【判断题】
400,结构化保护级的计算机信息系统可信计算基建立于一个明确定义的形式化安全策略模型之上,它要求将第三级系统中的自主和强制访问控制扩展到所有主体与客体。此外,还要考虑隐蔽通道。本级的计算机信息系统可信计算基必须结构化为关键保护元素和非关键保护元素。计算机信息系统可信计算基的接口也必须明确定义,使其设计与实现能经受更充分的测试和更完整的复审。加强了鉴别机制;支持系统管理员和操作员的职能;提供可信设施管理;增强了配置管理控制。系统具有相当的抗渗透能力。
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【判断题】
访问验证保护级的计算机信息系统可信计算基满足访问监控器需求。访问监控器仲裁主体对客体的全部访问。访问监控器本身是抗篡改的;必须足够小,能够分析和测试。为了满足访问监控器需求,计算机信息系统町信计算基在其构造时,排除那些对实施安全策略来说并非必要的代码;在设计和实现时,从系统工程角度将其复杂性降低到最小程度。支持安全管理员职能;扩充审计机制,当发生与安全相关的事件时发出信号;提供系统恢复机制。系统具有很高的抗渗透能力。
【判断题】
《计算机信息系统雷电电磁脉冲安全防护规范》规定了计算机信息系统对雷电电磁脉冲诱发的过电压和过电流安全防护的基本原则和防护技术要求。
【判断题】
出现在导线或电气、电子设备上的超过线路或设备本身正常工作电压和电流并对线路或设备可能造成电气损害的电压和电流,称过电压和过电流。
【判断题】
《计算机信息系统雷电电磁脉冲安全防护规范》,适用于计算机信息系统设备本身对雷电电磁脉冲诱发的过电压和过电流的防护,其他计算机网络设备可参照执行。本标准不适用于计算机信息系统设备所在场地建筑物对直接雷击的防护。
【判断题】
感应雷:雷电放电产生的强电磁场作用在附近的导体和计算机信息系统内产生静电感应及电磁感应的雷电放电。
【判断题】
运行安全包括风险分析、审计跟踪、备份与恢复和访问控制四个方面。
【判断题】
计算机信息系统安全专用产品是指用于保护计算机信息系统安全的专用硬件和软件产品。
【判断题】
黑客是对计算机信息系统非授权访问的人员。
【判断题】
对计算机信息系统非授权访问的人员称为黑客。
【判断题】
访问控制是指对主体访问客体的权限或能力的限制,以及限制进入物理区域(出入控制)和限制使用计算机系统和计算机存储数据的过程(存取控制)。
【判断题】
在类别(A32)媒体数据的安全中,媒体数据的安全删除和媒体的安全销毁是为了防止被删除的或者被销毁的敏感数据被他人恢复。
【判断题】
类别(B42)应急设施包括实时应急设施、非实时应急设施;这两种方式的区别主要表现在对不同性质的紧急事件实施响应。
【判断题】
C 类计算机机房安全要求中包括对防火性能的要求。
【判断题】
C 类计算机机房安全要求中包括对防静电技术的要求。
【判断题】
C 类计算机机房安全要求中包括对空调系统的安全要求。
【判断题】
C 类安全计算机机房的场地的选择应参照 B 类的各条执行
【判断题】
计算机系统专用地线的引线应和大楼的钢筋网及各种金属管道绝缘。
【判断题】
C 类安全机房应满足 GB2887 中规定的三类供电要求。
【判断题】
在雷电频繁的地区,应装设浪涌电压吸收装置。
【判断题】
对计算机机房进行噪声测试,应在机器正常运行后,在中央控制台处进行测试。
【判断题】
计算机系统运行管理部门必须设有安全组织或安全负责人。
【判断题】
计算机机房供电电源的电压和频率的测试,是在计算机专用配电柜的输出端测量电压和频率。
【判断题】
应制定计算机系统故障时的应急计划及应急措施。
【判断题】
对特定终端设备,应限定其操作人员,并采用口令、身份识别等措施。
【单选题】
爆破员应该掌握处理___或其他安全隐患的操作方法。
【单选题】
爆破作业人员应当参加专业技术培训,并经设区的市级人民政府公安机关___合格,取得《爆破作业人员许可证》后,方可从事爆破作业。
【单选题】
民用爆炸物品从业单位主要包括民用爆炸物品生产、销售、购买、运输的有关单位和___。
A. 化工厂
B. 化工研究院
C. 爆破作业单位
【单选题】
实施爆破作业,应当在安全距离以外___并安排警戒人员,防止无关人员进入。
【单选题】
装卸民用爆炸物品时,应在装卸现场设置___,禁止无关人员进入。
【单选题】
爆破作业单位聘用无资格人员从事爆破作业或爆破器材管理的,可由公安机关对单位处___的罚款。
A. 10万元以上
B. 10万元以上50万元以下
C. 50万元以下
【单选题】
___的销售、购买及废旧民用爆炸物品销毁等行为,都适用《民用爆炸物品安全管理条例》。
【单选题】
爆炸性危险物质被盗、被抢或者丢失,未按规定报告的,处___以下拘留。
【单选题】
化学爆炸的特点是在爆炸变化过程中生成新的___。
推荐试题
【单选题】
对于代理行发送的反洗钱查询,业务发起机构应在要求时限内完成尽职调查,并做___。
A. 查复处理
B. 不做处理
C. 查询处理
D. 重复处理
【单选题】
在客户关系存续期间,要做好持续尽职调查、客户重检、名单筛查、交易监控四项规定动作。凡客户出现被纳入制裁名单、发生负面报道、被监管调查等情况时,要于___个工作日内完成触发式重检,并报告至总行业务主管部门及内控与法律合规部。
【单选题】
以下哪个做法不符合强化临时客户交易尽职调查的规定?___
A. 柜员未给临时客户创建客户号,直接办理现金结售汇
B. 网点对频繁发生大额交易的临时客户加强开展尽职调查,进一步了解客户的职业等身份信息。
C. 柜员为临时客户创建临时客户号后再为其办理现金汇款
【单选题】
严格承兑前调查审查,客户办理电子商业汇票业务,需与我行签署服务协议,开通___。
A. 网上银行B2B服务功能
B. 电话银行电子承兑汇票业务
C. 网上银行电子商业汇票业务
D. 短信通知
【单选题】
严格承兑汇票凭证管理,银行承兑汇票业务经办人员必须按需领用___凭证,做到“日清日结”。
A. 空白支票
B. 空白银行承兑汇票
C. 空白商业承兑汇票
D. 空白本票
【单选题】
办理查复的经办、复核授权人员均应依据银行承兑汇票___底卡、CDS等系统记载票据信息内容逐一核对,票据信息全部核对相符后,再确认是否存在挂失止付、司法止付及他行查询等情况,并据实回复查询结果。
A. 第一联
B. 第二联
C. 第三联
D. 第四联
【单选题】
承兑业务抵、质押品应真实有效,按规定落实有效、足额的抵、质押担保条件,并办妥相关登记、交付及___录入等抵、质押手续,未经审批不得提前释放抵、质押品。
A. 抵押查询系统
B. 风险缓释系统
C. 担保登记系统
D. 核心系统
【单选题】
持票人委托银行收款或以票据质押的,除按规定记载背书外,还应在记载“委托收款”或“质押”字样。___
A. 票据背面背书人栏
B. 票据背面被背书人栏
C. 票据正面任意地方
D. 票据背面任意地方
【单选题】
以下哪种行为属于规范销售?___
A. 推荐客户购买与器风险承受能力不匹配的理财产品
B. 将公募产品与私募产品统一营销客户
C. 明确告知客户产品是否保本,是否固定收益产品
D. 宣传承诺高收益诱导客户购买理财产品
【单选题】
银行承兑汇票出票人可以用以下那种方式缴存保证金。___
A. 以发放贷款作为承兑保证金
B. 以现金、网银或汇款等形式直接缴存保证金
C. 提交转账支票从其基本存款账户或一般存款账户转入
D. 以贴现资金作为承兑保证金
【单选题】
要充分向客户披露理财产品信息和,真实、全面介绍产品性质和特征,明确告知是否保本,是否是固定收益产品等,保护客户合法权益。___
A. 揭示风险
B. 不用告知是否有风险
C. 因人而异选择性告知风险
D. 以上都不对
【单选题】
对于调整类手工业务,需定期至少多长时间 开展辖内调整类业务自查。___
A. 每月一次;
B. 每月三次;
C. 每半年一次;D、每年一次
【单选题】
单位跨行汇入代发薪资金,发薪失败需退回到原支付账户,应直接使用账号通过RCPS汇出。 ___
A. 8534028
B. 8534508
C. 8534698
D. 9991001
【单选题】
客户在我行无结算账户,办理旅行支票兑付业务时,使用 账户过渡。___
A. 9991001
B. 9991003
C. 8408008
D. 8421001
【单选题】
单笔金额超过___元的结构性存款亏损报价须由分行公司金融部会签财务管理部、投资银行与资产管理部后报分行行长审批。
【单选题】
尾数包经管人___工作日及以上时间不在岗或工作调动等,应在监交人的监督下,将现金实物全数交给机构尾箱经管人,清空名下所有现金。
【单选题】
针对连续___个工作日超限额,或超过限额___等异常情况,如经营性网点未履行报告制度,上级部门应立即启动现场核查,并报告分管行长。___
A. 1;30%
B. 2;50%
C. 3;100%
D. 5;90%
【单选题】
验证交接人员身份后,交接人员必须认真检查尾箱箱体的完好性、锁封的齐全性及数量的准确性等,必须通过条码扫描设备逐箱扫描尾箱条码,严禁无故手工输入______办理交接。___
A. 尾箱箱号
B. 交接人员工号
C. 复核人员工号
D. 尾箱序号
【单选题】
人民币___(含等值外币)及以上的现金差错,无论是否找回均须报告分行运营控制部。
A. 100
B. 1000
C. 5000
D. 10000
【单选题】
全额清点现金库存,对100元、50元整捆现金必须进行“卡把、翻角”,对20元及以下各券别的整捆现金,按照不低于___的标准,进行“卡把、翻角”抽查。
A. 5%
B. 10%
C. 50%
D. 100%
【单选题】
尾数包经管人因休息、出差时间超过___个工作日的,将现金实物全数交给机构尾箱经管人,清空名下所有现金。
【单选题】
某日网点对ATM进行了清机,共缴回现金35万元,当天共加钞60万元,下列关于ATM现金领缴操作正确的是。___
A. 柜员将25万ATM专用钞交给清机人员,在核心系统中领用25万元
B. 清机人员将ATM缴回的35万元现金交给柜员,再领用60万ATM专用钞,柜员在核心系统中领用25万元。
C. 清机人员将ATM缴回的35万元现金交给柜员,再领用60万ATM专用钞,柜员在核心系统中领用60万元,缴回35万元。
D. 以上操作均可以
【单选题】
各级管理授权签字人要及时获知___,提升风险防范意识和履职责任心,确保履职行为规范、到位。
A. 各类风险事件相关信息
B. 系统数据
C. 业务流程变更
D. 业务信息来源准确性
【单选题】
除总分行制度明确可转现场的交易___,对纳入远程集中核准的交易全部关闭转现场功能。
A. 如公检法等有权机关或网络电信诈骗涉及的冻结等
B. 如有审批资料的特殊业务
C. 如客户有特殊要求的业务
【单选题】
柜台个人取现超过等值人民币___万(含)应由网点核准人员或派驻业务经理负责大额核实。
A. 30
B. 50
C. 100
D. 150
【单选题】
根据内部对账管理规定,各行要建立定期检查机制,管辖支行至少___一次检查辖属机构对账执行情况。
【单选题】
有关禁止使用9991001过渡的情况说法有误的是___
A. 不允许将9991账户提供外部客户使用。
B. 不允许为躲避内外部监管或业务管理要求,而绕行使用9991001账户过渡,变相完成相关业务处理。
C. 不允许使用9991001账户划转资金进行分润。
D. 允许因为职责分工、跨柜组原因使用9991001账户过渡。
E. 不允许对已实现直通处理的交易场景,人工过渡9991001账户。
【单选题】
分行明确强调,如发现有违规代客行为的,将纳入条线日常监控问题考核,风险影响度为___。
【单选题】
内部作废凭证,要保证实物处置合规,全套保留凭证号码作切角___或打洞处理,纸质作废凭证作为当日传票附件保管。
A. 左上角裁切1/5以上
B. 左下角裁切1/5以上
C. 右上角裁切1/5以上
D. 右下角裁切1/5以上
【单选题】
网点尾箱监管人( )、负责人( )至少对重空凭证的保管使用情况进行一次全面检查。___
A. 每周,每季
B. 每周,每月
C. 每月,每周
D. 每月,每季
【单选题】
如发生重空凭证丢失、被盗等事件,应立即启动应急处置,通过系统将重空状态调整为___,同时按照内外部要求,向总行和当地监管机构报告。
A. 外部作废
B. 内部作废
C. 遗失
D. 已使用
【单选题】
在严格客户信息安全管理方面,各行要完善客户信息保护的内控制度,规范接触客户信息的岗位范围和查询权限,加强可以获取、使用批量客户信息的岗位和人员的保密管理,培养___习惯,上岗签署保密承诺,离职执行脱密措施,明晰保密责任,严禁泄露或对外随意谈论客户信息。
【单选题】
___负责对营业场所风险控制和人员管理的第一责任。
A. 网点负责人
B. 派驻业务经理
C. 核准人员
D. 大堂经理
【单选题】
网点需安排专人___检查网点监控录像设备运转情况,发现异常及时解决和报告。
【单选题】
所有生产操作均须在___进行,并对操作进行日志记录。
A. 指定终端
B. 异终端
C. 本终端
D. 任何终端
【单选题】
柜员离职___,网点必须通过柜员与机构信息管理系统(TIMS)提交删除柜员申请,一级分行应同步审批删除,确保网点离职未删除柜员为零。
A. 前一天
B. 当日
C. 次日
D. 二日内
【单选题】
网点派驻业务经理或核准人员( )要现场监控离机未签退问题,二级分行应在( )视频监控过程中抽查网点是否存在柜员离机未签退问题,发现问题后要及时通报涉事网点。___
A. 每日、每日
B. 每日、每周
C. 每周、每日
D. 每周、每周
【单选题】
员工应在因私出国(境)返回后___个工作日内,或在领取出国(境)证件后,在规定的时间内因故没有出国(境)的,或现已持有有效因私出国(境)证件的,均应将证件交集中统一保管责任人。
【单选题】
各级管理人员应特别关注在职员工与___的不当业务往来,防范社会不良风气对在职员工的负面影响。
A. 退休人员
B. 外派人员
C. 离职员工
D. 第三方业务人员
【单选题】
派驻业务经理队伍中对于出现___等严重影响网点内控和运营管理秩序要坚决退出。
A. 违规违纪
B. 重大失职失误
C. 未经批准擅自离岗
D. 以上都对
