境交易
C. 涉及OSA\NAR等离岸帐户的收付款业务
D. 母公司为我国国有企业且在我行有非NRA帐户的境外机构开立的NRA帐户
【多选题】
收单点所属分行应对单证中心提示的涉敏信息进行认真核对,要按我行涉敏业务管理办法的相关规定立即将情况逐级上报总行___,同时做好相关工作记录。
A. 信贷管理部
B. 国际业务部
C. 内控合规部
D. 办公室
【多选题】
朝业务的加强管理措施包括:___
A. 对2017年以来被美资代理行退汇或要求补充审查资料的客户,进行增强型尽职调查。
B. 办理涉及海事服务费、航运费交易的业务要留存船舶名称和航线记录。
C. 对企业客户的开户,要做好客户身份识别。
D. 对于未销户的朝鲜籍个人存量客户,交易限额变更为单笔2000元人民币,日累计5000元人民币,并对外币账户借贷双方向冻结。
【多选题】
根据674号文件要求,我行应对以下___业务进行增强型尽职调查。
A. 涉及进口或转口煤炭、铁及铁矿石、铅及铅矿石、出口或转口石油及石油产品、天然气和冷凝液、金属材料
B. 进出口双向或转口纺织品的跨境交易
C. 涉及OSANRA等离岸帐户的收付款业务
D. 母公司为我国国有企业且在我行有非NRA帐户的境外机构开立的NRA帐户
【多选题】
以下各项中属于资本和金融项目的有( )。
A. 投资收益
B. 直接投资
C. 国内外汇贷款
D. 资本账户
E. 证券投资
【多选题】
结售汇统计中跨境贷款项下主要包括( )等。
A. 外国政府贷款
B. 国际金融组织贷款
C. 国内外汇贷款
D. 国际融资租赁
E. 国际商业贷款
【多选题】
结售汇统计中,以下各项中属于直接投资项下的,包括( )。
A. 投资资本金
B. 直接投资撤资
C. 投资收益
D. 跨境贷款
E. 房地产
【多选题】
结售汇统计中,以下各项中属于证券投资的,包括( )。
A. 股票
B. 债券
C. 金融衍生品
D. 货币市场工具
E. 贷款
【多选题】
以下结售汇统计属于金融机构资金本外币转换的有( )。
A. 代债务人结售汇
B. 资本金结售汇
C. 利息结售汇
D. 股息结售汇
E. 税款结售汇
【多选题】
咨询服务包括( )服务外汇收入结汇和外汇支出售汇。
A. 会计
B. 法律
C. 管理
D. 技术
E. 金融和保险咨询
【多选题】
收益和经常转移包括( )的外汇收入结汇和外汇支出售汇。 3和4开头
A. 职工报酬
B. 赡家款
C. 投资收益
D. 其他经常转移
E. 金融和保险服务
【多选题】
银行结售汇大户月报表统计范围包括( )主体的结售汇。
A. 银行自身
B. 金融机构
C. 中资机构
D. 居民个人
E. 非居民个人
【多选题】
在银行结售汇统计中,下列归属于外资机构的是( )
A. 外商投资企业
B. 外资金融机构
C. 非居民机构
D. 外国政府驻华机构
【多选题】
境内某居民张某在办理相关资质后,从事小额对外货物贸易业务,通过个人贸易结算
A. 货物贸易
B. 服务贸易
C. 居民个人
D. 中资机构
【多选题】
某外商独资企业,因技术、设备更新,将10名员工送至境外培训,购汇向境外培训机
A. 居民个人
B. 旅游
C. 外资机构
D. 其他服务
【多选题】
对于未在建筑工程所在地经济体设立法人、分支机构及项目办公室的,下列结售汇业
A. 因境外工程需要而由国内企业提供的建筑设备的出口收入,结汇业务计入货物贸易。
B. 居民企业从其负责的建筑工程所在经济体购买的货物,售汇业务计入其他服务项下。
C. 一年期以上工程款,应计入其他投资项下。
D. 对于境内建筑企业承包境外工程获得的收入,结汇业务计入其他服务项下。
【多选题】
银行经营外汇业务以效益性、安全性、流动性为经营原则,实行( )的自律机制。
A. 自主经营
B. 自担风险
C. 自负盈亏
D. 自我约束
E. 自我管理
【多选题】
境内某中资企业委托拍卖行拍卖艺术品,从境外获得收入后结汇,应计入
A. 外资机构
B. 中资机构
C. 货物贸易
D. 投资收益
E. 其他服务
【多选题】
远期结售汇业务内部管理规章制度包括:( )。
A. 业务操作规程
B. 统计报告制度
C. 风险敞口和头寸平盘管理制度
D. 定价管理制度
E. 会计核算制度
【多选题】
结售汇统计中资本和金融项目包括()等。
A. 资本账户
B. 证券投资
C. 其他投资
D. 国内外汇贷款
E. 直接投资
【多选题】
银行结售汇业务是指银行为客户或因自身经营活动需求办理的人民币与外汇之间兑换
A. 远期结售汇
B. 人民币与外汇期货
C. 人民币与外汇掉期
D. 人民币与外汇期权
【多选题】
对银行执行外汇管理规定情况考核的内容包括:( )。
A. 一般性考核指标
B. 风险性考核指标
C. 总行单独考核指标
D. 附加项目
E. 业务量考核指标
【多选题】
银行经营业务过程中收回资金(含利息)与原始发放资金本外币不匹配,可以自行代
A. 银行上年度执行外汇管理规定考核等级为B级(含)以上
B. 债务人因业务繁忙委托银行代理结售汇
C. 债务人因破产、倒闭、停业整顿、经营不善或与银行法律纠纷等而不能自行办理结售汇
D. 银行从债务人或其担保人等处获得的资金来源合法
E. 不存在协助债务人规避外汇管理规定的情况
【多选题】
银行申请资本金(或营运资金)本外币转换应提供的材料包括:( )。
A. 申请报告
B. 人民币和外币资产负债表
C. 本外币转换金额的测算依据
D. 相关交易需经银行业监督管理部门批准的,应提供相应批准文件的复印件
E. 外汇局要求的其他材料
【多选题】
不具备经营远期结售汇业务资格的银行申请合作办理远期结售汇业务资格应具备以下
A. 已开办即期结售汇业务2年(含)以上
B. 近2年(含)即期结售汇业务经营中未发生重大违规行为
C. 上年度外汇资产季平均余额在等值2000万美元(含)以上
D. 近2年执行外汇管理规定情况考核等级为B级(含)以上
E. 具有完善的合作办理远期结售汇业务管理制度
【多选题】
银行应当建立结售汇会计科目,区分即期结售汇和人民币与外汇衍生产品,分别核算
A. 对客结售汇业务
B. 自身结售汇业务
C. 银行间市场交易业务
D. 系统内平补业务
E. 头寸调拨业务
【多选题】
银行授权境内企业法人机构办理外币兑换业务,即成为代兑机构,该机构应当具备的
A. 是境内企业法人机构或经境内法人授权
B. 有固定的营业场所
C. 有不少于2名经授权银行培训合格的从事外币兑换业务的工作人员。
D. 具备能够准确、及时接收授权银行外币兑换牌价的设备或相应设施
E. 授权银行要求的其他条件
【多选题】
个人本外币兑换特许机构的开户银行应按规定为特许机构办理备付金项下存提现钞、
A. 备付金账户现钞(含大额现钞)的存提
B. 人民币备付金账户与同城基本户间的相互划转
C. 人民币备付金账户间资金的相互划转
D. 外币备付金账户间资金的相互划转
E. 人民币与外币现钞或备付金账户内资金的兑换
【多选题】
银行( )项下的购汇业务,应当自行审核并留存有关真实性单证后办理。
A. 自身服务贸易
B. 收益和经常转移
C. 直接投资
D. 证券投资
E. 资本金购汇
【多选题】
国际收支统计申报办法所称中国居民,是指:( )。
A. 在中国境内居留1年以上的自然人,外国及香港、澳门、台湾地区在境内的留学生、就
B. 中国短期出国人员(在境外居留时间不满1年)、在境外留学人员、就医人员及中国驻
C. 在中国境内依法成立的企业事业法人(含外商投资企业及外资金融机构)
D. 境外法人的驻华机构(不含国际组织驻华机构、外国驻华使馆领馆)
E. 中国国家机关(含中国驻外使馆领馆)、团体、部队
【多选题】
涉外收入纸质申报时,解付银行/结汇中转行收到申报主体提交的《涉外收入申报单》
A. 申报主体是否错用了其他种类的凭证
B. 申报主体是否按填报说明填写了所有内容
C. 申报主体是否为机构
D. 申报主体申报的内容是否与该笔涉外收入业务的相关内容一致
E. 申报主体是否为个人
【多选题】
涉外收入网上申报时,解付银行/结汇中转行应在本工作日营业结束前对前一个工作
A. 申报主体是否错用了其他种类的凭证
B. 申报主体是否按填报说明填写了所有内容
C. 申报主体是否为机构
D. 申报主体申报的内容是否与该笔涉外收入业务的相关内容一致
E. 申报主体是否为个人
【多选题】
国际收支统计间接申报中关于国别的确定,( )是正确的。
A. 对于涉外收付款中对方收款人或付款人的国别,应申报为该笔涉外收入或支出的对方付
B. 对于境内居民与境外居民之间发生的跨境收付款,国别项暂申报境外居民境外账户开户
C. 对于境内非居民通过境内银行与境外发生的收付款,为反映我国对外负债的变动情况,
D. 对于境内非居民通过境内银行与境外发生的收付款,为反映我国对外负债的变动情况,
E. 对于境内居民与境外居民之间发生的跨境收付款,国别项暂申报为中国。
【多选题】
《通过金融机构进行国际收支统计申报业务操作规程》中的申报号码共22位,包含
A. 金融机构标识码
B. 企业组织代码
C. 个人身份证号码
D. 该笔涉外收入款的贷记客户日期/结汇中转日期或该笔涉外付款的支付日期
E. 该银行的当日业务流水码
【多选题】
《国际收支网上申报系统操作规程》规定,如需修改申报信息/核销信息,银行应遵
A. 接口导入的申报信息/核销信息应在银行自身系统中进行修改,不能在网上申报系统(银
B. 接口导入的申报信息/核销信息应在银行自身系统中进行修改,或者在网上申报系统(银
C. 手工录入的申报信息/核销信息应在网上申报系统(银行版)中进行修改。
D. 手工录入的申报信息/核销信息不应在网上申报系统(银行版)中进行修改。
E. 如果银行的申报信息/核销信息接口方式调整为“全接口”,则可通过接口导入方式修
【多选题】
根据《国家外汇管理局关于明确和调整国际收支申报有关事项的通知》(汇发[2011] 34号),国际收支统计间接申报范围包括( )。
A. 境内居民机构通过境内银行与境内非居民发生的外汇收付款
B. 境内居民机构通过境内银行与境内非居民发生的人民币收付款
C. 境内居民个人通过境内银行与境内非居民发生的外汇收付款
D. 境内居民个人通过境内银行与境内非居民机构发生的人民币收付款
E. 境内居民个人通过境内银行与境内非居民个人之间发生的人民币收付
【多选题】
境内居民从境内非居民收款的国际收支统计间接申报流程和要求包括( )。
A. 境内付款银行在办理非居民向境内居民付款业务时,应在付款报文的付款附言中注明“O
B. 境内收款银行收到上述来自境内非居民的款项时,应当通知、督促和指导境内居民办理
C. 境内居民收到境内非居民支付的款项时,应当填写《涉外收入申报单》。
D. 交易性质按照境内居民与非居民之间的实际交易性质进行申报。
E. 交易附言中除需按原有规定描述该笔交易外,还需首先注明“收到境内非居民
【多选题】
境内居民向境内非居民付款的国际收支统计间接申报流程和要求包括( )。
A. 境内付款银行在办理境内居民向境内非居民付款业务时, 应就收款人情况询问境内居民,
B. 如对方收款人为非居民,则应当要求境内居民填写《境外汇款申请书》或《对外付款/
C. 交易性质按照境内居民与非居民之间的实际交易性质进行申报。
D. 交易附言除需按原有规定描述该笔交易外,还需首先注明“向境内非居民支付
E. 交易附言只需按原有规定描述该笔交易,不必注明“向境内非居民支付款项”
