【判断题】
根据《商业银行压力测试指引》规定,压力测试有助于监管部门或银行对单家银行、银行集团和银行体系的脆弱性做出评估判断,并采取必要措施
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【判断题】
根据《商业银行压力测试指引》规定,压力情景设计应综合考虑历史性情景和假设性情景。历史性情景设计可参考区域性、系统性金融危机等事件
【判断题】
根据《商业银行压力测试指引》规定,商业银行还应从前瞻性视角出发,分析潜在风险,设计假设性情景
【判断题】
根据《商业银行压力测试指引》规定,商业银行应确定独立的验证部门或团队对压力测试体系进行持续有效的评估并出具验证评估报告
【判断题】
根据《商业银行压力测试指引》规定,银监会及其派出机构可通过非现场监管、现场检查等方式,在法人和集团层面,对商业银行压力测试体系有效性进行全面的检查评估
【判断题】
根据《商业银行压力测试指引》规定,风险评估、监管评级等持续性监管中,银监会及其派出机构应充分考虑压力测试结果所揭示的银行风险状况以及对银行压力测试体系评估中发现的薄弱环节
【判断题】
根据《商业银行压力测试指引》规定,银监会独立开展的压力测试应充分考虑到金融机构之间业务的关联性和风险溢出效应
【判断题】
根据《商业银行压力测试指引》规定,商业银行的监事会(监事)应对董事会及高级管理层在压力测试管理中的履职情况进行监督评价,至少每年向股东大会(股东)报告两次
【判断题】
按照《中国银监会办公厅关于印发银行业金融机构案件处置三项制度的通知》规定,金融机构案件处置三项制度所称案件是指银行业金融机构从业人员独立实施的,以银行业金融机构或客户的资金、财产为侵犯对象的,涉嫌触犯刑法,依法应当移送司法机关追究刑事责任或已由公安、司法机关依法立案侦查的事件或银行业金融机构遭受外部诈骗、盗窃、抢劫等侵害,依法应当由公安机关立案侦查的事件
【判断题】
按照《中国银监会办公厅关于印发银行业金融机构案件处置三项制度的通知》规定,案件信息报送及登记按照《银行业金融机构案件(风险)信息报送及登记办法》执行
【判断题】
按照《中国银监会办公厅关于印发银行业金融机构案件处置三项制度的通知》规定,银监会机关相关部门及银监局接到《案件信息确认报告》后,应当按照相关规定,决定成立专案组,确定主办人员
【判断题】
按照《中国银监会办公厅关于印发银行业金融机构案件处置三项制度的通知》规定,案件风险信息在案发时就应纳入案件统计系统
【判断题】
按照《中国银监会办公厅关于印发银行业金融机构案件处置三项制度的通知》规定,银行业金融机构案件涉及金额以稽核部门确认的金额为准
【判断题】
按照《中国银监会办公厅关于印发银行业金融机构案件处置三项制度的通知》规定,金融机构案件处置三项制度包括《银行业金融机构案件处置工作规程》、《银行业金融机构案件(风险)信息报送及登记办法》、《银行业金融机构案件防控工作联席会议制度》
【判断题】
甲银行为银监会直接监管的银行业金融机构,2014年3月15日甲银行行长林某被纪检部门双规。依据《银行业金融机构案件(风险)信息报送及登记办法》规定,甲银行总部应于事件发生后24小时内报送案件风险信息
【判断题】
甲银行于2014年4月收到重大案件举报线索,反映其下属A支行存在内外勾结,违规放贷,可能造成银行资产损失的情况。依据《银行业金融机构案件(风险)信息报送及登记办法》规定,甲银行应及时向当地银监局上报银行业金融机构案件信息
【判断题】
按照《银行业金融机构国别风险管理指引》规定,国别风险,是指由于某一国家或地区经济、政治、社会变化及事件,导致该国家或地区借款人或债务人没有能力或者拒绝偿付银行业金融机构债务,或使银行业金融机构在该国家或地区的商业存在遭受损失,或使银行业金融机构遭受其他损失的风险
【判断题】
按照《银行业金融机构国别风险管理指引》规定,支付风险是国别风险的主要类型之一,是指借款人或债务人由于本国外汇储备不足或外汇管制等原因,无法获得所需外汇偿还其境外债务的风险
【判断题】
按照《银行业金融机构国别风险管理指引》规定,银行业金融机构应当建立与国别风险暴露规模相适应的监测机制,在单一和并表层面上按国别监测风险,监测信息应当妥善保存于国别风险评估档案中
【判断题】
A银行为应对国别风险已计提了国别风险准备金。由于该准备金较为特殊,依据《银行业金融机构国别风险管理指引》规定,该准备金不能纳入资产减值准备
【判断题】
A银行董事会认为,考虑到A银行已经建立了完善的国别风险内部评级体系,能够有效识别风险,为提高管理效率,依据《银行业金融机构国别风险管理指引》规定,无须再对国别风险实行限额管理
【判断题】
按照《银行业金融机构外包风险管理指引》规定,外包是指银行业金融机构将原来由自身负责处理的某些业务活动委托给服务提供商进行短暂处理的行为
【判断题】
按照《银行业金融机构外包风险管理指引》规定,银行业金融机构开展外包活动应当制定外包的风险管理框架以及相关制度,并将其纳入全面风险管理体系
【判断题】
按照《银行业金融机构外包风险管理指引》规定,银行业金融机构内部审计职能可以请具有资质的外部审计机构执行
【判断题】
2012年,深圳怡化公司与福建某银行签订了ATM机具外包协议,协议就ATM的日常维护、保养、更换、升级以及银行信息保密等条款均做了明确约定。2013年,该公司维护人员在对某台机具设备更换记录有客户卡号、金额的日志纸时,不慎将日志纸遗失,依据《银行业金融机构外包风险管理指引》规定,该银行有权终止该外包协议
【判断题】
按照《中国银行业监督管理委员会办公厅关于规范市场竞争、严禁高息揽存的通知》规定,银行业金融机构在营销过程中不得擅自提高存款利率,不得向存款户发放现金,向存款客户赠送小礼品是行之有效的营销手段之一
【判断题】
按照《金融机构协助查询、冻结、扣划工作管理规定》规定,“协助查询、冻结、扣划”是指有权机关查询、冻结、扣划单位或个人在金融机构存款的行为
【判断题】
按照《金融机构协助查询、冻结、扣划工作管理规定》规定,金融机构协助查询、冻结和扣划存款,应当在存款人开户的营业分支机构具体办理
【判断题】
按照《金融机构协助查询、冻结、扣划工作管理规定》规定,办理协助查询业务时,在执法人员证件不齐时,经办人员应当遵循特事特办原则,为执法人员提供便利
【判断题】
按照《金融机构协助查询、冻结、扣划工作管理规定》规定,有权机关对个人存款户不能提供账号的,金融机构应当主动查询,配合冻结、扣划
【判断题】
某区人民法院于9月1日应A案件中原告甲的要求,采取诉前保全措施,对王某存在大兴银行的50万元存款进行了冻结。9月5日,该区所属市中级人民法院以B案件判决已生效为由要求扣划该笔存款,并为此出具了协助扣划存款通知书。依据《金融机构协助查询、冻结、扣划工作管理规定》(银发〔2002〕1号)有关规定,该市中级人民法院以上行为是否正确
【判断题】
大兴银行小张接待了该市某区人民法院两名执法人员,对方要求扣划之前已冻结张某某存在该行的50万元存款,并要求提取现金。小张要求对方出具:一是有权机关执法人员的工作证件;二是有权法院签发的协助扣划存款通知书,并已由主要负责人签字;三是已生效了的法律文书;四是该区法院出具同意其提取现金的通知书。在收到以上四项有效材料后,小张为其支取了现金。依据《金融机构协助查询、冻结、扣划工作管理规定》(银发〔2002〕1号)的有关规定,小张以上行为是否正确
【判断题】
某日,某市中级人民法院有权执法人员至大兴银行柜面拟冻结该行储蓄客户王某的50万元存款,银行柜面工作人员小王负责办理该项业务,在了解到对方来意后,小王查看了执法人员相关证件及相关法律文书,并挂了电话给该储蓄客户王某通知相关冻结事项后,再配合执法人员办理了冻结业务。试问,依据《金融机构协助查询、冻结、扣划工作管理规定》(银发〔2002〕1号)有关规定,小王以上操作是否正确
【判断题】
按照《中国银监会关于整治银行业金融机构不规范经营的通知》规定,银行业金融机构贷款业务和存款业务应紧密挂钩,存款必须作为审批和发放贷款的前提条件
【判断题】
按照《中国银监会关于整治银行业金融机构不规范经营的通知》规定,银行业金融机构要遵循利费分离原则,严格区分收息和收费业务,不得将利息分解为费用收取,严禁变相提高利率
【判断题】
按照《中国银监会关于整治银行业金融机构不规范经营的通知》规定,银行业金融机构应依法承担贷款业务及其他服务中产生的尽职调查、押品评估等相关成本,不得将经营成本以费用形式转嫁给客户
【判断题】
按照《中国银监会关于整治银行业金融机构不规范经营的通知》规定,对实行市场调节价的收费项目,严格对照相关规定据实收费,并公布收费价目名录和相关依据
【判断题】
按照《银监会关于修订银行业金融机构案件定义及案件分类的通知》规定,“其他违法违规行为”中的“法”、“规”指除刑法以外的法律法规、监管规章及规范性文件、自律性组织制定的有关准则,以及银行业金融机构制定的适用于自身业务活动的行为准则
【判断题】
按照《银监会关于修订银行业金融机构案件定义及案件分类的通知》规定,单纯商业贿赂类案件应纳入银行业金融机构案件统计范畴
【判断题】
按照《银监会关于修订银行业金融机构案件定义及案件分类的通知》规定,在银行业金融机构营业场所和办公场所内,针对银行业金融机构从业人员或客户的人身安全实施暴力行为,应当由公安机关立案侦查的刑事犯罪案件不纳入案件进行统计
【判断题】
按照《银监会关于修订银行业金融机构案件定义及案件分类的通知》规定,银行业金融机构从业人员违规使用银行业金融机构重要空白凭证、公章等,套取银行业金融机构信用参与非法集资等活动,涉嫌触犯刑法,已由公安、司法机关立案侦查或按规定应移送公安、司法机关立案查处的案件纳入第二类案件进行统计
推荐试题
【单选题】
加密算法若按照密钥的类型划分可以分为__两种。
A. :序列密码和分组密码
B. :序列密码和公开密钥加密算法
C. :公开密钥加密算法和算法分组密码
D. :公开密钥加密算法和对称密钥加密算法
【单选题】
以下关于垃圾邮件泛滥原因的描述中,哪些是错误的?
A. :SMTP没有对邮件加密的功能是导致垃圾邮件泛滥的主要原因
B. :早期的SMTP协议没有发件人认证的功能
C. :Internet分布式管理的性质,导致很难控制和管理
D. :网络上存在大量开放式的邮件中转服务器,导致垃圾邮件的来源难于追查
【单选题】
通过网页上的钓鱼攻击来获取密码的方式,实质上是一种:( )
A. :密码分析学
B. :旁路攻击
C. :社会工程学
D. :暴力破解
【单选题】
IP欺骗(IP Spoof)是利用TCP/IP协议中( )
A. :对源IP地址认证鉴别方式
B. :结束会话时的三次握手过程
C. :IP协议寻址机制
D. :TCP寻址机制
【单选题】
下列对跨站脚本攻击(XSS)的描述正确的是:( )
A. :XSS攻击指的是恶意攻击在WEB页面里插入恶意代码,当用户浏览该页面时嵌入其中WEB页面的代码会被执行,从而达到恶意攻击用户的特殊目的
B. :XSS攻击是DOOS攻击的一种变种
C. :XSS攻击就是CC攻击
D. :XSS攻击就是利用被控制的机器不断地向被攻击网站发送访问请求,迫使HS连接X超出限制,当CPU资源耗尽,那么网站也就被攻击垮了,从而达到攻击的目的
【单选题】
关于网页中的恶意代码,下列说法错误的是:( )
A. :网页中的恶意代码只能通过IE浏览器发挥作用
B. :网页中的恶意代码可以修改系统注册表
C. :网页中的恶意代码可以修改系统文件
D. :网页中的恶意代码可以窃取用户的机密文件
【单选题】
为了防止电子邮件中的恶意代码,应该由 方式阅读电子邮件。
A. :纯文本
B. :网页
C. :程序
D. :会话
【单选题】
以下对于蠕虫病毒的描述错误的是:( )
A. :蠕虫的传播无需用户操作
B. :蠕虫会消耗内存或网络带宽,导致DOS
C. :蠕虫的传播需要通过“宿主”程序或文件
D. :蠕虫程序一般由“传播模块”、“隐藏模块”、“目的功能模块”构成
【单选题】
下列哪项内容描述的是缓冲区溢出漏洞?
A. :通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令
B. :攻击者在远程WEB页面的HTML代码中插入具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚本将被解释执行
C. :当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量溢出的数据覆盖在合法数据上
D. :信息技术、信息产品、信息系统在设计、实现、配置、运行等过程中,有意或无意中产生的缺陷
【单选题】
下列关于计算机病毒感染能力的说法不正确的是:( )
A. :能将自身代码注入到引导区
B. :能将自身代码注入到扇区中的文件镜像
C. :能将自身代码注入文本文件中并执行
D. :能将自身代码注入到文档或模板的宏中代码
【单选题】
如果恶意开发人员想在代码中隐藏逻辑炸弹,什么预防方式最有效?
A. :渗透测试
B. :源代码周期性安全扫描
C. :源代码人工审计
D. :对系统的运行情况进行不间断监测记录
【单选题】
监视恶意代码主体程序是否正常的技术是?
A. :备份文件
B. :超级权限
C. :HOOK技术
D. :进程守护
【单选题】
黑客造成的主要危害是?
A. :进入系统、损毁信息及谣传信息
B. :进入系统,获取信息及伪造信息
C. :攻击系统、获取信息及假冒信息
D. :破坏系统、窃取信息及伪造信息
【单选题】
减少与钓鱼相关的风险的最有效控制是?
A. :钓鱼的信号包括在防病毒软件中
B. :系统的集中监控
C. :对所有用户进行安全培训
D. :在内部网络上发布反钓鱼策略
【单选题】
以下哪些是可能存在的威胁因素?
A. :系统设计缺陷
B. :保安工作不得力
C. :病毒和蠕虫
D. :设备老化故障
【单选题】
下列进程中,病毒和木马经常会利用的是____。
A. :svchost.exe
B. :ntfrs.exe
C. :locator.exe
D. :dtc.exe
【单选题】
下面()机制是用来保障用户和内核的安全通信。
A. :最小特权管理
B. :可信通信
C. :访问控制
D. :操作系统的安全标志和鉴别
【单选题】
逻辑炸弹的触发条件具有多种方式,下面不是逻辑炸弹的触发条件的是()。
A. :计数器触发方式
B. :手动执行
C. :时间触发方式
D. :文件触发方式
【单选题】
熊猫烧香病毒属于()类型的计算机病毒。
A. :目录
B. :引导区
C. :蠕虫
D. :DOS
【单选题】
复合型病毒是()。
A. :既感染引导扇区,又感染WORD文件
B. :既感染可执行文件,又感染WORD文件
C. :只感染可执行文件
D. :既感染引导扇区,又感染可执行文件
【单选题】
计算机病毒的最终目标在于()。
A. :干扰和破坏系统的软硬件资源
B. :丰富原有系统的软件资源
C. :传播计算机病毒
D. :寄生在计算机中
【单选题】
常用的保密技术包括()。
A. :防侦收(使对手收不到有用的信息)
B. :防辐射(防止有用的信息以各种途径辐射出去)
C. :信息加密(在密钥的控制下,用加密算法对信息进行加密处理,即使对手得到了加密后的信息也会因为没有密钥而无法读懂有用信息)
D. :以上皆是
【单选题】
在键入交换机命令时可使用缩写形式,在Switch#模式下,如果键入con,则表示( )。
A. :connect
B. :control
C. :configure
D. :confirm
【单选题】
安全加密TLS属于OSI参考模型的()。
A. :传输层
B. :表示层
C. :数据链路层
D. :网络层
【单选题】
常见漏洞大致分为三类。下列选项中不是漏洞的分类的是() 。
A. :软件或协议设计存在缺陷
B. :软件或协议实现的漏洞
C. :网络开源
D. :系统或网络配置不当
【单选题】
在访问因特网过程中,为了防止Web页面中恶意代码对自己的计算机的损害,可以采取()措施进行防范。
A. :利用SSL访问Web站点
B. :将要访问的Web站点按其可信度分配到浏览器的不同安全区域
C. :在浏览器中安装数字证书
D. :要求Web站点安装数字证书
【单选题】
下面有关计算机病毒的说法,描述正确的是( )。
A. :计算机病毒是一个 MIS 程序
B. :计算机病毒是对人体有害的传染性疾病
C. :计算机病毒是一个能够通过自身传染,起破坏作用的计算机程序
D. :计算机病毒是一段程序,只会影响计算机系统,但不会影响计算机网络
【单选题】
计算机病毒的危害性表现在( )。
A. :能造成计算机部分配置永久性失效
B. :影响程序的执行或破坏用户数据与程序
C. :不影响计算机的运行速度
D. :不影响计算机的运算结果
【单选题】
在计算机病毒检测手段中,校验和法的优点是( )。
A. :不会误报
B. :能识别病毒名称
C. :能检测出隐蔽性病毒
D. :能发现未知病毒
【单选题】
下列计算机病毒检测手段中,主要用于检测已知病毒的是( )。
A. :特征代码法
B. :校验和法
C. :行为监测法
D. :软件模拟法
【单选题】
下列加密算法中,属于双钥加密算法的是( )。
A. :DES
B. :IDEA
C. :Blowfish
D. :RSA
【单选题】
计算机病毒的特征之一是( )。
A. :非授权不可执行性
B. :非授权可执行性
C. :授权不可执行性
D. :授权可执行性
【单选题】
关于Diffie-Hellman算法描述正确的是( )。
A. :它是一个安全的接入控制协议
B. :它是一个安全的密钥分配协议
C. :中间人看不到任何交换的信息
D. :它是由第三方来保证安全的
【单选题】
IDEA密钥的长度为( )。
A. :56
B. :64
C. :124
D. :128
【单选题】
DES算法的入口参数有3个:Key、Data和Mode。其中Key的实际长度为( )位,是DES算法的工作密钥。
A. :64
B. :7
C. :8
D. :56
【单选题】
下面不是采用对称加密算法的是( )。
A. :DES
B. :AES
C. :IDEA
D. :RSA
【单选题】
如果攻击者不仅已知加密算法和密文,而且还能够通过某种方式让发送者在发送的信息中插入一段由他选择的信息,那么攻击者所进行的攻击最可能属于 ( )。
A. :唯密文攻击
B. :已知明文攻击
C. :选择明文攻击
D. :选择密文攻击
【单选题】
关于AES算法的描述中,错误的是( )。
A. :分组长度为128位
B. :安全性不低于3DES
C. :运算速度不低于3DES
D. :密钥长度最少为64位
【单选题】
以太网帧中的帧校验字段的长度是( )。
A. :4字节
B. :6字节
C. :7字节
D. :46字节
【单选题】
以下哪一项不属于恶意代码?
A. :病毒
B. :蠕虫
C. :宏
D. :特洛伊木马
