【判断题】
本标准规定了计算机信息系统安全保护能力的五个等级,即:第一级:系统审计保护级;第二级:用户自主保护级;第三级:安全标记保护级;第四级:结构化保护级;第五级:访问验证保护级。
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【判断题】
隐蔽信道就是不允许进程以危害系统安全策略的方式传输信息的通信信道。
【判断题】
用户自主保护级的计算机信息系统可信计算基通过隔离用户与数据,使用户具备自主安全保护的能力。它具有多种形式的控制能力,对用户实施访问控制,即为用户提供可行的手段,保护用户和用户组信息,避免其他用户对数据的非法读写与破坏。
【判断题】
系统审计保护级与用户自主保护级相比,本级的计算机信息系统可信计算基实施了粒度更细的自主访问控制,它通过登录规程、审计安全性相关事件和隔离资源,使用户对自己的行为负责,
【判断题】
安全标记保护级的计算机信息系统可信计算基具有系统审计保护级的所有功能。此外,还需提供有关安全策略模型、数据标记以及主体对客体强制访问控制的非形式化描述;具有准确地标记输出信息的能力;消除通过测试发现的任何错误。
【判断题】
400,结构化保护级的计算机信息系统可信计算基建立于一个明确定义的形式化安全策略模型之上,它要求将第三级系统中的自主和强制访问控制扩展到所有主体与客体。此外,还要考虑隐蔽通道。本级的计算机信息系统可信计算基必须结构化为关键保护元素和非关键保护元素。计算机信息系统可信计算基的接口也必须明确定义,使其设计与实现能经受更充分的测试和更完整的复审。加强了鉴别机制;支持系统管理员和操作员的职能;提供可信设施管理;增强了配置管理控制。系统具有相当的抗渗透能力。
【判断题】
访问验证保护级的计算机信息系统可信计算基满足访问监控器需求。访问监控器仲裁主体对客体的全部访问。访问监控器本身是抗篡改的;必须足够小,能够分析和测试。为了满足访问监控器需求,计算机信息系统町信计算基在其构造时,排除那些对实施安全策略来说并非必要的代码;在设计和实现时,从系统工程角度将其复杂性降低到最小程度。支持安全管理员职能;扩充审计机制,当发生与安全相关的事件时发出信号;提供系统恢复机制。系统具有很高的抗渗透能力。
【判断题】
《计算机信息系统雷电电磁脉冲安全防护规范》规定了计算机信息系统对雷电电磁脉冲诱发的过电压和过电流安全防护的基本原则和防护技术要求。
【判断题】
出现在导线或电气、电子设备上的超过线路或设备本身正常工作电压和电流并对线路或设备可能造成电气损害的电压和电流,称过电压和过电流。
【判断题】
《计算机信息系统雷电电磁脉冲安全防护规范》,适用于计算机信息系统设备本身对雷电电磁脉冲诱发的过电压和过电流的防护,其他计算机网络设备可参照执行。本标准不适用于计算机信息系统设备所在场地建筑物对直接雷击的防护。
【判断题】
感应雷:雷电放电产生的强电磁场作用在附近的导体和计算机信息系统内产生静电感应及电磁感应的雷电放电。
【判断题】
运行安全包括风险分析、审计跟踪、备份与恢复和访问控制四个方面。
【判断题】
计算机信息系统安全专用产品是指用于保护计算机信息系统安全的专用硬件和软件产品。
【判断题】
黑客是对计算机信息系统非授权访问的人员。
【判断题】
对计算机信息系统非授权访问的人员称为黑客。
【判断题】
访问控制是指对主体访问客体的权限或能力的限制,以及限制进入物理区域(出入控制)和限制使用计算机系统和计算机存储数据的过程(存取控制)。
【判断题】
在类别(A32)媒体数据的安全中,媒体数据的安全删除和媒体的安全销毁是为了防止被删除的或者被销毁的敏感数据被他人恢复。
【判断题】
类别(B42)应急设施包括实时应急设施、非实时应急设施;这两种方式的区别主要表现在对不同性质的紧急事件实施响应。
【判断题】
C 类计算机机房安全要求中包括对防火性能的要求。
【判断题】
C 类计算机机房安全要求中包括对防静电技术的要求。
【判断题】
C 类计算机机房安全要求中包括对空调系统的安全要求。
【判断题】
C 类安全计算机机房的场地的选择应参照 B 类的各条执行
【判断题】
计算机系统专用地线的引线应和大楼的钢筋网及各种金属管道绝缘。
【判断题】
C 类安全机房应满足 GB2887 中规定的三类供电要求。
【判断题】
在雷电频繁的地区,应装设浪涌电压吸收装置。
【判断题】
对计算机机房进行噪声测试,应在机器正常运行后,在中央控制台处进行测试。
【判断题】
计算机系统运行管理部门必须设有安全组织或安全负责人。
【判断题】
计算机机房供电电源的电压和频率的测试,是在计算机专用配电柜的输出端测量电压和频率。
【判断题】
应制定计算机系统故障时的应急计划及应急措施。
【判断题】
对特定终端设备,应限定其操作人员,并采用口令、身份识别等措施。
【单选题】
爆破员应该掌握处理___或其他安全隐患的操作方法。
【单选题】
爆破作业人员应当参加专业技术培训,并经设区的市级人民政府公安机关___合格,取得《爆破作业人员许可证》后,方可从事爆破作业。
推荐试题
【多选题】
履约付款时,履约付款金额应小于等于合同金额,如实际履约付款___合同金额时,表外销的仍是合同金额
A. 大于
B. 小于
C. 等于
D. 以上均错
【多选题】
履约付款时先支付___再支付(),若保证金销户时金额()履约付款金额,则剩余部分返回申请人账户。
A. 结算帐户;保证金;大于
B. 保证金;结算帐户;大于
C. 保证金;结算帐户;小于
D. 结算帐户;保证金;小于
【多选题】
银行保函业务是指银行应客户申请而开立的具有担保性质的书面承诺文件,一旦申请人未按其与受益人签订的合同的约定偿还债务或履行约定义务时,由___履行担保责任。
A. 申请人
B. 银行
C. 受益人
D. 客户
【多选题】
全额保证金及全额存单质押开具保函时手续费一次性收取,每笔___元。
A. 300
B. 250
C. 200
D. 100
【多选题】
如客户需要对保函进行展期的,申请人应在保函有效期满前___,向我行提出书面申请。
A. 一周
B. 15天
C. 20天
D. 一个月
【多选题】
开立保函时,需要申请人交足一定的保证金,保证金账户为___
A. 活期账户
B. 定期账户
C. 活期或定期账户
D. 一年
【多选题】
关于保函业务,下列说法错误的是___
A. 保证金锁定金额应小于等于保证金可用余额;
B. 履约付款时,履约付款金额应小于合同金额,如实际履约付款小于合同金额时,表外销的仍是合同金额;
C. 履约付款时,申请人账号为活期账户,保证金本息与申请人账户可用余额应足以支付履约金额。余额不足时产生垫款;
D. 履约付款时先支付保证金再支付结算帐户,若保证金销户时金额大于履约付款金额,则剩余部分返回申请人账户。
【多选题】
U、申请保函业务的客户对象为经我国工商行政管理机关(或主管机关)核准登记的企事业法人、其他经济组织、个体工商户及自然人。___仅可以申请办理低风险的非融资性保函业务。
A. 企事业法人
B. 其他经济组织
C. 个体工商户
D. 自然人
【多选题】
目前我行贷款产品宽限期默认设置___天,如果个人贷款产品中的贷款账户需要设置宽限期,可维护。
【多选题】
处理贷款维护业务,在贷款利率调整时,基准年利率___修改。
【多选题】
还款账号可做变更/新增/删除,一个贷款最多可以关联___个还款账号。
【多选题】
下列哪种维护不用客户经理在信贷系统进行审批___
A. 贷款利率
B. 还款账号
C. 欠款顺序调整
D. 按揭还款方式变更5
【多选题】
三十七、在贷款维护中,以下哪下业务可以不通过信贷系统审批,由客户提出申请在柜面办理。___
A. 还款账号
B. 宽限期
C. 欠款顺序调整
D. 自主还款计划变更
【多选题】
新利率调整生效时间有 ___等几种方式
A. 不生效
B. 次年1月1日调整
C. 次年对月对日调整
D. 下一结息日生效
E. 立即生效
【多选题】
贷款维护是指对已发放的贷款借据进行维护修改。可维护修改___
A. 贷款利率
B. 还款账号
C. 自主还款计划变更
D. 按揭还款方式变更
E. 宽限期
F. 利率调整生效时间
G. 欠款顺序调整
【多选题】
贷款的还款顺序为___
A. 非减值时先还息再还本
B. 非减值时先还本再还息
C. 减值时先还本再还息
D. 减值时先还息再还本
【多选题】
按揭还款方式变更支持___,但在变更前如有欠款,需先将欠款归还。
A. 等额本息按月与等额本息按季互换
B. 等额本金按月与等额本金按季互换
C. 等额本息按月与等额本金按月互换
D. 等额本息按季与等额本金按季互换
【多选题】
预收本息签约后在本息扣收日,如果账户余额仍然不足,系统将预收本息日产生的冻结金额全额解冻,扣除该账户可用余额,差额部分___进行追缴,直到贷款欠款归还完毕。
A. 每日
B. 每周
C. 代发工资当日
D. 贷款本息扣收日
【多选题】
预收本息的贷款客户2016年7月12日代发工资2100元,应冻金额和应还本息金额为2500元,则系统在工资发放后会冻结该账户___元
A. 2100
B. 400
C. 2000
D. 2500
【多选题】
D、在本息扣收日,若账户余额仍然不足,系统将预收本息日产生的冻结金额部分解冻,扣除该账户可用余额,差额部分每日进行追缴,直到贷款欠款归还完毕。5、办理预收本息业务时客户一笔借据能关联几个签约存款账户___
【多选题】
预收本息签约业务中,以下___为正确。
A. 月预收金额即预扣本息日(工资发放日)冻结金额,可大于月还款金额。
B. 一笔借据只能关联一个签约存款账户,一个签约存款账户可以关联多笔借据。
C. 预收本息签约仅支持还款方式为等额本金按月以及等额本息按月的贷款。
D. 如果签约账号/卡号不是该借据号的还款账号,需要在“3004借据查询维护”交易中将签约账号/卡号维护为该借据号的第一还款账号。
【多选题】
资产卖断业务自信贷资产转让之日起,我行在原贷款合同项下所转让资产的相应权利义务由___承担,贷款风险亦由()承担。
A. 转让方
B. 受让方
C. 中间商
D. 坐市商
【多选题】
资产卖断业务查询交易支持___机构内资产卖断业务的查询。
A. 本网点
B. 支行本级
C. 辖内网点
D. 全行
【多选题】
采用___方式发放的贷款不得开展信贷资产买断、卖断业务。
A. 信用担保
B. 保证担保
C. 最高额担保
D. 抵押
【多选题】
柜员在办理资产卖断业务时,买方转入账号为___
A. 单位结算账号
B. 单位贷款账号
C. 科目号
D. 银行内部账号
【多选题】
BI.资产卖断业务查询交易支持___。
【多选题】
资产卖断冲账___
A. 确认冲账的必要性,完成必要的冲正审批流程,
B. 仅限于对当日进行的资产卖断交易冲账
C. 该交易需集中授权
D. 凭相关有权人签署的冲正审批单进行冲正交易
【多选题】
资产卖断业务查询交易支持___
A. 单笔查询
B. 批量查询
C. 次日资产卖断查询
D. 全行机构内资产卖断业务的查询
【多选题】
资产卖断业务查询时可输入___
A. 借据号
B. 开始日期、结束日期
C. 贷款账号
D. 贷款性质
【多选题】
资产卖断冲账___
A. 确认冲账的必要性,完成必要的冲正审批流程,
B. 可对上日进行的资产卖断交易冲账
C. 该交易需集中授权。
D. 凭相关有权人签署的冲正审批单进行冲正交易
【多选题】
资产卖断冲账授权需上传___
A. 特殊业务审批表
B. 原业务凭证业务通知书
C. 原业务凭证业务通知书(客户联)
【多选题】
抵债资产登记的交易码是___
A. 3701
B. 3702
C. 3703
D. 3704
【多选题】
下列关于抵债资产处置说法错误的是___
A. 处置暂挂账户以及处置费用暂挂账户均为内部账户。
B. 处置方式为“变现”时,处置挂账账户可以输入“10100101”。
C. 需凭《绍兴银行以资抵债资产处置申请审批表》、《绍兴银行抵债资产处置集体评审表》办理
D. 抵债资产处置交易无法冲账
【多选题】
以资抵债操作时,输入___,系统将回显评估金额、已抵债金额、抵债资产余额。
A. 抵债资产编号
B. 借据号
C. 贷款还款账号
D. 贷款入账账号
【多选题】
抵债资产登记交易中___字段不产生账务,只是登记,但后续处理贷款时的输入的支付费用不能超过该数值。
A. 抵债费用
B. 资产数值
C. 解付费用
D. 登记费用
【多选题】
抵债资产处置方式选择___,需要输入处置金额、处置暂挂账户、处置费用、处置费用暂挂账户。
【多选题】
抵债资产按规定进行变现处理或转为自用时,柜员凭___、《绍兴银行抵债资产处置集体评审表》,进行抵债资产后续处置处理。
A. 绍兴银行不良贷款以资抵债报备表
B. 绍兴银行以资抵债资产清单
C. 绍兴银行以资抵债资产处置申请审批表
D. 绍兴银行抵债资产申请书
【多选题】
抵债资产后续处置处理类型为自用时,需开立___处置暂挂账户。
A. 139
B. 261
C. 262
D. 501
【多选题】
抵债资产后续处置处理类型为核销时,需开立___处置费用暂挂账户。
A. 139
B. 261
C. 262
D. 501
【多选题】
不属于抵债资产后续处置中处置方式的是___。
