【判断题】
金融机构应当每年至少开展一次金融消费者权益保护专题教育和培训,培训对象应当全面覆盖中高级管理人员及基层业务人员
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【判断题】
金融机构应当提示金融消费者不得利用金融产品和服务从事违法活动
【判断题】
商业银行对金融产品和服务进行信息披露时,应当使用有利于金融消费者接收、理解的方式。对涉及利率、费用、收益及风险等与金融消费者切身利益相关的重要信息,应当根据金融产品和服务的复杂程度及风险等级,对其中关键的专业术语进行解释说明,并以适当方式供金融消费者确认其已接收完整信息
【判断题】
特殊群体消费者主要指银行服务中可能面对的特殊客户,主要包括残障、老年、孕妇、严重体弱等特殊客户
【判断题】
金融机构推出金融科技创新产品前,只需开展内部安全评估,向金融消费者准确披露金融产品的特点和风险即可
【判断题】
银保监会及其派出机构根据消费者权益保护工作考核评价结果,对银行业金融机构采取后续监管措施。考核评价结果为四级,表明银行业金融机构必须对其消费者权益保护工作缺陷进行全面修补。监管机构应当责任其限期整改
【判断题】
在地面比较光滑的营业大厅里,设置“小心地滑”等告示是为了保护消费者的隐私权
【判断题】
商业银行实行政府指导价、政府定价的服务价格,不得实行市场调节价
【判断题】
某银行在视频广告中称,“风雨60年,某银行一路成长,已成为某市服务范围最广、社会贡献最多、市场规模最大的金融机构...”该广告不符合《广告法》的相关规定
【判断题】
运营档案保管期限分为永久和定期两类,定期保管期限包括5年、10年、30年
【判断题】
永久保管或具有重要保存价值的运营档案,不得仅以电子形式保存
【判断题】
临柜业务手工登记簿记载错误无法更改的,不得撕毁,但可换页记载
【判断题】
临柜业务手工登记薄可以采用电子介质的形式进行保管
【判断题】
总行将通过专项工作检查、“三化三铁”考核验收等渠道和方式,对各行临柜业务手工登记簿管理情况进行抽查
【判断题】
临柜业务手工登记薄作为系统记录的补充,凡系统能够记录或反映的,不再设立手工登记薄
【判断题】
营业机构运营主管负责监督指导柜员远程集中授权操作
【判断题】
远程授权业务的真实性由营业机构的经办柜员或经办运营主管负责
【判断题】
经办柜员在连续办理多笔相关授权交易时,应以关联交易的方式提交授权申请,减少业务凭证的重复拍摄
【判断题】
授权主管必须审核支票等原始凭证是否有验印人员签字(章)
【判断题】
修改客户手机号码可以由代理人持有客户本人身份证件办理,但柜员必须做好身份证联网核查工作
【判断题】
集中作业平台应用机构用户签到时,不联动完成机构签到
【判断题】
金融便利店、惠农便利店等运行的超级柜台设备比照离行式设备运营管理规定执行
【判断题】
超级柜台的空白银行卡日终不允许留存在设备凭证箱内保管
【判断题】
超级柜台凭证箱的卡片实行双人清点和复核制度
【判断题】
超级柜台凭证箱和机箱钥匙不用时可随身携带
【判断题】
超级柜台网点前端服务员负责做好客户的引导和管理,负责业务场景的真实性审核
【判断题】
超级柜台因系统故障导致结果未知的,交易结果以柜面生产系统记录为准
【判断题】
凭证箱钥匙和机箱钥匙由两名设备维护员分管分用、平行交接
【判断题】
办理残损币兑换业务时,应向持有人说明认定的兑换结果;不予兑换的残损币,应由银行没收
【判断题】
按照相关规定需执行核查客户身份信息的,柜员应执行客户身份核查,核对客户姓名、身份证号码、照片信息。核对不一致的,柜员应当拒绝办理
【判断题】
银行应加强对现金支付交易的监督管理,防范利用银行支付结算进行洗钱等违法犯罪活动,按照人民银行《人民币大额和可疑支付交易报告管理办法》执行报告制度
【判断题】
假币章用于加盖在各营业机构所收缴的假币或假币收缴专用封袋上
【判断题】
金库区域内严禁办理对外现金兑换业务和现金收付业务
【判断题】
现金中心和分支库办理实物出库时,应先由交接人员与随车业务员办理交接,再通过BoEing系统进行相关账务处理
【判断题】
一个单位在几家银行开户的,能在两家及以上银行开设现金结算户支取现金
【判断题】
持有人对被收缴货币的真伪有异议,可以自收缴之日起5个工作日内,持《假币收缴凭证》直接或通过收缴单位向中国人民银行当地分支机构或中国人民银行授权的当地鉴定机构提出书面鉴定申请
【判断题】
中国人民银行分支机构鉴定货币真伪时,应当至少有两名鉴定人员同时参与,并做出鉴定结论
【判断题】
办理人民币存取款业务的金融机构为公众兑换残缺、污损人民币时可收取必要的费用,但不得拒绝兑换
推荐试题
【单选题】
75,小华在某电子商务公司工作,某天他在查看信息系统设计文档时,发现其中标注该信息系统的RPO(恢复点目标)指标为3小时,请问这意味着___
A. 该信息系统发生重大信息安全事件后,工作人员应在3小时内到位,完成问题定位和应急处理工作
B. 该信息系统发生重大信息安全事件后,工作人员应在3小时内完成应急处理工作,并恢复对外运行
C. 若该信息系统发生重大信息安全事件,工作人员在完成处置和灾难恢复工作后,系统至少能提供3小时的紧急业务服务能力
D. 若该信息系统发生重大信息安全事件,工作人员在完成处置和灾难恢复工作后,系统至多能丢失3小时的业务数据
【单选题】
76,《国家信息化领导小组关于加强信息安全保障工作的意见》中办发【2003】27号明确了我国信息安全保障工作的___,加强信息安全保障工作的(),需要重点加强的信息安全保障工作,27号文的重大意义是,安标志着我国信息安全保障工作有了(),我国最近十余年的信息安全保障工作都是围绕此政策性文件而()的,渗透了我国()的各项工作。
A. 方针;主要原则;总体纲领;展开和推进;信息安全保障建设
B. 总体要求;总体纲领;主要原则;展开;信息安全保障建设
C. 方针和总体要求;主要原则;总体纲领;展开和推进;信息安全保障建设
D. 总体要求;主要原则;总体纲领;展开;信息安全保障建设
【单选题】
77,规范的实施流程和文档管理,是信息安全风险评估能否取得成果的重要基础,某单位在实施风险评估时,按照规范形成了若干文档,其中,下面___中的文档应属于风险评估中“风险要素识别”阶段输出的文档。
A. 《风险评估方案》,主要包括本次风险评估的目的、范围、目标、评估步骤、经费预算和进度安排等内容
B. 《风险评估方法和工具列表》,主要包括拟用的风险评估方法和测试评估工具等内容
C. 《风险评估准则要求》,主要包括现有风险评估参考标准、采用的风险分析方法、资产分类标准等内容
D. 《已有安全措施列表》,主要包括经检查确认后的已有技术和管理各方面安全措施等内容
【单选题】
78,以下关于互联网协议安全(Internet Protocol Security,IPsec)协议说法错误的是___
A. 在传送模式中,保护的IP负载
B. 验证头协议(Authentication Head,AH)和IP封装安全载荷协议(Encapsu;ating Security Payload,ESP)都能以传输模式式作
C. 在隧道模式中,保护的是整个互联网协议(Internet Protocol,IP)包,包括IP头
D. IPsec仅能保证传输数据的可认认证性和保密性
【单选题】
79,由于频繁出现软件运行时被黑客远程攻击获取数据的现象,某软件公司准备加强软件安全开发管理,在下面做法中,对于解决问题没有直接帮助的是___
A. 要求开发人员采用敏捷开发模型进行开发
B. 要求所有的开发人员参加软件安全意识培训
C. 要求规范软件编码,并制定公司的安全编码准则
D. 要求增加软件安全测试环节,尽早发现软件安全问题
【单选题】
84, 风险,在GB/T 22081 中定义为事态的概率及其结果的组合,风险的目标可能有很多不同的方面,如财务目标、健康和人身安全目标、信息安全目标和环境目标等;目标也可能有不同的级别,如战略目标、组织目标、项目目标、产品目标和过程目标等。ISO/IBC 13335-1 中揭示了风险各要素关系模型,如图所示,请结合此图,怎么才能降低风险对组织产生的影响?___
A. 组织应该根据风险建立响应的保护要求,通过构架防护措施降低风险对组织产生的影响(解释:A可以算是BCD的综合)
B. 加强防护措施,降低风险
C. 减少威胁和脆弱点降低风险
D. 减少资产降低风险
【单选题】
85, 某单位在一次信息安全风险管理活动中,风险评估报告提出服务器A的FTP服务存在高风险漏洞,随后该单位在风险处理时选择了关闭FTP服务的处理措施,请问该措施属于哪种风险处理方式___
A. 风险降低
B. 风险规避
C. 风险转移
D. 风险接受
【单选题】
86,Gary MoGrow博士及其合作都提出软件安全应由三根支柱来支撑,这三个支柱是___
A. 测代码审核,风险分析和渗透测试
B. 应用风险管理,软件安全接触点和安全知识
C. 威胁建模,渗透测试和软件安全接触点
D. 威胁建模,测代码审核和模模糊测试
【单选题】
87,王工是某单位的系统管理用员,他在某次参加了单位组织的风险管理工作时,发现当前案例中共有两个重要资产;资产A1和资产A2;其中资产A1面临两个主要威胁;威胁T1和威胁T2;面资产A2面临一个主要威胁;威胁T3;威胁T1可以利用的资产A1存在的两个脆弱性;脆弱性V1和脆弱性V2;威胁T2存在的两个脆弱性;脆弱性V6和脆弱性V7,根据上述条件,请问;使用相乘法时,应该为资产A1计算几个风险值___
【单选题】
88,___第二十条规定存储、处理国家秘密的计算机信息系统(以下简称涉密信息系统)按照(A)实行分级保护,(A)应当按照国家保密标准配备保密设施、设备、(A)设备应当与涉密信息系统同步规划、同步建设、同步运行9三同步),涉密信息系统应当按照规定,经(A)后,方可投入使用。
A. 《保密法》;涉密程度;涉密信息系统保密设施;检查合格
B. 《国家保密法》;涉密程度;涉密系统;保密设施;检查合格
C. 《国家保密法》;涉密程度;涉密系统;保密设施;检查合格
D. 《安全保密法》;涉密程度;涉密信息系统;保密设施;检查合格
【单选题】
89,以下关于法律的说法错误的是___
A. 法律是国家意志的统一体现,有严密的逻辑体系和效力
B. 法律可以是公开的,也可以是“内部”的
C. 一旦制定,就比较稳定,长期有效,不允许经常更改
D. 法律对违法犯罪的后果由明确规定,是一种“硬约束”
【单选题】
90,金女士经常通过计算机在互联网上购物,从安全角度看,下面哪项是不好的操作习惯___
A. 使用专用上网购物用计算机,安装好软件后不要对该计算机上的系统软件,应用软件进行升级
B. 为计算机安装具有良好声誉的安全防护软件,包括病毒查杀,安全检查和安全加固方面的软件
C. 在IE的配置客中,设置只能下载和安装经过签名的,安全的ActiveX控件
D. 在使用网络浏览器时,设置不在计算机中保留网络历史记录和表单数据
【单选题】
92,关于Wi-Fi联盟提出的安全协议WPA和WPA2的区别,下面描述正确的是___
A. WPA是有线局域安全协议,而WPA2是无线局域网协议
B. WPA是适用于中国的无线局域安全协议,而WPA2是适用于全世界的无线局域网协议
C. WPA没有使用密码算法对接入进行认证,而WPA2使用了密码算法对接入进行认证
D. WPA是依照802.11i标准草案制定的,而WPA2是依照802.11i正式标准制定的
【单选题】
93,对信息安全事件的分级参考下列三个要素:信息系统的重要程度、系统损失和社会影响,依据信息系统的重要程度对信息上系统进行划分,不属于正确划分级别的是___
A. 特别重要信息系统
B. 重要信息系统
C. 一般信息系统
D. 关键信息系统
【单选题】
94,在国家标准GB/T 20274.1-2006《信息安全技术信息系统安全保障评估框架第一部分:简介和一般模型》中,信息系统安全保障模型包含哪几个方面?___
A. 保障要素、生命周期和运行维护
B. 保障要素、生命周期和安全特征
C. 规划组织、生命周期和安全特征
D. 规划组织、生命周期和运行维护
【单选题】
95,实体身份鉴别的方法多种多样,且随着技术的进步,鉴别方法的强度不断提高,常见的方法有利用口令鉴别、令牌鉴别、指纹鉴别等。小王在登录某移动支付平台时,首先需要通过指纹对用户身份进行鉴别,通过鉴别后,他才能作为合法用户使用自己的账户进行支付、转账等操作。这种鉴别方法属于下列选项中的___
A. 实体所知的鉴别方法
B. 实体所有的鉴别方法
C. 实体特征的鉴别方法
D. 实体所见的鉴别方法
【单选题】
96,在某次信息安全应急响应过程中,小王正在实施如下措施,消除或阻断攻击派,找到并消除系统的脆弱性/漏洞、修改安全策略、加强防范措施、格式化被感染恶意程序的介质,请问,按照PDCERF应急响应方法,这些工作应处于以下哪个阶段___
A. 准备阶段
B. 检测阶段
C. 遏制阶段
D. 根除阶段
【单选题】
97,按照我国信息安全等级保护的有关政策和标准,有些信息系统只需自主定价、自主保护,按照要求向公安机关备案即可,可以不需要上级或主管部门来测评和检查。此类信息系统应属于___
A. 零级系统
B. 一级系统
C. 二级系统
D. 三级系统
【单选题】
98,以下关于灾难恢复和数据备份的理解,说法正确的是___
A. 增量备份是备份从上次完全备份后更新的全部数据文件
B. 依据具备的灾难恢复资源程度的不同,灾难恢复能力分为7个等级
C. 数据备份按数据类型划分为系统数据备份和用户数据备份
D. 如果系统在一段时间内没有出现问题,就可以不用再进行容灾演练了
【单选题】
99,有关系统安全工程-能力成熟度模型(SSE-CMM),错误的理解是___
A. SSE-CMM要求实施组织与其他组织相互作用,如开发方、产品供应商、集成商和咨询服务商等
B. SSE-CMM可以使安全工程成为一个确定的、成熟的和可度量的科目
C. 基于SSE-CMM的工程是独立工程,与软件工程,硬件工程,通信工程等分别规划实施
D. SSE-CMM覆盖整个组织的活动,包括管理、组织和工程活动等,而不仅仅是系统安全的工程活动
【单选题】
100,数据在进行传输前,需要由协议找自上而下对数据进行封装,TCP/IP协议中,数据封装的顺序是___
A. 传输层、网络接口层、互联网络层
B. 传输层、互联网络层、网络接口层
C. 互联网络层、传输层、网络接口层
D. 互联网络层、网络接口层、传输层
【单选题】
《中国共产党党和国家机关基层组织工作条例》的制定依据是___。
A. 党的路线方针政策
B. 宪法
C. 《中国共产党章程》和党内有关规定
【单选题】
机关基层党组织要发挥___作用,促进本部门各项工作任务的完成,为改革开放和社会主义现代化建设服务。
A. 战斗堡垒
B. 协助和监督
C. 引导和示范
【单选题】
机关基层党组织在上级党的委员会或者党的机关工作委员会领导下开展工作,同时接受本部门党组(党委)的___。
【单选题】
机关党员___以上的,设立党的基层委员会。
A. 30 人
B. 50 人
C. 70 人
D. 100 人
【单选题】
党员___人以上的党的支部,设立支部委员会,支部委员会由党员大会选举产生。
【单选题】
《中国共产党党和国家机关基层组织工作条例》规定,机关党的纪律检查委员会书记___。
A. 应当由机关党的基层委员会副书记或者相应职级的党员干部担任
B. 有上级纪检部门选派
C. 由机关党委书记兼任
D. 部门可以不设纪委或纪检委员
【单选题】
( )。___
A. 20 学时;40 学时
B. 24 学时;40 学时
C. 30 学时;40 学时
D. 20 学时;42 学时
【单选题】
《中国共产党党和国家机关基层组织工作条例》是规范___的基本规章。
A. 机关党的工作
B. 党支部工作
C. 思想政治工作
D. 基层组织工作
【单选题】
地方党委工作机关的设立、撤销、合并或者变更,由___提出方案。
A. 党中央
B. 中央机构编制管理部门
C. 上级党委
D. 同级机构编制管理部门
【单选题】
党的工作机关接受党委的全面监督,每年至少向党委作___次全面工作情况报告,遇有重要情况及时请示报告。
【单选题】
凡是有正式党员___人以上的,都应当成立党支部。
【单选题】
联合党支部覆盖单位一般不超过___个。
【单选题】
有正式党员___人以上的党支部,应当设立党支部委员会。
【单选题】
村、社区党支部委员会每届任期___年。
【单选题】
党支部书记一般应该具有___年以上党龄。
【单选题】
党支部每年至少召开___次组织生活会,一般安排在第四季度。
【单选题】
乡镇党委每届任期___年,由党员大会或者党员代表大会选举产生。