【单选题】
商业银行应当合理控制理财资金投资非标准化债权资产的总额,理财资金投资非标准化债权资产的余额在任何时点均以理财产品余额的35%与商业银行上一年度审计报告披露总资产的___之间孰低者为上限。___
A. 0.01
B. 0.02
C. 0.03
D. 0.04
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
商业银行应比照___管理流程,对非标准化债权资产投资进行投前尽职调查、风险审查和投后风险管理。___
A. 委托贷款
B. 自营贷款
C. 托管资产
D. 贷款承诺
【单选题】
买断福费廷类资管收益权业务的会计核算科目为___。___
A. 同业投资
B. 买入返售资产
C. 卖出回购款项
D. 拆放同业
【单选题】
买断其他商业银行福费廷类资管收益权业务的风险加权资产权重为___。___
【单选题】
商业银行开展同业业务实行___。___
A. 总分行制
B. 专营部门制
C. 事业部制
D. 直线制
【单选题】
下列选项中哪项不是银行业金融机构法律工作机构应履行职责?___
A. 对银行业金融机构产品及其创新、经营行为等进行法律审查,并提出法律意见
B. 独立负责开展银行业金融机构法律工作,不受其他部门干涉
C. 对银行业金融机构及分支机构违反法律、行政法规的行为提出意见,协助有关部门进行整改
D. 起草或审核银行业金融机构合同,制定标准合同文本
【单选题】
银行业金融机构法律工作机构是指银行业金融机构设置的专门承担银行业金融机构法律工作的职能部门。法律工作机构负责人向谁负责?___
A. 法律顾问
B. 总法律顾问
C. 银行业监督管理机构法律部门
D. 行长
【单选题】
商业银行应结合授信业务___状况,配套设定合理的小微企业不良容忍度。___
A. 风险特征
B. 业务发展
C. 风险溢价
D. 管理特征
【单选题】
___"
A. 工作人员主观、故意隐瞒行为
B. 调查评议未发现的违规行为
C. 有利害关系工作人员故意不回避行为
D. 办理程序严重违规行为
【单选题】
___"
A. 应重新进行评议
B. 评议结果与关系人相关部分无效
C. 应追加责任
D. 该评议结果无效
【单选题】
同一小微企业授信业务工作人员应对多户不良贷款承担责任的,商业银行应当___
A. 统一考虑、合并问责
B. 分别调查,合并处理
C. 统一调查,分别处理
D. 分别考虑,合并问责
【单选题】
___"
A. 防范风险能力建设
B. 风险管理能力建设
C. 风险监测能力建设
D. 防范道德风险能力建设
【单选题】
尽职免责调查结束后,应当形成相应的尽职评议报告。报告主要内容应包括具体授信业务办理情况和业务各环节工作人员履行职责情况,并应对被评议人是否尽职给出明确的评议结论。评议结论可分为___类。___
【单选题】
违法持有多家金融机构股权;为大股东融资进行对外投资;以贷款、()计划等形式为实际关联方提供资金用于股权投资或兼并重组等。___
A. 股票、基金
B. 债券、信托
C. 理财、基金
D. 理财、信托
【单选题】
未经批准擅自设立分支机构、网点,包括异地事业部、业务部、()和业务中心、客户中心及其分部、分中心;未经批准设立境内外代表处、办事处;分支机构或专营机构超法定范围开展业务等。___
A. 信贷部
B. 个经部
C. 管理部
D. 风控部
【单选题】
银行公司治理要按照法律规章建立()、董事会、高管层、监事会各司其职、各尽其责与有效协调的规则___
A. 债委会
B. 股东会
C. 党委会
D. 经委会
【单选题】
银行监事会要对绩效考评的()进行监督___
A. 合理性及相关性
B. 科学性及有效性
C. 风险性及合规性
D. 合理性及有效性
【单选题】
银行内部授权、授信制度要充分体现分支机构、不同业务的()性;并表管理制度需确保会计并表、业务并表、风险并表、信息系统并表、数据并表等。___
【单选题】
银行要对投资者()性测试才可销售产品___
【单选题】
银行员工假借本机构名义谋私利而形成风险,在客户要求赔偿但责任未分清的情况下,不得(),声明其行为与本机构无关。___
A. 辞退相关员工
B. 隐藏员工信息
C. 虚报员工名单
D. 公开员工行踪
【单选题】
根据《中国银监会关于进一步加强银行业金融机构境外运营风险管理的通知》(银监发〔2016〕5号)规定,银行业金融机构开展境外业务要加强与保险业的合作,在充分考虑客户和项目风险的基础上,合理发挥出口信用保险等政策性保险功能,积极引入 ,提升“走出去”综合金融服务水平。___
A. 境内商业保险
B. 境外商业保险
C. 境内外商业保险
D. 以上答案都不正确
【单选题】
根据《中国银监会关于进一步加强银行业金融机构境外运营风险管理的通知》(银监发〔2016〕5号)规定,银行业金融机构应强化应强化境外机构的高管人员和关键岗位轮岗制度,明确轮岗时间和具体安排;加强对 岗位人员的离岗审计,严格对离岗审计发现问题的责任追究。___
A. 一般
B. 特殊
C. 重要
D. 以上答案都不正确
【单选题】
根据《中国银监会关于进一步加强银行业金融机构境外运营风险管理的通知》(银监发〔2016〕5号)规定,银行业金融机构应根据自身业务特点、规模和复杂程度,结合总体业务发展战略、管理能力和能够承担的风险水平, 开展自营性境外投资类业务,充分考虑投资对象和项目风险、所在国际或地区的经济金融形势变化和市场波动带来的潜在风险。___
A. 自主
B. 规范
C. 审慎
D. 以上答案都不正确
【单选题】
根据《中国银监会关于进一步加强银行业金融机构境外运营风险管理的通知》(银监发〔2016〕5号)规定,银行业金融机构在开展境外业务时,对于尚未设立境外分支机构的国家或地区,主要运营责任应由 承担,相关业务应在满足 监管要求的基础上更侧重于满足 监管要求。___
A. 境外分支机构、境内、境外
B. 境外分支机构、境外、境内
C. 母公司、境内、境外
D. 母公司、境外、境内
【单选题】
根据《中国银监会关于进一步加强银行业金融机构境外运营风险管理的通知》(银监发〔2016〕5号)规定,银行业金融机构在开展股权类投资境外业务时,对于属于并表范围的股权类投资应经 审议,并全面评估投资损失可能对银行集团产生的影响。___
A. 董事会
B. 监事会
C. 高管层
D. 股东大会
【单选题】
根据《中国银监会关于进一步加强银行业金融机构境外运营风险管理的通知》(银监发〔2016〕5号)规定,银行业金融机构在开展境外业务时,要落实贷款“三查”要求, 对授信项目进行贷后检查,持续监测资金流向与用途。___
A. 不定期
B. 定期
C. 随时
D. 以上都不正确
【单选题】
按照《银行业金融机构全面风险管理指引》规定,银行业金融机构应当制定清晰的风险管理策略,至少多长时间评估一次其有效性。___
A. 每月一次
B. 每季一次
C. 每半年一次
D. 每年一次
【单选题】
按照《银行业金融机构全面风险管理指引》规定,银行业金融机构应当对风险偏好至少多长时间进行一次评估。___
【单选题】
按照《银行业金融机构全面风险管理指引》规定,银行业金融机构应当至少多长时间报送全面风险管理报告。___
A. 每半年
B. 每年
C. 每三年
D. 每五年
【单选题】
按照《银行业金融机构全面风险管理指引》规定,银行业金融机构全面风险管理应当遵循四个基本原则,以下哪个不属于基本原则。___
A. 匹配性原则
B. 全覆盖原则
C. 关联性原则
D. 有效性原则
【单选题】
按照《银行业金融机构全面风险管理指引》规定,银行业金融机构的哪个组织应当履行建立风险文化职责?___
A. 高级管理层
B. 董事会
C. 监事会
D. 风险管理部门
【单选题】
按照《银行业金融机构全面风险管理指引》规定,银行业金融机构聘任风险总监(首席风险官)由哪个组织决定。___
A. 董事会
B. 监事会
C. 高级管理层
D. 风险管理部门
【单选题】
按照《银行业金融机构全面风险管理指引》规定,以下哪个职责不属于董事会?___
A. 建立风险文化
B. 审批重大风险管理政策和程序
C. 制定风险管理策略
D. 建立完备的管理信息系统和数据质量控制机制
【单选题】
按照《银行业金融机构全面风险管理指引》规定,以下哪个职责不属于高级管理层?___
A. 建立适应全面风险管理的经营管理架构
B. 制定清晰的执行和问责机制
C. 审批重大风险管理政策和程序
D. 制定风险管理政策和程序
【单选题】
按照《银行业金融机构全面风险管理指引》规定,以下哪个不属于银行业金融机构风险偏好的制定内容?___
A. 愿意承担的各类风险的最大水平
B. 应急计划和恢复计划
C. 为实现战略目标和经营计划愿意承担的风险总量
D. 资本、流动性抵御总体风险和各类风险的水平
【单选题】
按照《银行业金融机构全面风险管理指引》规定,以下哪个不属于银行业金融机构风险管理政策和程序的制定内容?___
A. 新产品、重大业务和机构变更的风险评估
B. 愿意承担的各类风险的最大水平
C. 压力测试安排
D. 风险定性管理和定量管理的方法
【单选题】
根据中国银监会办公厅关于银行业金融机构客户个人信息泄露案件风险提示的通知(银监办发〔2016〕156号)规定,银行业金融机构要积极落实案件(风险)信息报送和登记有关制度要求,对员工涉嫌侵犯客户个人信息被公安机关立案侦查的案件,严格按照()类案件填报。___
【单选题】
根据中国银监会办公厅关于银行业金融机构客户个人信息泄露案件风险提示的通知(银监办发〔2016〕156号)规定,银行业金融机构要牢固树立全员 意识,进一步加强员工教育与外包行为管理,强化信息安全建设,强化内部监督,建立完善客户个人信息保护长效机制。___
A. 风险
B. 合规
C. 法律
D. 以上答案都不正确
【单选题】
根据中国银监会办公厅关于银行业金融机构客户个人信息泄露案件风险提示的通知(银监办发〔2016〕156号)规定,银行业金融机构要充分认识保护客户个人信息安全工作的重要意义,切实落实()责任,完善客户个人信息保护制度建设,强化执行管理。___
A. 管理
B. 主体
C. 监督
D. 以上答案都不正确
【单选题】
对集团客户授信总额超过资本净额( )或单一客户授信总额超过资本净额( )的,应视为大额风险暴露,其授信应由董事会或高级管理层审批决定。___
A. 5%、5%
B. 5%、10%
C. 10%、5%
D. 15%、10%
【单选题】
对借助通道转出但信用风险仍保留在原机构的资产,须按( )形态进行分类。___
推荐试题
【单选题】
用于实现交换机端口镜像的交换机功能是:___
A. PERMIT LIST
B. PVLAN
C. VTP
D. SPAN
【单选题】
有关 L2TP(Layer 2 Tunneling Protocol)协议说法有误的是___。
A. L2TP 是由 PPTV 协议和 Cisco 公司的 L2F 组合而成
B. L2TP 可用于基于 Internet 的远程拨号访问
C. 为 PPP 协议的客户建立拨号连接的 VPN 连接
D. L2TP 只能通过 TCP/IP 连接
【单选题】
有关 PPTP(Point-to-Point Tunnel Protocol)说法正确的是___。
A. PPTP 是 Netscape 提出的
B. 微软从 NT3.5 以后对 PPTP 开始支持
C. PPTP 可用在微软的路由和远程访问服务上
D. 它是传输层上的协议
【单选题】
有一些应用,如微软 Out look 或 MSN。它们的外观会在转化为基于 Web 界面的过程中丢失,此时要用到以下哪项技术:___
A. Web 代理
B. 端口转发
C. 文件共享
D. 网络扩展
【单选题】
预防信息篡改的主要方法不包括以下哪一项?___
A. 使用 VPN 技术
B. 明文加密
C. 数据摘要
D. 数字签名
【单选题】
源 IP 为 100.1.1.1,目的 IP 为 100.1.1.255,这个报文属于什么攻击?(假设该网域名服务系统(DNS)的功能是___。
A. 完成域名和 IP 地址之间的转换
B. 完成域名和网卡地址之间的转换
C. 完成主机名和 IP 地址之间的转换
D. 完成域名和电子邮件地址之间的转换
【单选题】
在 AH 安全协议隧道模式中,新 IP 头内哪个字段无需进行数据完整性校验?___
A. TTL
B. 源 IP 地址
C. 目的 IP 地址
D. 源 IP 地址+目的 IP 地址
【单选题】
在 C/S 环境中,以下哪个是建立一个完整 TCP 连接的正确顺序?___
A. SYN,SYN/ACK,ACK
B. Passive Open,Active Open,ACK,ACK
C. SYN,ACK/SYN,ACK
D. Active Open/Passive Open,ACK,ACK
【单选题】
在 L2TP 应用场景中,用户的私有地址分配是由以下哪个组建完成?___
A. LAC
B. LNS
C. VPN Client
D. 用户自行配置
【单选题】
在 OSI 参考模型中有 7 个层次,提供了相应的安全服务来加强信息系统的安全性。以下哪一层提供了抗抵赖性?___
A. 表示层
B. 应用层
C. 传输层
D. 数据链路层
【单选题】
在安全策略的重要组成部分中,与 IDS 相比,IPS 的主要优势在哪里?___
A. 产生日志的数量
B. 攻击减少的速度
C. 较低的价格
D. 假阳性的减少量
【单选题】
在安全审计的风险评估阶段,通常是按什么顺序来进行的?___
A. 侦查阶段、渗透阶段、控制阶段
B. 渗透阶段、侦查阶段、控制阶段
C. 控制阶段、侦查阶段、渗透阶段
D. 侦查阶段、控制阶段、渗透阶段
【单选题】
在层的方式当中,哪种参考模型描述了计算机通信服务和协议?___
A. IETF 因特网工程工作小组
B. ISO 国际标准组织
C. IANA 因特网地址指派机构
D. OSI 开放系统互联
【单选题】
在传输模式 IPSec 应用情况中,以下哪个区域数据报文可受到加密安全保护?___
A. 整个数据报文
B. 原 IP 头
C. 新 IP 头
D. 传输层及上层数据报文
【单选题】
在点到点链路中,OSPF 的 Hello 包发往以下哪个地址?___
A. 127.0.0.1
B. 224.0.0.5
C. 233.0.0.1
D. 255.255.255.255
【单选题】
在建立堡垒主机时,___。
A. 在堡垒主机上应设置尽可能少的网络服务
B. 在堡垒主机上应设置尽可能多的网络服务
C. 对必须设置的服务给予尽可能高的权限
D. 不论发生任何入侵情况,内部网始终信任堡垒主机
【单选题】
在进行 Sniffer 监听时,系统将本地网络接口卡设置成何种侦听模式?___
A. unicast 单播模式
B. Broadcast 广播模式
C. Multicast 组播模式
D. Promiscuous 混杂模式
【单选题】
在零传输(Zone transfers)中 DNS 服务使用哪个端口?___
A. TCP 53
B. UDP 53
C. UDP 23
D. TCP23
【单选题】
在入侵检测的基础上,锁定涉嫌非法使用的用户,并限制和禁止该用户的使用。这种访问安全控制是?___
A. 入网访问控制
B. 权限控制
C. 网络检测控制
D. 防火墙控制
【单选题】
在思科设备上,若要查看所有访问表的内容,可以使用的命令式___
A. show all access-lists
B. show access-lists
C. show ip interface
D. show interface
【单选题】
在网络安全中,中断指攻击者破坏网络系统的资源,使之变成无效的或无用的这是对___。
A. 可用性的攻击
B. 保密性的攻击
C. 完整性的攻击
D. 真实性的攻击
【单选题】
在一个局域网环境中,其内在的安全威胁包括主动威胁和被动威胁。以下哪一项属于被动威胁?___
A. 报文服务拒绝
B. 假冒
C. 数据流分析
D. 报文服务更改
【单选题】
在以下 OSI 七层模型中,synflooding 攻击发生在哪层?___
A. 数据链路层
B. 网络层
C. 传输层
D. 应用层
【单选题】
在以下哪类场景中,移动用户不需要安装额外功能(L2TP)的 VPDN 软件?___
A. 基于用户发起的 L2TP VPN
B. 基于 NAS 发起的 L2TP VPN
C. 基于 LNS 发起的 L2TP VPN
D. 以上都是
【单选题】
账户口令管理中 4A 的认证管理的英文单词为:___
A. Account
B. Authentication
C. Authorization
D. Audit
【单选题】
只具有___和 FIN 标志集的数据包是公认的恶意行为迹象。
A. SYN
B. date
C. head
D. 标志位
【单选题】
主从账户在 4A 系统的对应关系包含:___
A. 1 -N
B. 1 -1
C. N -1
D. 以上全是
【单选题】
主动方式 FTP 服务器要使用的端口包括___。
A. TCP 21 TCP 20
B. TCP21 TCP 大于 1024 的端口
C. TCP 20、TCP 大于 1024 端口
D. 都不对
【单选题】
下列___因素不是影响 IP 电话语音质量的技术因素。
A. 时延
B. 抖动
C. 回波
D. GK 性能
【单选题】
下列安全协议中使用包括过滤技术,适合用于可信的 LAN 到 LAN 之间的 VPN(内部VPN)的是___。
A. PPTP
B. L2TP
C. SOCKS v5
D. IPSec
【单选题】
下列不是抵御 DDoS 攻击的方法有___。
A. 加强骨干网设备监控
B. 关闭不必要的服务
C. 限制同时打开的 Syn 半连接数目
D. 延长 Syn 半连接的 time out 时间
【单选题】
下列措施不能增强 DNS 安全的是___。
A. 使用最新的
B. IND 工具 B、双反向查找
C. 更改
D. NS 的端口号 D、不要让 HINFO 记录被外界看到
【单选题】
下列哪个属于可以最好的描述系统和网络的状态分析概念,怎么处理其中的错误才是最合适?___
A. 回应的比例
B. 被动的防御
C. 主动的防御
D. 都不对
【单选题】
下列哪项是私有 IP 地址?___
A. 10.5.42.5
B. 172.76.42.5
C. 172.90.42.5
D. 241.16.42.5
【单选题】
下列哪一项能够提高网络的可用性?___
A. 数据冗余
B. 链路冗余
C. 软件冗余
D. 电源冗余
【单选题】
下列哪一种攻击方式不属于拒绝服务攻击:___。
A. LOphtCrack
B. Synflood
C. Smurf
D. Ping of Death
【单选题】
下列哪一项是 arp 协议的基本功能?___
A. 通过目标设备的 IP 地址,查询目标设备的 MAC 地址,以保证通信的进行
B. 对局域网内的其他机器广播路由地址
C. 过滤信息,将信息传递个数据链路层
D. 将信息传递给网络层
【单选题】
最早的计算机网络与传统的通信网络最大的区别是什么?___
A. 计算机网络采用了分组交换技术
B. 计算机网络采用了电路交换技术
C. 计算机网络的可靠性大大提高
D. 计算机网络带宽和速度大大提高
【单选题】
以下哪个属于 IPS 的功能?___
A. 检测网络攻击
B. 网络流量检测
C. 实时异常告警
D. 以上都是
【单选题】
以下说法错误的是___。
A. 安全是一个可用性与安全性之间的平衡过程
B. 安全的三要素中包含完整性
C. 可以做到绝对的安全
D. 网络安全是信息安全的子集
