【判断题】
400,结构化保护级的计算机信息系统可信计算基建立于一个明确定义的形式化安全策略模型之上,它要求将第三级系统中的自主和强制访问控制扩展到所有主体与客体。此外,还要考虑隐蔽通道。本级的计算机信息系统可信计算基必须结构化为关键保护元素和非关键保护元素。计算机信息系统可信计算基的接口也必须明确定义,使其设计与实现能经受更充分的测试和更完整的复审。加强了鉴别机制;支持系统管理员和操作员的职能;提供可信设施管理;增强了配置管理控制。系统具有相当的抗渗透能力。
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【判断题】
访问验证保护级的计算机信息系统可信计算基满足访问监控器需求。访问监控器仲裁主体对客体的全部访问。访问监控器本身是抗篡改的;必须足够小,能够分析和测试。为了满足访问监控器需求,计算机信息系统町信计算基在其构造时,排除那些对实施安全策略来说并非必要的代码;在设计和实现时,从系统工程角度将其复杂性降低到最小程度。支持安全管理员职能;扩充审计机制,当发生与安全相关的事件时发出信号;提供系统恢复机制。系统具有很高的抗渗透能力。
【判断题】
《计算机信息系统雷电电磁脉冲安全防护规范》规定了计算机信息系统对雷电电磁脉冲诱发的过电压和过电流安全防护的基本原则和防护技术要求。
【判断题】
出现在导线或电气、电子设备上的超过线路或设备本身正常工作电压和电流并对线路或设备可能造成电气损害的电压和电流,称过电压和过电流。
【判断题】
《计算机信息系统雷电电磁脉冲安全防护规范》,适用于计算机信息系统设备本身对雷电电磁脉冲诱发的过电压和过电流的防护,其他计算机网络设备可参照执行。本标准不适用于计算机信息系统设备所在场地建筑物对直接雷击的防护。
【判断题】
感应雷:雷电放电产生的强电磁场作用在附近的导体和计算机信息系统内产生静电感应及电磁感应的雷电放电。
【判断题】
运行安全包括风险分析、审计跟踪、备份与恢复和访问控制四个方面。
【判断题】
计算机信息系统安全专用产品是指用于保护计算机信息系统安全的专用硬件和软件产品。
【判断题】
黑客是对计算机信息系统非授权访问的人员。
【判断题】
对计算机信息系统非授权访问的人员称为黑客。
【判断题】
访问控制是指对主体访问客体的权限或能力的限制,以及限制进入物理区域(出入控制)和限制使用计算机系统和计算机存储数据的过程(存取控制)。
【判断题】
在类别(A32)媒体数据的安全中,媒体数据的安全删除和媒体的安全销毁是为了防止被删除的或者被销毁的敏感数据被他人恢复。
【判断题】
类别(B42)应急设施包括实时应急设施、非实时应急设施;这两种方式的区别主要表现在对不同性质的紧急事件实施响应。
【判断题】
C 类计算机机房安全要求中包括对防火性能的要求。
【判断题】
C 类计算机机房安全要求中包括对防静电技术的要求。
【判断题】
C 类计算机机房安全要求中包括对空调系统的安全要求。
【判断题】
C 类安全计算机机房的场地的选择应参照 B 类的各条执行
【判断题】
计算机系统专用地线的引线应和大楼的钢筋网及各种金属管道绝缘。
【判断题】
C 类安全机房应满足 GB2887 中规定的三类供电要求。
【判断题】
在雷电频繁的地区,应装设浪涌电压吸收装置。
【判断题】
对计算机机房进行噪声测试,应在机器正常运行后,在中央控制台处进行测试。
【判断题】
计算机系统运行管理部门必须设有安全组织或安全负责人。
【判断题】
计算机机房供电电源的电压和频率的测试,是在计算机专用配电柜的输出端测量电压和频率。
【判断题】
应制定计算机系统故障时的应急计划及应急措施。
【判断题】
对特定终端设备,应限定其操作人员,并采用口令、身份识别等措施。
【单选题】
爆破员应该掌握处理___或其他安全隐患的操作方法。
【单选题】
爆破作业人员应当参加专业技术培训,并经设区的市级人民政府公安机关___合格,取得《爆破作业人员许可证》后,方可从事爆破作业。
【单选题】
民用爆炸物品从业单位主要包括民用爆炸物品生产、销售、购买、运输的有关单位和___。
A. 化工厂
B. 化工研究院
C. 爆破作业单位
【单选题】
实施爆破作业,应当在安全距离以外___并安排警戒人员,防止无关人员进入。
【单选题】
装卸民用爆炸物品时,应在装卸现场设置___,禁止无关人员进入。
【单选题】
爆破作业单位聘用无资格人员从事爆破作业或爆破器材管理的,可由公安机关对单位处___的罚款。
A. 10万元以上
B. 10万元以上50万元以下
C. 50万元以下
【单选题】
___的销售、购买及废旧民用爆炸物品销毁等行为,都适用《民用爆炸物品安全管理条例》。
【单选题】
爆炸性危险物质被盗、被抢或者丢失,未按规定报告的,处___以下拘留。
【单选题】
化学爆炸的特点是在爆炸变化过程中生成新的___。
推荐试题
【单选题】
"160.☆居住在中国境内不满()的中国公民,应由监护人代理开立个人银行账户,应当出具监护人的有效身份证件以及被代理人的居民身份证或户口簿___
A. 18周岁
B. 20周岁
C. 14周岁
D. 16周岁"
【单选题】
"161.☆☆客户身份资料,自业务关系结束当年或者一次性交易记账当年计起至少保存()。___
A. 5年
B. 10年
C. 15年
D. 20年"
【单选题】
"162.☆☆我行下列哪项业务不允许代办:()___
A. 借记卡开立
B. 信用卡开立
C. 柜面存现5万元
D. 柜面取现5万元"
【单选题】
"163.☆☆我行客户尽职调查分为:()___
A. 标准型尽职调查和加强型尽职调查
B. 一般型尽职调查和加强型尽职调查
C. 标准型尽职调查和复杂型尽职调查
D. 一般型尽职调查和复杂型尽职调查"
【单选题】
"164.☆我行将()作为验证居民身份证信息真实性的主要方式。___
A. 实地查访
B. 短信验证
C. 联网核查
D. 向公安、工商行政管理等部门核实"
【单选题】
"165.☆☆为来自于反洗钱高风险国家(地区)的客户开立账户应当由()。___
A. 总行法律合规部
B. 总行反洗钱管理部
C. 总行高级管理层批准
D. 各分行反洗钱工作领导小组审批"
【单选题】
"166.☆我行与境外金融机构建立代理行或者类似业务关系应当经()批准。___
A. 总行高级管理层
B. 总行业务主管部门
C. 总行运营管理部
D. 反洗钱领导小组"
【单选题】
"167.☆可疑交易活动持续发生,且经分析认为可疑特征没有发生显著变化的,应自上一次提交可疑交易报告之日起每()个月提交一次接续报告___
【单选题】
"168.☆☆我行大额交易和可疑交易报告工作的牵头管理部门是()___
A. 总行反洗钱工作领导小组
B. 总行渠道管理部
C. 总行运营管理部
D. 总行海外业务部"
【单选题】
"169.☆我行对于交易监测标准的制定、评估、完善等相关工作记录至少应完整保存()年。___
【单选题】
"170.☆☆我行可疑交易报告工作实行()监测分析模式。___
A. 分行集中
B. 营业机构分散
C. 总行集中
D. 支行集中"
【单选题】
"171.☆☆当日单笔或者累计交易人民币()、外币等值()的现金缴存、现金支取、现金结售汇、现钞兑换、现金汇款、现金票据解付及其他形式的现金收支,我行应向中国反洗钱监测分析中心提交大额交易报告。___
A. 5万元以上(含5万元),5000美元以上(含5000美元)
B. 5万元以上(含5万元),1万美元以上(含1万美元)
C. 10万元以上(含10万元),1万美元以上(含1万美元)
D. 20万元以上(含20万元),2万美元以上(含2万美元)"
【单选题】
"172.☆☆恐怖活动组织及恐怖活动人员名单调整的,总行各业务板块的相关管理部门应当配合总行运营管理部立即针对我行的所有客户以及()交易启动回溯性调查,并按规定提交可疑交易报告。___
A. 上溯五个月内的
B. 上溯三个月内的
C. 上溯五年内的
D. 上溯三年内的"
【单选题】
"173.☆☆☆下列哪笔交易属于金融机构大额交易报告范围。()___
A. 甲银行向乙银行拆入2000万人民币
B. 某纺织公司收到某纺织经营部划来200万元人民币
C. 某人将持有的10万美元通过实盘外汇买卖转为英镑
D. 某人将到期定期存款本息合计30万元转存入其活期账户"
【单选题】
"174.☆☆有合理理由怀疑客户或其交易对手、资金或其他资产符合“中国政府发布的或者要求执行的洗钱、恐怖活动组织及恐怖活动人员名单”的,应立即()___
A. 通知资产的所有人、控制人或者管理人
B. 采取冻结措施
C. 告知客户,并说明采取冻结措施的依据和理由
D. 通知分行辖内各网点"
【单选题】
"175.☆☆我行对恐怖活动组织及恐怖活动人员与他人共同拥有或者控制的资产采取冻结措施,但该资产在采取冻结措施时无法分割或者确定份额的,应当()。___
A. 一并采取冻结措施
B. 不采取冻结措施
C. 经评估后采取冻结措施
D. 采取临时冻结措施"
【单选题】
"176.☆☆☆下列正确的是()。___
A. 支行员工小李在对涉嫌恐怖融资名单可疑账户冻结前,电话通知该客户,并说明采取冻结措施的依据和理由
B. 支行员工小李在对涉嫌恐怖融资名单可疑账户冻结后,及时告知该客户,并说明采取冻结措施的依据和理由
C. 1月3日我行对涉嫌恐怖融资名单可疑账户冻结,1月5日报告中国人民银行上海分行
D. 1月3日我行对涉嫌恐怖融资名单可疑账户冻结,1月13日报告中国人民银行上海分行"
【单选题】
"177.☆以下客户()开户无需报经总行高级管理层审批同意。___
A. 私营企业CEO
B. 外国高级军事官员
C. 某外国国家元首
D. 外国高级司法人员"
【单选题】
"178.☆☆()是全行反洗钱和反恐怖融资名单业务相关工作的领导和组织协调机构,负责指导和统筹相关工作,研究解决工作中的重要问题。___
A. 分行运营管理部
B. 总行信息技术部
C. 总行运营管理部
D. 总行反洗钱工作领导小组"
【单选题】
"179.☆()负责根据监管要求,牵头对反洗钱和反恐怖融资名单业务管理、监管核查等工作进行监督管理,牵头组织根据名单调查情况启动回溯性调查。___
A. 总行运营管理部
B. 总行反洗钱工作领导小组
C. 总行公司金融、个人金融、金融市场、海外业务、互联网金融、渠道建设业务板块的相关管理部门
D. 总行信息技术部"
【单选题】
"180.☆☆如客户为外国政要,各单位应当报经总行高级管理层审批同意后,方可为其开立账户,其客户洗钱风险等级为()。___
A. 较高风险
B. 高风险
C. 低风险
D. 中风险"
【单选题】
"181.☆☆集中处理团队对于需作为可疑交易报告上报的,应当经过()以后,予以上报。___
A. 初审、复审
B. 初审、复审和审定
C. 初审、审定
D. 初审"
【单选题】
"182.☆各使用单位必须做好辖内反洗钱数据监测报送系统用户人员的监督管理。对于离职、调岗用户,所在单位应在()个工作日内发起申请删除用户___
【单选题】
"183.☆☆☆各单位在办理跨境汇入汇款时,要获取收款人姓名或名称、账号或唯一交易识别码等信息,采取实时监测或事后监测等合理措施,识别是否缺少汇款人或收款人必要信息,并依据()原则和相关业务制度规定,采取相应的后续处理措施。___
A. 风险为本
B. 合法审慎
C. 风险相当
D. 合规审慎"
【单选题】
"184.☆☆☆各单位在办理跨境汇出汇款时,汇款人没有在我行开户或者无法登记收款人账号的,要将唯一()作为汇款人或收款人账号进行登记,确保该笔交易可跟踪稽核。___
A. 银行代码
B. 交换号
C. 交易识别码
D. SWIFTCODE"
【单选题】
"185.☆☆各单位应将提供跨境汇款等资金转移服务的境外非金融机构列入()客户,强化对客户的尽职调查。___
A. 高风险
B. 较高风险
C. 中风险
D. 较低风险"
【单选题】
"186.☆☆下列哪位()是A公司的受益所有人。___
A. 小赵(A公司董事之一,拥有公司2%股权)
B. 小钱(A公司董事之一,拥有公司20%股权)
C. 小孙(A公司监事,拥有公司20%股权)
D. 小李(A公司董事之一,拥有公司55%股权)"
【单选题】
"187.☆☆下列哪项说法是错误的:()___
A. 基金的受益所有人的识别标准是拥有超过25%权益份额或其他对基金进行控制的自然人
B. 按照相关规定,义务机构无权查询非自然人客户受益所有人信息
C. 我行应保存非自然人客户受益所有人身份证件的复印件
D. 对来自APG指定的高风险地区的客户要根据其风险状况采取相应强化身份识别措施"
【单选题】
"188.☆☆我行可以不识别下列哪个()非自然人客户的受益所有人。___
A. 英国驻沪总领事馆
B. 广发证券股份有限公司上海吴兴路证券营业部
C. 上海浦东巴士旅游客运有限公司
D. 上海卓立医疗器械销售中心(有限合伙)"
【单选题】
"189.☆☆我行应参照金融行动特别工作组、()关于代理行业务的相关要求,严格履行代理和业务的身份识别义务。___
A. 勒沃库森集团
B. 纽伦堡集团
C. 沃尔夫斯堡集团
D. 奥格斯堡集团"
【单选题】
"190.☆☆各经营单位发生()情况应立即上报总行。___
A. 监管机构要求本单位协查的涉嫌洗钱事项
B. 主要反洗钱规章制度制定或修订
C. 反洗钱工作负责人调整
D. 反洗钱专职人员或反洗钱联络人员调整"
【单选题】
"191.☆☆我行某营业机构小王在日常工作中怀疑某客户交易与洗钱或其他犯罪活动有关时,拒绝向客户提供服务并履行报告义务。小王的行为是()的最好体现。___
A. 全员参与原则
B. 保密原则
C. 合法审慎原则
D. 协助配合原则"
【单选题】
"192.☆对于新建立业务关系的客户,我行应在建立业务关系后的()个工作日内评定其风险等级。___
【单选题】
"193.☆☆各单位有合理理由怀疑客户、资金、交易或者试图进行的交易涉及恐怖活动组织及恐怖活动人员的,应()。___
A. 根据所涉及资金金额或者财产价值大小,确定是否提交涉嫌恐怖融资的重点可疑交易报告
B. 根据所涉及资金金额或者财产价值大小,确定是否提交涉嫌破坏金融管理秩序犯罪的重点可疑交易报告
C. 无论所涉及资金金额或者财产价值大小,都提交破坏金融管理秩序犯罪的重点可疑交易报告
D. 无论所涉及资金金额或者财产价值大小,都提交涉嫌恐怖融资的重点可疑交易报告"
【单选题】
"194.☆☆我行应以()为导向合理配置反洗钱资源,提高预防与打击洗钱活动的有效性。___
【单选题】
"195.☆☆金融机构通过第三方识别客户身份的,应当确保第三方已经采取符合反洗钱法要求的客户身份识别措施;第三方未采取符合反洗钱法要求的客户身份识别措施的,由()承担未履行客户身份识别义务的责任。___
A. 第三方
B. 该金融机构和第三方共同
C. 该金融机构
D. 公安部门或者是工商行政管理部门"
【单选题】
"196.☆☆客户先前提交的身份证件或者身份证明文件已过有效期的,客户没有在合理期限内更新且没有提出合理理由的,我行应()为客户办理业务。___
【单选题】
"197.☆☆☆我行反洗钱管理办法要求()将洗钱风险纳入全面风险管理体系及管理框架。___
A. 总行风险管理部
B. 总行法律合规部
C. 总行运营管理部
D. 总行审计部"
【单选题】
"198.☆有效开展客户尽职调查,重新识别、调查客户身份,不包括客户的()。___
【单选题】
"199.☆我行应当遵循(),认真落实账户管理及客户身份识别制度。___
A. 了解你的客户原则
B. 风险为本原则
C. 审慎均衡原则
D. 风险相当原则"
