【判断题】
操作风险是指由于不完善或有问题的内部程序,人员及系统或外部事件所造成损失的风险_______
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【判断题】
培养开放、互信、互助的机构文化是声誉风险管理的内容_______
【判断题】
商业银行内部的性别/种族歧视事件属于声誉风险的范畴_______
【判断题】
商业银行进行风险管理的目标就是消除风险,实现零风险_______
【判断题】
只有当外部审计组织按照有关监管法律的授权或接受监管当局的委托对商业银行进行审计时,其工作才具有风险监管的性质_______
【判断题】
计量违约损失率的方法包括市场价值法和回收现金流法_______
【判断题】
有效资本监管的起点是商业银行自身严格的资本约束_______
【判断题】
公允价值是指在评估基准日,自愿的买卖双方在知情、谨慎、非强迫的情况下通过公平交易资产所获得的资产的预期价值_______
【判断题】
《巴塞尔新资本协议》的信用风险评级标准法要求对于缺乏外部评级的公司类债权统一给予100%的风险权重_______
【判断题】
商业银行法律或合规部门不需接受内部审计部门的审计_______
【判断题】
新发生不良贷款的内部原因包括违反贷款“三查”制度、地方政府行政干预、违反贷款授权授信规定和银行员工违法_______
【判断题】
商业银行公司治理的核心是在所有权、经营权分离的情况下,为妥善解决委托一代理关系而提出的董事会、高管层组织体系和监督制衡机制_______
【判断题】
客户评级与债项评级是反映信用风险水平的两个维度,同一个债务人的不同债项可能会有不同的债项评级,同样,同一个债务人也会对应不同的信用评级_______
【判断题】
贷款定价所包含的成本包括资金成本、经营成本、风险成本和资本成本。资本成本主要是指商业银行的股权成本,资金成本主要指商业银行负债的债务成本_______
【判断题】
银监会提出的银行监管理念包括管法人、管风险、管内控_______
【判断题】
商业银行的“风险管理部门”和“风险管理委员会”在职能上没有明显区别_______
【判断题】
商业银行风险管理的目标并不是要完全消除风险,而是将风险控制在可承受范围的基础上,尽量争取收益/风险的有效性_______
【判断题】
传统的组合监测方法中,授信集中是指相对于商业银行资本金.总资产或总体风险水平而言,存在较小潜在风险的授信_______
【判断题】
对风险模型进行压力测试是风险管理的关键,因为压力测试既能够说明极端事件的影响程度,也能说明事件发生的可能性。因此,通过压力测试有助于了解风险管理中存在的问题和薄弱环节_______
【判断题】
董事会和高级管理层除制定“正常的”风险处理政策和程序外,还应当制定危机处理程序,以应对严重的突发事件可能造成的管理混乱和重大损失_______
【判断题】
如果某机构美元的敞口头寸为正值,则说明该机构在美元上处于空头_______
【判断题】
信用风险具有明显的系统性风险特征,是不可规避的_______
【判断题】
系统性风险因素对贷款组合信用风险的影响,主要是由行业风险和区域风险的变动反映出来的_______
【判断题】
对于我国生产企业来说,各项周转率(如存货周转率.应收账款周转率.资产回报率等)越高.则该企业的盈利能力和偿债能力就越好_______
【判断题】
贷款分类仅考虑影响债项交易损失的特定风险因素,客户信用风险因素由客户评级完成_______
【判断题】
随着外部审计的不断完善和壮大,将会逐渐取代商业银行的内部审计的功能_______
【判断题】
外部审计与银行监管各自关注的重点不同,可以彼此独立进行_______
【判断题】
在《巴塞尔新资本协议》计量公式下,将所有债项的经济资本直接相加得到不同组合层面的经济资本,实现经济资本在各个维度的分配_______
【判断题】
同受国家控制的企业必为关联方_______
【判断题】
政府对部分食品实施最高限价政策时,最可能导致的情况是出现市场短缺
【判断题】
假设消费者的收入增加了20%,此时消费者对某商品的需求增加了10%,则该商品属于必需品
【判断题】
不可抗力是免除违约方违约责任的重要原因和理由
【判断题】
由于金融机构交易系统不完善、管理失误或其他一些人为错误导致的金融风险属于操作风险
【判断题】
企业为了筹措短期资金,在货币市场上发行在将来一定时期内偿付本息的凭证这种凭证称为大额可转让定期存单
【判断题】
各单位按收入法计算的增加值应包括劳动者报酬、固定资产折旧、生产税净额和营业盈余
【判断题】
在资产负债表上,资产是按其流动性进行排列的,流动性强的排在前面,流动性差的排在后面。排在应收账款前面的项目是固定资产
【判断题】
商业银行通过吸收存款和发放贷款,发挥着化货币为资本的作用,这是它的支付中介职能的体现
【判断题】
农民自有住房的消费应统计在社会消费品零售总额指标中
【判断题】
在经济稳定增长时期,政府通过实施财政收支基本平衡或者动态平衡的财政政策,保持经济的持续稳定发展。这种政策属于相机抉择财政政策。
【判断题】
撤销权自债权人知道或者应当知道撤销事由之日起一年内行使。自债务人的行为发生之日起五年内没有行使撤销权的,该撤销权消灭
推荐试题
【单选题】
木马的防范包括___
A. 及时修补漏洞,安装补丁
B. 运行实时监控程序
C. 培养风险意识
D. 以上都是
【单选题】
木马植入技术可以大致分为哪两类?___
A. 主动植入和自动植入
B. 主动植入和被动植入
C. 被动植入和自动植入
D. 自动植入和申请植入
【单选题】
木马程序的自启动方式主要有几种。___
【单选题】
“良性病毒”和“恶性病毒”是按照什么分类的。___
A. 按连接方式分类
B. 按破坏力分类
C. 按寄生方式分类
D. 按传播力度分类
【单选题】
木马的发展趋势,以下哪种是错误的?___
A. 无连接木马
B. 跨平台
C. 跨地域
D. 模块化设计
【单选题】
被动植入主要采取什么手段,请回答___
A. 欺骗手段
B. 诈骗手段
C. 隐瞒手段
D. 利用手段
【单选题】
哪一种不是木马程序的自启动方式?___
A. 修改系统文件
B. 添加系统服务
C. 自注册
D. 修改文件关联属性
【单选题】
实现伪隐藏的方式主要是,请回答___
A. 进行进程欺骗
B. 进行进程隐瞒
C. 进行进程隐身
D. 不使用进程
【单选题】
木马通过什么来建立与攻击者之间的联系?___
A. API调用
B. 网络
C. 客户端/服务端模式
D. 使用DDL
【单选题】
以下哪种是非常流行的木马___
A. Back Orifice
B. SubSeven
C. 冰河木马
D. 以上都是
【单选题】
以下哪种不是木马检测方法___
A. 检查系统进程
B. 端口扫描和连接检查
C. 监视网络通信
D. 以上都是
【单选题】
按漏洞利用方式分类,DoS攻击可以分为___
A. 特定资源攻击类
B. 暴力防御类
C. 固定速率
D. 可变速率
【单选题】
泪滴也被称之为。___
A. 整片攻击
B. 分片攻击
C. 一般攻击
D. 特殊攻击
【单选题】
DoS攻击通常通常利用什么漏洞___
A. 传输协议的漏洞
B. 系统存在的漏洞
C. 服务的漏洞
D. 以上都是
【单选题】
死亡之Ping攻击的主要特征是ICMP数据包的大小超过多少字节?___
A. 68888
B. 58588
C. 65535
D. 56636
【单选题】
构造一个特殊的SYN包,需要什么___
A. 源地址和目标地址相同
B. 源代码和目标代码相同
C. 数据源
D. 主机
【单选题】
WinNuke又被称之为什么?___
A. 带内传输攻击
B. 窗口
C. 带外传输攻击
D. 云努克
【单选题】
实现伪隐藏的方式主要是,请回答___
A. 进行进程欺骗
B. 进行进程隐瞒
C. 进行进程隐身
D. 不使用进程
【单选题】
分布式拒绝服务攻击的防御方法有哪些?___
A. 优化网络和路由结构
B. 保护主机系统安全
C. 安装入侵检测系统
D. 以上都是
【单选题】
分布式拒绝服务攻击的防御方法有哪些?___
A. 使用扫描工具
B. 与因特网服务供应商合作全
C. 安装入侵检测系统
D. 以上都是
【单选题】
RID是一个DDoS软件检测程序,其中不能检验的是___
A. TBT
B. TFN
C. TFN2K
D. Trinoo
【单选题】
一个完整的网络安全扫描过程包括以下哪个阶段___
A. 发现目标主机或网络
B. 在发现活动目标后进一步搜集目标信息
C. 根据搜集到的信息进行相关处理,进而检测出目标系统可能存在安全漏洞
D. 以上都是
【单选题】
以下哪种属于端口扫描?___
A. 漏洞扫描
B. 主机扫描
C. FTP代理扫描
D. 远程主机OS指纹识别
【单选题】
以下哪项属于秘密扫描的变种?___
A. UDP扫描
B. SYN扫描
C. Null扫描
D. FIN扫描
【单选题】
被动协议栈指纹识别一般观察以下哪个方面___
A. TTL值
B. Window Size
C. DF
D. 以上都是
【单选题】
以下扫描器中,具有可扩展的框架,提供基于Web的友好界面,并能进行分类检查的是___
A. SATAN
B. ISS Internet Scanner
C. Nessus
D. Nmap
【单选题】
SATAN的四个扫描级别中,在哪个扫描级别上,SATAN试图获取Root的访问权限?___
A. 轻度扫描
B. 标准扫描
C. 重度扫描
D. 攻入系统
【单选题】
X-Scan中,“全局设置”模块包括___
A. 扫描模块
B. 并发扫描
C. 扫描报告
D. 以上都是
【单选题】
以下工具中,哪种是通过在一些端口上监听来自外部的连接请求来判断端口扫描情况___
A. ProtectX
B. Winetd
C. DTK
D. PortSentry
【单选题】
Zone Alarm Pro的优点是___
A. 集成了大量功能组件
B. 功能十分丰富
C. 可靠性强
D. 以上都是
【单选题】
对于自动破解的一般过程。以下说法不正确的是___
A. 找到可用的userID
B. 对个别单词加密
C. 找到多用的加密算法
D. 创建可能的口令名单
【单选题】
口令破解是入侵系统最常用的方式之一,获取口令有许多方法,下列常见手法正确的是___
A. 穷举法
B. 利用口令文件进行口令破解
C. 通过嗅探和木马等其他手段获取口令
D. 以上都是
【单选题】
以下关于口令破解方式正确的是___
A. 词典攻击
B. 强行攻击
C. 组合攻击
D. 以上都是
【单选题】
对于手工破解。下列步骤不正确的是___
A. 产生可能的口令列表
B. 按口令的可能性从低到高排序
C. 依次手动输入每个口令
D. 如果系统允许访问,则成功
【单选题】
关于词典攻击,下列说法正确的是___
A. 使用一个或多个词典文件,利用里面的单词列表进行口令猜测的过程
B. 多数用户都会根据自己的喜好或自己熟知的事务来设置口令
C. 口令在词典文件中的可能性很大
D. 以上都是
【单选题】
下列关于强行攻击,说法正确的是___
A. 系统的一些限定条件将有助于强行攻击破解口令
B. 使用强行攻击,基本上是CPU的速度和破解口令的时间上的矛盾
C. 一种新型的强行攻击叫做分布式攻击
D. 以上都是
【单选题】
常见攻击方式的比较。下列说法不正确的是___
A. 词典攻击攻击速度较快
B. 强行攻击攻击速度较快
C. 词典攻击能找到所有词典单词
D. 强行攻击能找到所有口令
【单选题】
口令安全最容易想到的一个威胁就是口令破解,对于一些大公司加强的口令,还是有一些其他的手段可以获取的,下列手段正确的是___
A. 社会工程学
B. 搜索垃圾箱
C. 口令蠕虫
D. 以上都是
【单选题】
下列关于Windows口令破解工具,说法不正确的是___
A. -h:指定用于连接目标的用户名
B. -o:指定导出后的口令散列值的存储文件
C. -p:指定用于连接目标的口令
D. -n:跳过口令历史
