【多选题】
银行业金融机构法律顾问享有下列哪些权利?___
A. 列席本机构经营管理决策的相关会议
B. 根据工作需要查阅本机构有关文件、资料,询问有关人员;
C. 独立开展工作,不受其他部门干涉;
D. 对涉嫌损害银行业金融机构合法权益和银行业消费者合法权益,违反法律、行政法规、银行业监督管理机构等部门发布的规章和规范性文件的行为,提出意见和建议;
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【多选题】
银行业金融机构法律顾问应当履行下列哪些法定义务?___
A. 遵守法律、行政法规、银行业监督管理机构等部门发布的规章和规范性文件以及银行业金融机构规章制度,恪守职业道德和执业纪律
B. 维护银行业金融机构合法权益和银行业消费者合法权益,促进银行业金融机构依法经营
C. 对所提出的法律意见、起草的法律文书以及从事的其他法律工作的合法性负责;
D. 接受相关监督部门的监督,对总法律顾问负责
【多选题】
领导小组在尽职免责审核评议结论的基础上,依据相关规定对被评议人作出责任认定。分为以下几种情况___
A. 认定为尽职的,可以免除责任
B. 认定为过错较小的,可酌情减免部分责任追究
C. 认定为需要改进的,可酌情减免责任追究
D. 认定为需要改进的,可酌情减免责任追究
【多选题】
___"
A. 提出尽职免责声明
B. 尽职免责调查
C. 尽职评议
D. 责任认定
【多选题】
小微尽职免责适用于商业银行小微企业授信业务各环节中承担管理职责和直接办理业务的工作人员,包括但不限于___
A. 分管小微企业授信业务的机构负责人
B. 小微企业授信业务经办人员
C. 管理部门及经办分支机构负责人
D. 小微企业授信业务管理人员
【多选题】
___"
A. 内部考核扣减分
B. 行政处分
C. 经济处罚
D. 行政处罚
【多选题】
小微尽职免责适用于商业银行小微企业___等环节中承担管理职责和直接办理业务的工作人员。___
A. 授信业务营销、受理、审查审批
B. 作业监督
C. 放款操作
D. 贷款后管理
【多选题】
商业银行负责小微企业授信业务的管理部门和经办机构负责人及管理人员,若未参与具体业务流程的,原则上只承担所在部门或机构小微企业授信业务___。___
A. 管理责任
B. 过失责任
C. 领导责任
D. 过错责任
【多选题】
小微企业授信业务工作人员存在以下失职或违规情节的,不得免责___。___
A. 借用小微企业业务流程、产品为大中型企业办理授信业务、出现风险的。
B. 有证据证明管理人员或经办人员弄虚作假、与企业内外勾结、故意隐瞒真实情况骗取授信的。
C. 在授信业务中存在重大失误,及时发现借款人经营、管理、财务、资金流向等各种影响还款能力的风险因素的。
D. 在授信业务中存在重大失误,未及时发现借款人经营、管理、财务、资金流向等各种影响还款能力的风险因素的。
【多选题】
银行股权不得在()代持股份___
A. 自然人之间
B. 公司或事业法人之间
C. 自然人与公司或事业法人之间
D. 都不是
【多选题】
董事、各级高管人员不符合任职资格条件或未经监管部门核准任职资格不允许履职;( )未取得任职资格不允许履职等。___
A. 信贷总监
B. 风险总监
C. 内审及财务负责人
D. 合规总监
【多选题】
制定的员工行为准则必须充分体现( )等___
A. 社会主义核心价值观
B. 操守规定不严谨
C. 合规导向不明确
D. 不利于稳健经营和风险防控
【多选题】
不得采取不正当竞争方式,甚至( )、其他方面利益交换和远期利益输送等方式获取存款。___
【多选题】
银行机构应执行法律法规或内部规章要求,不得开展业务经营谋取个人或小团体好处,包括在( )等环节设租寻租等。___
A. 信贷审批
B. 资金拆借机构资质
C. 担保公司准入
D. 都不是
【多选题】
银行业从业人员无照乱办金融,表现为()等___
A. 违规让他人在营业场所开展非法金融业务
B. 未经批准开展跨业、跨境业务经营
C. 对非法设立银行业金融机构和办理银行业务打击、取缔不力
D. 都不是
【多选题】
根据《中国银监会关于进一步加强银行业金融机构境外运营风险管理的通知》(银监发〔2016〕5号)规定,银行业金融机构应实现对同一客户或集团客户的境内外统一授信;强化大额授信集中度控制,鼓励与国内外同业通过筹组银团、开展分销等方式有效分散 风险。___
A. 国别
B. 行业
C. 市场
D. 客户集中度
【多选题】
根据《中国银监会关于进一步加强银行业金融机构境外运营风险管理的通知》(银监发〔2016〕5号)规定,银行业金融机构应针对境外业务相对境内业务的特殊性,建立健全覆盖各类境外业务流程的管理制度,由()或()审核批准并确保全行统一实施。___
A. 董事会
B. 监事会
C. 高管层
D. 股东大会
【多选题】
根据《中国银监会关于进一步加强银行业金融机构境外运营风险管理的通知》(银监发〔2016〕5号)规定,银行业金融机构应加强境外业务管理和风险控制的内部审计, 。___
A. 提高内部审计人员的独立性和频率
B. 扩大内部审计覆盖面
C. 充实境外业务审计人员
D. 做好审计外包管理
【多选题】
根据《中国银监会关于进一步加强银行业金融机构境外运营风险管理的通知》(银监发〔2016〕5号)规定,银行业金融机构境外业务是指银行业金融机构开展的以境外主体为客户或交易对手,或者以 为客户或交易对手但风险敞口在 的贷款、拆借、贸易融资、票据承兑和贴现、透支、保理、担保、贷款承诺、信用证、融资租赁等授信类业务,黄金、外汇、衍生产品等交易类业务以及债券、股权等投资类业务。___
A. 境外主体
B. 境内主体
C. 境外
D. 境内
【多选题】
根据《中国银监会关于进一步加强银行业金融机构境外运营风险管理的通知》(银监发〔2016〕5号)规定,银行业金融机构应提高境外业务信息系统的自动化程度,在满足境外监管要求的条件下,实现 ,满足境外业务发展和管理需求。___
A. 境外业务流程的自动化管理
B. 境外与境内信息系统的实时对接与整合
C. 境外与境内信息实时共享
D. 境外业务数据和相关信息向总行的及时报送
【多选题】
根据《中国银监会关于进一步加强银行业金融机构境外运营风险管理的通知》(银监发〔2016〕5号)规定,银行业金融机构应建立银行间国别风险信息研究与交流机制,促进银行间优势互补和业务协作,加强 的共享,严格做好内部信息和舆情处理,积极探索新思路、新方法、不断丰富和完善境外业务管理的手段和措施,保障境外业务健康、有序、可持续发展。___
A. 境外法律法规
B. 经营环境
C. 业务经验
D. 风险信息
【多选题】
根据《中国银监会关于进一步加强银行业金融机构境外运营风险管理的通知》(银监发〔2016〕5号)规定,银行业金融机构应强化境外机构的 轮岗制度,明确轮岗时间和具体安排。___
A. 高管人员
B. 部门经理
C. 关键岗位
D. 客户经理
【多选题】
按照《银行业金融机构全面风险管理指引》规定,银行业金融机构全面风险管理应当遵循以下哪几项基本原则?___
A. 匹配性原则
B. 全覆盖原则
C. 独立性原则
D. 有效性原则
【多选题】
按照《银行业金融机构全面风险管理指引》规定,银行业金融机构全面风险管理体系包括下列哪几个要素?___
A. 风险治理架构
B. 风险管理政策和程序
C. 管理信息系统和数据质量控制机制
D. 内部控制和审计体系
【多选题】
按照《银行业金融机构全面风险管理指引》规定,银行业金融机构董事会承担全面风险管理的最终责任,履行职责包括:___
A. 建立风险文化
B. 设定风险偏好和确保风险限额的设立
C. 监督高级管理层开展全面风险管理
D. 审议全面风险管理报告
【多选题】
按照《银行业金融机构全面风险管理指引》规定,银行业金融机构高级管理层承担全面风险管理的实施责任,执行董事会的决议,履行职责包括:___
A. 建立适应全面风险管理的经营管理架构
B. 制定清晰的执行和问责机制
C. 制定风险管理政策和程序
D. 建立完备的管理信息系统和数据质量控制机制
【多选题】
按照《银行业金融机构全面风险管理指引》规定,银行业金融机构应当设立或指定部门负责全面风险管理,职责包括:___
A. 实施全面风险管理体系建设
B. 牵头协调识别、计量、评估、监测、控制或缓释全面风险和各类重要风险,及时向高级管理人员报告
C. 制定风险管理策略
D. 组织开展风险评估,及时发现风险隐患和管理漏洞,持续提高风险管理的有效性。
【多选题】
按照《银行业金融机构全面风险管理指引》规定,银行业金融机构制定的风险偏好,应当包括:___
A. 战略目标和经营计划的制定依据,风险偏好与战略目标、经营计划的关联性
B. 愿意承担的各类风险的最大水平
C. 资本、流动性抵御总体风险和各类风险的水平
D. 可能导致偏离风险偏好目标的情形和处置方法
【多选题】
按照《银行业金融机构全面风险管理指引》规定,全面风险管理报告内容至少包括:___
A. 总体风险和各类风险的整体状况
B. 风险管理策略、风险偏好和风险限额的执行情况
C. 风险在行业、地区、客户、产品等维度的分布
D. 资本和流动性抵御风险的能力
【多选题】
按照《银行业金融机构全面风险管理指引》规定,银行业金融机构应当定期更新、演练或测试上述计划,确保其__和__?___
A. 一致性
B. 可行性
C. 合规性
D. 充分性
【多选题】
按照《银行业金融机构全面风险管理指引》规定,银行业金融机构应当制定风险管理政策和程序,内容包括:___
A. 风险管理报告
B. 压力测试安排
C. 应急计划和恢复计划
D. 资本和流动性充足情况评估
【多选题】
按照《银行业金融机构全面风险管理指引》规定,银行业监督管理机构通过非现场监管和现场检查等实施对银行业金融机构全面风险管理的持续监管,具体方式包括:___
A. 监管评级
B. 风险提示
C. 现场检查
D. 监管会谈
【多选题】
根据中国银监会办公厅关于银行业金融机构客户个人信息泄露案件风险提示的通知(银监办发〔2016〕156号)规定,银行业金融机构要积极配合公安机关,切实做好严厉打击银行业金融机构员工利用职务之便 客户个人信息的行为。___
A. 窃取
B. 出售
C. 非法提供
D. 倒卖
【多选题】
根据中国银监会办公厅关于银行业金融机构客户个人信息泄露案件风险提示的通知(银监办发〔2016〕156号)规定,银行业金融机构要牢固树立全员合规意识,进一步 建立完善客户个人信息保护长效机制。___
A. 加强员工教育与外包行为管理
B. 强化信息安全建设
C. 严肃整改追究
D. 强化内部监督
【多选题】
根据中国银监会办公厅关于银行业金融机构客户个人信息泄露案件风险提示的通知(银监办发〔2016〕156号)规定,银行业金融机构要组织开展客户个人信息泄露风险隐患排查工作,对排查发现的问题要 。 ___
A. 举一反三
B. 落实责任
C. 及时整改
D. 及时报案
【多选题】
以下哪些信贷品种需纳入统一授信管理。___
A. 贷款(含贸易融资)
B. 债券投资
C. 特地目的载体投资
D. 担保
【多选题】
在全面覆盖各类授信业务的基础上,银行业金融机构应确定( )的综合授信限额。___
A. 单一个人客户
B. 单一法人客户
C. 单一集团客户
D. 地区及行业
【多选题】
不良贷款分类的上调应由( )审批。___
A. 总行
B. 一级分行
C. 二级分行
D. 总行授权的一级分行
【多选题】
特定目的载体投资包括哪些?___
A. 商业银行理财产品
B. 银行承兑汇票
C. 证券投资基金
D. 贷款
【多选题】
银行业金融机构应明确( )、( )、( )的审批标准、政策和流程,并根据风险暴露的规模和复杂程度明确不同层级的审批权限。___
A. 存量授信
B. 新增授信
C. 存量授信展期
D. 滚动融资
【多选题】
按照《中国银监会关于银行业风险防控工作的指导意见》规定,银行业金融机构要严格落实信贷及信贷资产的分类标准和操作流程,_____、_____和_____地反映资产风险状况。___
推荐试题
【单选题】
以下那一项不属于网络犯罪的类型?___
A. 网络色情和兴骚扰
B. 贩卖盗版光盘
C. 在大街小巷抢劫
D. 网络赌博
【单选题】
下列哪些属于打击网络犯罪面临的问题___
A. 互联网本省的缺陷
B. 黑客软件的泛滥
C. 网上商务存在的弊端
D. 以上都是
【单选题】
网络安全事故在很大程度上都是由于管理的失误造成的,所以要提高网络的安全性,就要做到安全管理,安全管理包括___
A. 严格的部门与人员的组织管理
B. 安全设备的管理
C. 安全设备的访问控制措施
D. 以上都是
【单选题】
数据加密技术是保障信息安全的最基本,最核心的技术措施之一,以下那一项不属于数据加密技术?___
A. 数据传输
B. 数据存储
C. 数据连接
D. 数据完整性鉴别
【单选题】
虽然网络的具体应用环境不同,二制定安全管理策略的原则是一致的,主要包括___
A. 使用性原则
B. 可行性原则
C. 动态性原则
D. 以上都是
【单选题】
网络安全的特征不包括。___
A. 保密性
B. 实时性
C. 可控性
D. 可用性
【单选题】
网络安全的主要威胁因素不包括。___
A. 非人为的、自然力造成的数据丢失、设备失效、线路阻断
B. 设备老化带来的损失
C. 来自外部和内部人员的恶意攻击和入侵
D. 人为的,但属于操作人员无意的失误造成的数据丢失
【单选题】
路由协议存在的问题不包括,___
A. FTP信息暴露
B. 源路由选项的使用
C. 伪装ARP包
D. OSPF的攻击
【单选题】
获取口令的方法有四种,其中危害最大的是___
A. 获得用户口令文件后,破译口令文件
B. 通过网络监听非法得到用户令
C. 在知道用户的账号后利用一些专业软件猜测用户口令
D. 利用操作系统提供的默认账号和密码
【单选题】
防火墙技术也是网络控制技术中很重要的一种访问控制技术,实现防火墙技术的主要技术手段不包括?___
A. 数据包过滤
B. 应用网关
C. 数据传输加密
D. 代理服务
【单选题】
数据加密技术一般可分为数据传输加密、数据存储加密技术、密钥管理技术、和什么?___
A. 数据传送
B. 数据存取
C. 数据完整性鉴别
D. 数据处理
【单选题】
在创建和确定安全策略时,涉及的人员类型包括___
A. 站点安全管理员、公司的大型用户管理员
B. 信息技术人员、安全事件响应小组
C. 法律顾问、相关责任部门
D. 以上都是
【单选题】
虽然网络的具体应用环境不同,而定制安全管理策略的原则是一致的,主要有___
A. 适用性原则
B. 可行性原则
C. 简单性原则
D. 以上都是
【单选题】
根据网络的应用情况和网络的结构,安全防范体系的层次划分不包括___
A. 链路层安全
B. 物理层安全
C. 系统层安全
D. 网络层安全
【单选题】
网络安全防范体系在整体设计过程中可遵循以下哪些原则___
A. 网络信息安全的木桶原则
B. 等级性原则
C. 安全性评价与平衡原则
D. 以上都是
【单选题】
以下哪一项是DOS攻击的实例?___
A. SQL注入
B. IP地址欺骗
C. Smurf攻击
D. 字典破解
【单选题】
___属于DoS攻击。
A. 为Wi-Fi设置安全连接口令,拒绝用户访问网络
B. 发送大量非法请求使得服务器拒绝正常用户的访问
C. 设置访问列表从而拒绝指定用户访问
D. 为用户设定相应的访问权限
【单选题】
以下关于Smurf攻击的描述,哪句话是错误的___
A. 攻击者最终的目标是在目标计算机上获得一个帐号
B. 它依靠大量有安全漏洞的网络作为放大器
C. 它使用ICMP的包进行攻击
D. 它是一种拒绝服务形式的攻击
【单选题】
下到关于DoS攻击的描述中,哪句话是错误的?___
A. DoS攻击通常通过抑制所有或流向某一特定目的端的消息,从而使系统某一实体不能执行其正常功能,产生服务拒绝
B. DoS攻击不需入目标系统,仅从外部就可实现攻击
C. 只要软件系统内部没有漏洞,DoS攻击就不可能成功
D. Ping of Death、Land攻击、UDP洪水、Smurf攻击均是常见的DoS攻击手段
【单选题】
泪滴也称为分片攻击,它是一种典型的利用___的漏洞进行拒绝服务攻击的方式。
A. HTTP协议
B. TCP/IP协议
C. ARP协议
D. IMCP协议
【单选题】
DoS攻击的特征不包括。___
A. 攻击者从多个地点发动攻击
B. 攻击者通过入侵,窃取被攻击者的机密信息
C. 被攻击者处于“忙”状态
D. 被攻击者无法提供正常的服务
【单选题】
基于TCP协议的通信双方在进行TCP连接之前需要进行___次握手的连接过程?
【单选题】
以下对拒绝服务攻击的分类叙述正确的是___
A. 按漏洞利用方式分类,可分为特定资源消耗类和暴力攻击类
B. 按攻击数据包发送速率变化方式分类,可分为固定速率和可变速率
C. 按攻击可能产生的影响,可分为系统或程序奔溃类和服务降级类
D. 以上都对
【单选题】
以下属于分布式拒绝攻击的防御方法的是___
A. 优化网络和路由结构
B. 保护主机安全
C. 安装入侵检测系统
D. 以上都是
【单选题】
在侦测到网络中可能有DNS欺骗攻击后,防范措施不包括。___
A. 在客户端直接使用IP Address访问重要的站点
B. 对SMTP的数据进行加密
C. 对DNS Server的数据流进行加密
D. 对Client的数据流进行加密
【单选题】
在钓鱼网站实验中,黑客连入的DHCP是用来___
A. 给出假的DNS
B. 定三台终端的IP地址
C. 给出假的web
D. 配置接口
【单选题】
关于IP协议与IP欺骗,下列不正确的是___
A. 基于TCP/IP,我们极难在IP数据包上对目标主机进行欺骗
B. IP欺骗不仅仅是伪造IP,还涉及如何去掌握整个会话过程
C. 对于IP协议来讲,源设备与目的设备是相互独立的
D. IP协议不会考虑报文在传输过程中是否丢失或出现差错
【单选题】
关于会话劫持下列不正确的是?___
A. 会话劫持是一种结合了嗅探和欺骗技术的攻击手段
B. 会话劫持有主动型的
C. 在会话劫持中,被冒充者不扮演如何角色
D. 会话劫持有被动型的
【单选题】
下列属于会话劫持攻击步骤的是___
A. 发现攻击目标
B. 确认动态会话
C. 使客户主机下线
D. 以上都是
【单选题】
下列可以防范会话劫持的是___
A. 进行加密
B. 限制保护
C. 使用安全协议
D. 以上都是
【单选题】
ARP协议的中文名是?___
A. 会话描述协议
B. 网络通讯协议
C. 地址解析协议
D. 远程登录协议
【单选题】
不小心遭受ARP欺骗攻击,下列应对措施无效的是。___
A. MAC地址绑定
B. 使用动态ARP缓存
C. 使用ARP服务器
D. 及时发现正在进行ARP欺骗的主机,并将它隔离
【单选题】
邮件系统的传输不包括?___
A. 用户代理
B. 传输代理
C. 燃烧代理
D. 投递代理
【单选题】
下列选项中,不能防御DNS欺骗的是___
A. 开启DNS服务器的递归功能
B. 使用最新版本的DNS服务器
C. 采用分层的DNS体系结构
D. 限制动态更新
【单选题】
目前实现动态网页包括以下哪种技术___
A. CGI
B. ASP
C. JSP
D. 以上都是
【单选题】
PHP存在着哪些它自身独有的一些安全问题___
A. 全局变量未初始化漏洞
B. 文件上传功能
C. 库文件引用问题
D. 以上都是
【单选题】
ASP/JSP存在哪些安全问题___
A. 在程序名后添加特殊符号
B. 通过.bak文件扩展名获得ASP文件源代码
C. Code.asp文件会泄露ASP代码
D. 以上都是
【单选题】
IIS存在哪些漏洞?___
A. 在程序名后添加特殊符号
B. 通过.bak文件扩展名获得ASP文件源代码
C. Unicode目录遍历漏洞
D. C.Code.asp文件会泄露ASP代码
【单选题】
存在XSS漏洞的Web组件包括有___
A. CGI脚本
B. 搜索引擎
C. 交互式公告板
D. 以上都是
