【单选题】
根据《商业银行压力测试指引》规定,以下不属于流动性风险的压力情景的是 _________
A. 流动性资产变现能力大幅下降
B. 市场流动性状况出现重大不利变化,表外业务、复杂产 品和交易对流动性造成损耗
C. 主要货币汇率出现大的变化,信用价差出现不利走势
D. 批发和零售存款大量流失
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
根据《商业银行压力测试指引》规定,以下不属于市场风险的压力情景的是 _________
A. 主要货币汇率出现大的变化
B. 期权行使带来的损失
C. 基准利率不同步以及收益率曲线出现大幅变动
D. 银行支付清算系统突然中断运行
【单选题】
根据《商业银行压力测试指引》规定,以下不属于操作风险的压力情景的是 _________
A. 客户、产品和业务活动事件
B. 交易对手要求追加抵(质)押品或减少融资金额
C. 信息科技系统事件
D. 执行、交割和流程管理事件
【单选题】
根据《商业银行压力测试指引》规定,以下不属于商业银行压力测试体系应包括的要素的是 _________
A. 方法流程
B. 治理结构
C. 保障支持以及验证评估
D. 控制测试
【单选题】
根据《商业银行压力测试指引》规定,以下不属于商业银行压力测试的内部审计范围的是 _________
A. 定期审查和评估压力测试体系的适用性和有效性
B. 评估压力测试结果内部应用是否充分
C. 评估相关部门是否进行了充分的准备工作
D. 评估相关部门是否采取了必要的改进措施并有效实施
【单选题】
根据《商业银行压力测试指引》规定,以下不属于商业银行压力情景设计涵盖的风险类型的是 _________
A. 声誉风险
B. 信用风险
C. 系统性风险
D. 流动性风险
【单选题】
根据《商业银行压力测试指引》规定, 商业银行应尽可能以______来确定压力情景参数、风险因子相关性以及具体传导过程。___
A. 定量方法为主,定性方法为补充
B. 定性方法为主,定量方法为补充
C. 定量定性方法并重
D. 其他方法
【单选题】
根据《商业银行压力测试指引》规定, 商业银行应以一个或多个承压指标来反映压力测试的结果和对银行稳健程度的影响,以下不属于常用承压指标的是_________
A. 资产质量经济利润
B.
C. 经济资本
D. 所有者权益
【单选题】
根据《商业银行压力测试指引》规定, 以下不属于压力测试结果应运用于商业银行的各项管理决策中的是_________
A. 调整风险限额
B. 开展内部资本充足和流动性评估
C. 评估压力测试方法的可靠性
D. 实施风险改进措施以及应急计划
【单选题】
根据《商业银行压力测试指引》规定, 商业银行在设计压力情景时应考虑声誉风险的溢出效应,以下不属于容易受声誉风险溢出效应影响的风险类型是_________
A. 信用风险
B. 流动性风险
C. 市场风险
D. 操作风险
【单选题】
根据《商业银行压力测试指引》规定,以下不属于商业银行压力测试的文档记录应包括的内容是__________
A. 风险因素
B. 传导机制
C. 数据来源
D. 内部控制的有效性
【单选题】
根据《商业银行压力测试指引》规定,商业银行应具备相关信息系统,并能根据压力测试工作需要灵活进行调整,以下不属于有关系统应该具备的功能的是_________
A. 评估压力测试的实施是否按照既定的流程
B. 支持完成资产组合、业务条线、银行及银行集团整体等不同层面的压力测试
C. 支持计量各类风险因子对银行各项承压指标的冲击
D. 支持测试数据的抽取、转换和加载,并保证测试过程的可复制性
【单选题】
根据《商业银行压力测试指引》规定, 商业银行的监事会(监事)应对董事会及高级管理层 在压力测试管理中的履职情况进行监督评价,至少每年向股东大会(股东)报告______次。___
【单选题】
根据《商业银行压力测试指引》规定, 商业银行应确定独立的验证部门或团队对压力测试体系进行持续有效的评估并出具验证评估报告,原则上不低于______年______次。___
A. 一 一
B. 一 两
C. 一 四
D. 两 一
【单选题】
根据《商业银行压力测试指引》规定, 以下不属于压力测试应在商业银行风险管理中发挥的作用的是_________
A. 消除系统性风险
B. 改进对风险状况的理解,监测风险的变动
C. 关注新产品和新业务带来的潜在风险
D. 支持银行内外部对风险偏好和改进措施的沟通交流
【单选题】
根据《商业银行压力测试指引》规定, 商业银行董事会应当承担压力测试管理的最终责任,以下不属于商业银行董事会应该履行的职责的是__________
A. 审核并批准压力测试政策
B. 监督高级管理层对压力测试进行有效管理
C. 审阅经高管层审定有重大影响的压力测试报告
D. 定期维护和更新压力测试体系
【单选题】
根据《商业银行压力测试指引》规定, 以下不适于开展反向压力测试的领域是_________
A. 高风险业务线
B. 规模较大且从事复杂业务的商业银行应开展反向压力测试
C. 低风险业务条线
D. 未经历过严重压力的新产品和新业务
【单选题】
根据《商业银行压力测试指引》规定, 以下不属于压力情景分类的是_________
A. 轻度压力
B. 中度压力
C. 高度压力
D. 重度压力
【单选题】
按照《中国银监会办公厅关于印发银行业金融机构案件处置三项制度的通知》规定,_______________对案件处置工作负直接责任。___
A. 银行业监督管理机构
B. 纪检部门
C. 银行业金融机构
D. 稽查部门
【单选题】
按照《中国银监会办公厅关于印发银行业金融机构案件处置三项制度的通知》规定,_______________对案件处置工作负督导和稽查责任。___
A. 银监会机关相关部门
B. 纪检部门
C. 银行业金融机构
D. 稽查部门
【单选题】
按照《中国银监会办公厅关于印发银行业金融机构案件处置三项制度的通知》规定,银行业金融机构案件的调查实行专案负责制。银行业金融机构在发生案件后,应当根据案件的_______________和金额组成由相应层级的管理人员负责的专案组,承担案件的调查工作。___
【单选题】
按照《中国银监会办公厅关于印发银行业金融机构案件处置三项制度的通知》规定,银行业金融机构案件(风险)信息报送应当坚持_______________的原则。___
A. 及时、真实
B. 及时、准确
C. 真实、准确
D. 真实、完整
【单选题】
按照《中国银监会办公厅关于印发银行业金融机构案件处置三项制度的通知》规定,银行业金融机构案件防控工作联席会议的召开方式:___
A. 定期召开
B. 不定期召开
C. 定期或不定期
D. 随时召开
【单选题】
按照《中国银监会办公厅关于印发银行业金融机构案件处置三项制度的通知》规定,召开联席会议的提议原则上应当至少在会议召开前_______________向联席会议办事机构提出并书面提交会议议题。___
A. 2个工作日
B. 3个工作日
C. 4个工作日
D. 5个工作日
【单选题】
甲银行为银监会直接监管的银行业金融机构,A公司为甲银行十大授信企业之一,陈某为A公司大股东及法定代表人。2014年5月1日甲银行因贷款到期还款问题联系陈某,但经多方努力均无法联系上陈某,经向A公司其他人员了解,陈某已经失联多日。依据《银行业金融机构案件(风险)信息报送及登记办法》规定,甲银行总部应立即报送____。 ___
A. 银行业金融机构风险报告
B. 银行业金融机构案件报告
C. 银行业金融机构案件信息
D. 银行业金融机构案件风险信息
【单选题】
甲银行为银监会直接监管的银行,2014年6月15日甲银行发现一笔风险事件,2014年6月20日该事件确认为案件。依《银行业金融机构案件(风险)信息报送及登记办法》规定,甲银行应在该事件确认为案件后____报送案件信息。___
A. 12小时内
B. 24小时内
C. 48小时内
D. 72小时内
【单选题】
按照《银行业金融机构国别风险管理指引》规定,下列哪一项不是银行业金融机构国别风险引发原因_______________。___
A. 经济状况恶化
B. 政治和社会动荡
C. 资产国有化
D. 政府拒付对外债务
【单选题】
按照《银行业金融机构国别风险管理指引》规定,银行业金融机构国别风险的主要类型是_______________。___
A. 支付风险
B. 信用风险
C. 转移风险
D. 道德风险
【单选题】
按照《银行业金融机构国别风险管理指引》规定,下列哪项说法是错误的_______________。___
A. 银行业金融机构应当确保国际授信与国内授信适用同等原则
B. 银行业金融机构应当根据本机构国别风险类型、暴露规模和复杂程度选择适当的计量方法
C. 银行业金融机构应当制定书面的国别风险准备金计提政策,确保所计提的资产减值准备全面、真实反映国别风险。
D. 国别风险管理应有专门的风险管理体系,不纳入全面风险管理体系
【单选题】
按照《银行业金融机构国别风险管理指引》规定,银行业金融机构应当按《银行业金融机构国别风险管理指引》对国别风险进行分类,高国别风险的资产计提国别风险准备金是_______________。___
A. 0.5
B. 0.6
C. 0.7
D. 0.8
【单选题】
按照《银行业金融机构国别风险管理指引》规定,银行业金融机构_______________承担监控国别风险管理有效性的最终责任。___
A. 董事会
B. 监事会
C. 高级管理层
D. 以上都不是
【单选题】
为准确反映国别风险评估结果,A银行建立了国别风险内部评级体系,依据《银行业金融机构国别风险管理指引》规定,以下关于该体系的表述,不正确的是 。___
A. 该体系至少分为低、中、高三个等级
B. 该体系至少分为低、较低、中、较高、高五个等级
C. 由于A银行国别风险暴露较大,设立了极其复杂的评级体系
D. 由于出现了极端风险事件,A银行使用了银监会统一指定的特定国家的风险等级
【单选题】
按照《银行业金融机构外包风险管理指引》规定,以下外包业务的定义哪一个是对的__________________
A. 指银行业金融机构将原来由自身负责处理的某些业务活动委托给服务提供商进行持续处理的行为。
B. 指银行业金融机构将原来由自身负责处理的某些业务活动委托给服务提供商进行短暂处理的行为。
C. 指银行业金融机构将原来由自身负责处理的主要业务活动委托给服务提供商进行持续处理的行为。
D. 指银行业金融机构将原来由自身负责处理的主要业务活动委托给服务提供商进行短暂处理的行为。
【单选题】
按照《银行业金融机构外包风险管理指引》规定,银行业金融机构的战略管理、核心管理以及内部审计等职能_______________外包。___
A. 可以
B. 可以部份
C. 不宜
D. 以上都不对
【单选题】
按照《银行业金融机构外包风险管理指引》规定,银行业金融机构外包管理的组织架构应当包括_______________。___
A. 董事会
B. 高级管理层
C. 外包管理团队
D. 董事会、高级管理层及外包管理团队
【单选题】
按照《银行业金融机构外包风险管理指引》规定,以下哪些说法是错误的_______________。___
A. 银行业金融机构应当定期对外包活动进行全面审计与评价。
B. 银行业金融机构应当在合同中约定服务提供商不得将外包活动转包或变相转包。
C. 银行业监督管理机构及其派出机构根据需要对外包活动进行现场检查,采集外包活动过程中数据信息和相关资料,并将检查结果纳入对该机构的监管评级。
D. 以上都不对
【单选题】
因业务开展需要,XX城商行将拟将ATM机的日常维护、升级等工作外包给迪堡公司,并成立了外包管理团队,依据《银行业金融机构外包风险管理指引》规定,该城商行的外包管理团队需要履行以下______职责。___
A. 执行外包风险管理的政策、操作流程和内控制度
B. 负责外包活动的日常管理
C. 向高级管理层提出有关外包活动发展和风险管控的意见和建议
D. 以上皆是
【单选题】
京北方信息技术有限公司与XX银行天津分行签订了为期三年的服务外包协议,由该公司提供数据录入、现金整点等一系列服务,依据《银行业金融机构外包风险管理指引》规定,协议不应包括以下______内容___
A. 外包服务的范围和标准
B. 外包服务的保密性和安全性的安排
C. 外包服务人员的管理如考勤、薪酬等内容
D. 外包争端的解决机制
【单选题】
按照《中国银行业监督管理委员会办公厅关于规范市场竞争、严禁高息揽存的通知》规定,以下哪一项是正确的_______________。___
A. 银行业金融机构应严格执行法定存款利率,严禁擅自提高存款利率。
B. 银行业金融机构应严格执行储蓄实名制
C. 银行业金融机构在开展正常的理财业务营销时应规范宣传,不得利用个人理财业务进行变相高息揽存
D. 以上三个选项都对
【单选题】
按照《中国银行业监督管理委员会办公厅关于规范市场竞争、严禁高息揽存的通知》规定,以下哪一项是错误的_______________。___
A. 银行业金融机构不得设立存款单项考核和奖励办法
B. 不得下达存款考核指标
C. 不得把存款考核指标分解下达给个人
D. 不得将存款考核指标与员工个人薪酬及行政职务安排挂钩
【单选题】
小王是大恒银行的客户经理,为了提高存款业绩,小王通过各种渠道,各种人脉资源尽力想把自己的工作业绩做好。依据《中国银监会办公厅关于规范市场竞争、严禁高息揽存的通知》(银监办发[2010]248号)有关规定,以下小王的工作方式中,哪种行为不合规的______。___
A. 通过同学关系,利用同学在一家私企财务经理身份,营销了该公司存款
B. 某贷款客户已在该行取得贷款,小王上门营销,希望其日常货款能够通过该客户开立在大兴银行的帐户进行结算
C. 某储蓄客户在大兴银行存款多年,为小王业绩做了很大贡献,为了表示感谢,每次逢年过节,小王就把单位发给自己的购物卡赠送给该客户
D. 小王通过其贷款客户的关系,成功营销了该贷款客户上下游企业的存款
推荐试题
【单选题】
以下哪一项是常见Web站点脆弱性扫描工具?
A. :Appscan
B. :Nmap
C. :Sniffer
D. :LC
【单选题】
网络窃听(Sniffer)可以捕获网络中流过的敏感信息,下列说法错误的是( )。
A. :密码加密后,不会被窃听
B. :Cookie字段可以被窃听
C. :报文和帧可以窃听
D. :高级窃听者还可以进行ARPSpoof,中间人攻击
【单选题】
常见Web攻击方法,不包括?( )
A. :利用服务器配置漏洞
B. :恶意代码上传下载
C. :构造恶意输入(SQL注入攻击、命令注入攻击、跨站脚本攻击)
D. :业务测试
【单选题】
下列哪种工具不是WEB服务器漏洞扫描工具()?
A. :Nikto
B. :Web Dumper
C. :paros Proxy
D. :Nessus
【单选题】
关于WEB应用软件系统安全,说法正确的是()?
A. :Web应用软件的安全性仅仅与WEB应用软件本身的开发有关
B. :系统的安全漏洞属于系统的缺陷,但安全漏洞的检测不属于测试的范畴
C. :黑客的攻击主要是利用黑客本身发现的新漏洞
D. :以任何违反安全规定的方式使用系统都属于入侵
【单选题】
在传输模式IPSec应用情况中,以下哪个区域数据报文可受到加密安全保护?
A. :整个数据报文
B. :原IP头
C. :新IP头
D. :输层及上层数据报文
【单选题】
预防信息篡改的主要方法不包括以下哪一项?
A. :IDS
B. :数据摘要
C. :数字签名
D. :明文加密
【单选题】
通过向目标系统发送有缺陷的IP报文,使得目标系统在处理这样的IP包时会出现崩溃,请问这种攻击属于何种攻击?
A. :拒绝服务(DoS)攻击
B. :扫描窥探攻击
C. :系统漏洞攻击
D. :畸形报文攻击
【单选题】
使网络服务器中充斥着大量要求回复的信息,消息带宽,导致网络或系统停止正常服务,这属于什么攻击类型?
A. :文件共享
B. :拒绝服务
C. :远程过程调用
D. :BIND漏洞
【单选题】
代理防火墙工作在____。
A. :物理层
B. :网络层
C. :传输层
D. :应用层
【单选题】
溢出攻击的核心是( )。
A. :利用Shellcode
B. :提升用户进程权限
C. :修改堆栈记录中进程的返回地址
D. :捕捉程序漏洞
【单选题】
会话侦听与劫持技术属于()技术。
A. :密码分析还原
B. :协议漏洞渗透
C. :应用漏洞分析与渗透
D. :DOS攻击
【单选题】
从技术上说,网络容易受到攻击的原因主要是由于网络软件不完善和()本身存在安全漏洞造成的。
A. :人为破坏
B. :硬件设备
C. :操作系统
D. :网络协议
【单选题】
防火墙提供的接入模式通常不包括____。
A. :网关模式
B. :透明模式
C. :混合模式
D. :旁路接入模式
【多选题】
TCP攻击的种类有哪些?
A. :被动攻击
B. :主动攻击
C. :物理临近攻击
D. :内部人员攻击
E. :软硬件装配分发攻击
【多选题】
数据库安全风险,SQL注入的危害,这些危害包括但不局限于__。
A. :数据库信息泄漏
B. :网页篡改
C. :数据库被恶意操作
D. :服务器被远程控制,被安装后门
E. :破坏硬盘数据,瘫痪全系统
【多选题】
Windows 提供了两个微软管理界面(MMC)的插件作为安全性配置工具,即_______和_________。
A. :安全性模版
B. :IP 过滤器
C. :安全性配置/分析
D. :SAM
【多选题】
以下属于渗透测试的方法是?
A. :远程溢出攻击
B. :口令破解
C. :网络嗅探监听
D. :Web脚本及应用测试
【多选题】
以下关于防火墙的特性描述正确的是?
A. :内部和外部之间的所有网络数据流必须经过防火墙
B. :防病毒、防木马
C. :只有被安全政策允许的数据包才能通过防火墙
D. :防火墙本身要具有很强的抗攻击、渗透能力
【多选题】
电子商务系统可能遭受的攻击有( )。
A. :系统穿透
B. :植入
C. :违反授权原则
D. :通信监视
E. :计算机病毒
【多选题】
在安全评估过程中,安全威胁的来源包括( )。
A. :外部黑客
B. :内部人员
C. :信息技术本身
D. :物理环境
E. :自然界
【多选题】
黑客所使用的入侵技术主要包括( )。
A. :协议漏洞渗透
B. :密码分析还原
C. :应用漏洞分析与渗透
D. :拒绝服务攻击
E. :病毒或后门攻击
【多选题】
通用的DoS攻击手段有哪些?
A. :SYN Attack
B. :ICMP Flood
C. :UDP Flood
D. :Ping of Death
E. :Tear Drop
F. :Ip Spoofing
【多选题】
常见Web攻击方法有一下哪种?( )
A. :SQL Injection
B. :Cookie欺骗
C. :跨站脚本攻击
D. :信息泄露漏洞
E. :文件腹泻脚本存在的安全隐患
F. :GOOGLE HACKING
【多选题】
防火墙的主要功能有哪些?
A. :过滤进、出网络的数据
B. :管理进、出网络的访问行为
C. :封堵某些禁止的业务,对网络攻击进行检测和报警
D. :记录通过防火墙的信息内容和活动
【多选题】
防火墙常见的集中工作模式有( )。
A. :路由
B. :透明
C. :NAT
D. :旁路
【多选题】
防范DOS攻击的方法主要有()。
A. :安装Dos检测系统
B. :对黑洞路由表里的地址进行过滤
C. :及时打好补丁
D. :正确配置TCP/IP参数
【多选题】
Web服务的安全威胁分为( )。
A. :完整性
B. :保密性
C. :拒绝服务
D. :认证鉴别
【多选题】
Windows系统登录流程中使用的系统安全模块有( )。
A. :.安全帐号管理(SemrityAccountManager,简称SAM)模块
B. :Windows系统的注册(Winhgon)模块
C. :本地安全认证(LocalSecurityAuthority,简称LSA)模块
D. :安全引用监控器模块
【多选题】
网页防篡改技术包括( )。
A. :网站采用负载平衡技术
B. :防范网站、网页被篡改
C. :访问网页时需要输入用户名和口令
D. :网页被篡改后能够自动恢复
E. :采用HITPS协议进行网页传输主
【判断题】
发起大规模的DDoS攻击通常要控制大量的中间网络或系统
【判断题】
脆弱性分析技术,也被通俗地称为漏洞扫描技术。该技术是检测远程或本地系统安全脆弱性的一种安全技术。
【判断题】
入侵检测是网络防火墙的逻辑补充,扩展了系统管理员的安全管理能力,提供了安全审计、监控、识别攻击和响应。
【判断题】
VPN实质上就是利用加密技术在公网上封装出一个数据通讯隧道。
【判断题】
状态检测防火墙虽然工作在协议栈较低层,但它监测所有应用层的数据包,从中提取有用信息。
【判断题】
在网络安全领域,防火墙是指一种将内部网和公众网络(如 Internet)分开的方法,它实际 上是一种入侵检测防攻击系统。
【判断题】
实现端口重定向是为了隐藏公认的默认端口,降低主机的受破坏率。
【判断题】
在清除攻击痕迹时,由于日志文件中不会记录到入侵行为,所以不用修改日志文件。
【判断题】
代理防火墙的基本思想是选择路由的同时对数据包进行检查,根据定义好的过滤规则审查每个数据包并确定数据包是否与过滤规则匹配,从而决定数据包能否通过。
【判断题】
双宿/多宿主机防火墙的特点是主机的路由功能是开放的。
