【单选题】
60,某政府部门内部网络由于信息敏感度较高,不应与其它网络进行相连,但是该部门还有从互联网导入数据到内网的需求。为此,应当建议为该部门部署___。
A. 安全隔离与信息交换系统
B. 虚拟专用网
C. 安全管理平台
D. 漏洞扫描系统
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
61,要实施风险管理需要理解风险各要素的含义和它们之间的关系。以下关于风险要素定义和关系说法错误的是___。
A. 威胁是指通过利用信息系统的脆弱性而对系统造成潜在危害的任何环境或事件,一般也就是指黑客非法侵入事件。因为有威胁存在,所以信息系统存在信息安全风险
B. 脆弱性是指硬件,软件和协议在具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统,脆弱性会被威胁所利用
C. 资产是任何对单位有价值的信息和资源,可以是计算机,网络硬件设备,也可以是组织机构的专利,知识产权等。信息安全目标之一是保护资产不受威胁
D. 影响也称之为后果,是指一个事件对运行或整个组织机构影响的程度,或者说对于资产和组织机构所造成的各种损失
【单选题】
62,下列哪一类型的防火墙不能对连接进行控制?___
A. 包过滤防火墙
B. 状态检测防火墙
C. 应用级防火墙
D. 以上皆可
【单选题】
63,某公司新开发一个信息系统,通过全面的风险评估,项目组认为需要采取风险转移措施。请问以下哪项措施能够转移风险?___
A. 部署入侵检测,入侵防御系统
B. 部署授权管理与访问控制系统
C. 聘用第三方专业公司提供维护外包服务
D. 制定完善的项目管理和人员分配制度
【单选题】
64,以下关于虚拟专用网络(VPN)说法正确的是___。
A. VPN指的是用户自己租用线路,和公共网络物理上完全隔离的,安全的线路
B. VPN指的是用户通过公用网络建立的专用的,安全的连接
C. VPN不能做到数据完整性校验和身份鉴别
D. VPN只能提供身份认证,不能提供加密数据的功能
【单选题】
65,RSA算法自公布以来,使用非常广泛,下面四个关于RSA算法的描述选项中,错误的是___。
A. RSA是一种算法保密的密码算法
B. RSA算法是一种非对称加解密算法
C. RSA算法可以用于数据加密和数字签名
D. RSA被用到很多软件应用和密码协议中,包括安全套接层(SSL)协议
【单选题】
66,为保障信息安全,某公司每年夏季都要对员工进行信息安全知识培训。今年的培训介绍了数字签名技术,下列说法中理解正确的是___。
A. 数字签名技术解决了数据在传输过程中的保密性问题
B. 数字签名是在所传递的数据后增加一段与传递数据毫无关系的数据
C. 数字签名采用对称等加密机制,通常是AES,3DES等算法
D. 数字签名技术可用于保证消息防篡改和用户身份鉴别
【单选题】
67,数据加密是一种基本安全保护措施,可以选择使用硬盘分区加密和文件加密,以下不具备数据加密功能的是___。
A. TrueCrypt
B. Office word
C. WinRAR
D. Notepad
【单选题】
68,关于Windows操作系统,下面说法正确的是___。
A. Windows系统是苹果(Apple)公司生产的操作系统
B. 从Windows 95到Windows 2000,从Windows XP到Windows 7,Windows系统操作系统的安全架构一直没什么变化
C. Windows操作系统不是开源软件,其源代码被公司高度保密,可以完全防止其安全漏洞被黑客发现
D. Windows7系统中提供了多种安全机制,允许用户进行安全配置,如账号安全配置,共享安全配置以及用户权限配置等
【单选题】
69,灾难恢复领域中常使用恢复时间目标(RTO),恢复点目标(RTO)和网络恢复目标(NRO)等灾难恢复业务参数,这些参数代表了灾难恢复系统的能力,以下关于这些参数理解错误的是___。
A. RTO代表了系统恢复所需要的时间,通常越短的RTO意味着越高的容灾能力
B. RPO代表了当灾难发生后允许丢失的数据程度,如果RPO为0,就相当于没有丢失任何数据
C. NRO代表用户切换到备用网络系统,并且可以通过备用网络访问灾备中心所需的时间
D. RPO代表了当灾难发生后允许丢失的数据程度,如果RPO为100,就相当于没有丢失任何数据
【单选题】
70,Internet协议安全性(IPsec)有几种工作模式分别是___。
A. 一种工作模式:加密模式
B. 三种工作模式:机密模式,传输模式,认证模式
C. 两种工作模式:隧道模式,传输模式
D. 两种工作模式:隧道模式,加密模式
【单选题】
71,根据信息安全管理要求,某单位为方便物流装载和卸载货物,设置了交接区,对交接区和本单位建筑物其他部分设置了严格的隔离措施,只有有权限的人员才能从交接区进入其他区域。这种安全控制措施在《信息安全管理实用规则》(ISO 27002:2005)中属于哪一个管理域中的安全控制措施___。
A. 信息安全组织
B. 资产管理
C. 物理和环境安全
D. 通信与操作管理
【单选题】
72,信息安全管理中常用戴明环模型(PDCA模型),其P,D,C,A四个字母是以下哪组单词的缩写?___
A. Plan,Do,Control,Act 计划,实施,控制,行动
B. Protect,Do,Check,Act 保护,实施,检查,行动
C. Policy,Do,Control,Act 策略,实施,控制,行动
D. Plan,Do,Check,Act 计划,实施,检查,行动
【单选题】
73,信息安全管理体系(Information Secuyity Management System, ISMS)是一个系统化,程序化和文档化的管理体系,层次化的文档是ISMS建设的直接体现,也是ISMS建设的成果之一。通常将ISMS的文档结构规划为四层,以下文档中,最有可能属于第三层文档的是___。
A. 《信息安全管理方案》
B. 《人力资源安全管理总则》
C. 《信息系统访问控制策略》
D. 《数据备份与恢复步骤》
【单选题】
74,《电子签名法》规定电子认证服务提供者的电子签名数字证书应当准确无误,下列___不是必须在数字证书中载明的。
A. 证书持有人名称
B. 证书有效期
C. 电子认证服务提供者的电子签名
D. 证书使用者的地理位置信息
【单选题】
75,下面哪一项为加强电子邮件安全性所设计的协议___。
A. TCP/IP协议
B. WAP协议
C. FTP协议
D. S/MIME协议
【单选题】
76,下面关于AES算法的说法不正确的是___。
A. AES是对称密码算法,也是单钥密码算法
B. AES具有加密速度快的特点,适用于大量数据的加密
C. 在使用AES进行加解密时,需要额外管理密钥分发问题
D. AES能够对数据进行数字签名,实现发送者的身份鉴别
【单选题】
77,采用数字证书时,用户通常会将数字证书和自己的公钥公开,主要是为了应用于___。
A. 数据加密和数据摘要
B. 数据摘要和应用授权
C. 数据加密和验证签名
D. 应用审计和应用授权
【单选题】
78,我国信息安全法律法规体系,主要由法律,行政法规,部门规章和规范性文件等部分组成,以下属于部门规章和规范性的是___。
A. 《全国人大常委会关于维护互联网安全的决定》
B. 《中华人民共和国计算机信息网络国际互联网管理暂行规定》
C. 《计算机信息系统安全专用产品检测和销售许可证管理办法》
D. 《关于加强信息安全保障工作的意见》
【单选题】
79,为了更好地保障自身信息的安全,企业应能安全处理员工离职的后续事情。以下做法不恰当的是___
A. 员工离职时,企业应要求其离开前及时归还企业的软件,电脑,储存设备和文件
B. 员工离职时,企业应要求其离开前及时归还企业的门禁卡和密钥卡等具有物理访问权限的设备和卡片
C. 员工离职后,要及时删除其在信息系统中的各种账户,收回用户访问信息系统的权限
D. 员工离职后,要及时收回其使用的工作电脑,取下硬盘并物理毁坏后,旧电脑才可以重新分配给别人使用
【单选题】
80,对于QQ,易信,Skype等即时通信软件,以下选项中,哪一个不是其使用过程中经常遇到的安全威胁___?
A. 恶意网页链接
B. 假冒用户身份
C. SQL注入攻击
D. 暴力破解口令
【单选题】
81,信息安全中的木桶原理,是指___?
A. 整体安全水平由安全防护能力最低的部分所决定
B. 整体安全水平有安全防护能力最高的部分所决定
C. 整体安全水平由各组成部分的安全防护能力平均值所决定
D. 以上都不对
【单选题】
82,风险评估方法分为定量风险评估,定性风险评估以及半定量风险评估等类型,以下说法错误的是___。
A. 半定量风险评估方法,可以综合定性和定量风险评估的优点,根据实际情况进行高效实施
B. 定性风险评估的特点在于无需精确量化资产价值大小和风险大小,相对来讲结果更具主观性,对评估者的能力和经验要求较高
C. 定量风险评估的特点在于用直观的数据来表达评估结果,能定量表达评估结果,具有评估快速,结果准确等优点
D. 定性风险评估难以正确描述不同风险之间的严重性区别,可以使用定性描述,同时评估过程中也可以获取和报告定量信息
【单选题】
83,近几年,频频发生企业用户数据泄露事件,信息系统安全保障除了提供网络边界安全,应用安全等安全屏障之外,还需要有效的数据安全防护措施。以下说法不正确的是___。
A. 用户可使用硬盘分区加密和文件加密来保护敏感数据的安全
B. 文件安全储存可用Windows自带的文件加密功能实现。也可用压缩软件的安全保护功能或用专用加密工具实现
C. 在要交换重要文件时,如果没有专用U盘,可以临时借用别人的U盘来拷贝,但一定要记得使用完毕后,将该U盘格式化后再还回去
D. 数据防泄漏相关技术,可防止内部人员通过打印,拷贝,发邮件,甚至截屏等手段泄露公司敏感信息。
【单选题】
84,应急响应的各种方法中,最为经典的是PDCEEF六阶段方法学,它包含的六个阶段是___?
A. 准备阶段,检测阶段,抑制阶段,根除阶段,恢复阶段,总结阶段
B. 组织阶段,准备阶段,发现阶段,抑制阶段,恢复阶段,总结阶段
C. 组织阶段,准备阶段,根除阶段,抑制阶段,恢复阶段,总结阶段
D. 准备阶段,检测阶段,抑制阶段,处置阶段,恢复阶段,总结阶段
【单选题】
85,信息安全等级保护是我国信息安全保障工作的基本制度和方法,下面选项中提出了建立信息安全等级保护制度,并为信息安全等级保护工作提供了法律依据的是___。
A. 《中华人民共和国计算机信息系统安全保护条例》(国务院147号令)
B. 《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发【2003】27号)
C. 《信息安全等级保护管理办法》(公通字【2007】43号)
D. 《关于开展国家重要信息系统安全等级保护定级工作的通知》(公通字【2007】861号)
【单选题】
86,某公司为了加强网络安全管理,要求网络部门合理设计网络安全策略。以下策略不属于网络层安全策略的是___。
A. 访问控制策略和流量检测策略
B. 访问控制策略和安全审计策略
C. 远程接入策略和门禁管理策略
D. 安全审计策略和远程接入策略
【单选题】
87,某政府部门发现其网站曾经受到黑客攻击并被篡改。为了防止类似的情况发生,该部门采购了网页防篡改系统。下面描述中,不常用于网页防篡改系统关键技术的是___。
A. 定时比较技术
B. 防火墙技术
C. 事件触发技术
D. 底层过滤技术
【单选题】
88,为提高足机系统安全性,有效进行信息安全管理,可使用主机审计产品获取,记录被审计主机的状态信息和敏感信息。下面描述中,不属于主机安全审计产品常见功能的是___。
A. 对主机系统和用户的网络访问行为进行审计,记录用户的网络访问地址
B. 对主机上的外界设备进行管理。不允许使用外接U盘,活动硬盘,无线设备
C. 对主机上的文件访问进行审计,记录邮件收发的源地址,目标地址等
D. 审计主机中操作系统的日志,实现对系统日志的统一查看和关联分析
【单选题】
89,在一个组织单位中,每个人都有每个人的岗位以及岗位对应的职责。那么单位的管理者对每个员工的“职责分工”属于以下哪一类控制措施___。
A. 预防性控制措施
B. 检查性控制措施
C. 纠正性控制措施
D. 评估性控制措施
【单选题】
90,某银行为客户提供电子账单服务。客户每月都能通过手机接收自己的电子账单,以了解自己的信用卡应还款金额,应还款日期等信息。但某一客户向银行反应,他某月收到的账单中,除客户姓名,卡号信息和部分账单信息是自己的外,还存在一部分信息,显然不属于该账单的内容。由此可见,银行的电子账单系统在对客户数据进行保护方面,___没有得到充分的保护。
A. 保密性
B. 完整性
C. 公平性
D. 不可否认性
【单选题】
91,我国《中华人民共和国保守国家秘密法》规定,国家秘密的保密期限,应当根据事项的性质和特点,按照维护国家安全和利益的需要,限定在必要的期限内。其中,除另有规定外,机密级的保密期限为___。
A. 不超过三十年
B. 不超过二十年
C. 不超过十年
D. 不超过五年
【单选题】
92,我国信息安全法律体系经过20多年的发展,现行的法律法规及规章中,与信息安全有关的有近百部。在文件形式上,分为法律,行政法规个部门规章,及规范性文件三个层面。以下文件中属于我国法律层面的是___。
A. 《关于加强信息安全保障工作的意见》
B. 《中华人民共和国计算机信息网络安全联网管理暂行规定》
C. 《计算机信息系统安全专用产品检测和销售许可证管理办法》
D. 《全国人大常委会关于维护互联网安全的决定》
【单选题】
93,在信息安全管理中,信息安全方针是信息系统安全的核心。下列关于信息安全方针维护的说法中错误的是___。
A. 安全方针的维护应当由专门的部门完成
B. 安全方针制定完成并发布之后,不要再对其进行修改
C. 应当定期对安全方针进行审查和修订
D. 信息安全方针维护修订时应结合各层次员工的反馈来进行
【单选题】
94,2013年,国际化标准组织(International Organization of Standardization,ISO)对《信息安全管理-实用规则》进行了修订,对部分控制项进行了合并和删除,同时新增了部分控制项,形成了2013版。下列描述正确的是___。
A. 将原有的“操作安全”和“通信安全”管理域合并为“通信和操作管理”域
B. 新增了“密码学”域
C. 将原来的“信息安全组织”域拆分为“内部组织”和“外部组织”两个域
D. 删除了“人力资源安全”域
【单选题】
95,工作中需要对重要文件进行加密保护,以下___不适合用于文件加密存储。
A. 使用Windows内置的加密文件系统(EFS)
B. 使用S/MIME工具
C. 使用Office.WPS等文档软件的加密保护功能
D. 使用专用文档加密工具
【单选题】
96,小明的电脑中毒了,请教了单位的计算机高手,才把病毒清理干净。小明经过分析,找到了若干条可能的中毒原因,其中___不太可能是感染病毒原因。
A. 小明使用QQ接受过来网友的文件,并打开了。
B. 小明从朋友手中买了一条旧内存条,并安装到电脑中
C. 小明借同事的移动硬盘使用,从自己电脑中拷贝了一些文件到移动硬盘。
D. 小明在上网时,打开了网站的一些广告链接,并同意了该链接弹出的软件安装请求
【单选题】
97,文档是风险评估活动的重要部分,以下不属于风险评估中风险要素识别阶段输出文档的是___。
A. 《需要保护的资产清单》
B. 《风险评估工具列表》
C. 《存在的脆弱性列表》
D. 《面临的威胁列表》
【单选题】
98,为给用户分发和管理数字证书,某公司在公司内网上部署了公钥基础设施(Public Key Infrastructure,PKI),下列___不属于PKI的常见部件。
A. 证书权威机构(Certification Authority,CA)
B. 证书/CRL(Certification Revocation List,CRL)库
C. 注册权威机构(Registration Authority,RA)
D. 邮件证书机构(Email Certificare Authority,ECA)
【单选题】
99,进入21世纪后,信息安全的发展进入了信息安全保障阶段,关于这一阶段的主要特点,描述正确的是___。
A. 安全威胁的主要攻击手段为搭线窃听,密码学分析
B. ,安全威胁的主要来源是黑客,恐怖分子,信息战等
C. 采取的安全措施主要是加强了操作系统的安全设计
D. 采取的安全措施主要是数据加密和数字签名技术
【单选题】
100,以下网络安全技术防护手段设置不合理的是___。
A. 制定合适的网络IP地址分配策略,网络路由和网络区域分割策略
B. 将多个具有不同安全保护要求的小型网络区域合并为一个大型网络区域进行防护
C. 为互联网接入区设置访问控制,流量检测,远程接入等网络安全策略
D. 网络IP地址分配策略要与网络层次规划和路由协议规划相结合
推荐试题
【多选题】
信用经纪业务是投资银行的融资功能与经纪业务相结合而产生的,是投资银行传统经纪业务的延伸。关于此项业务描述正确的是( )。___
A. 信用经纪业务的对象必须是委托投资银行代理证券的客户
B. 信用经纪业务主要有融资和融券两种类型
C. 投资银行对其所提供的信用资金承担交易风险
D. 投资银行通过信用经纪业务可以增加佣金收入
E. 投资者可以通过信用经纪业务的财务杠杆作用扩大收益
【多选题】
所有权结构变更属于广义的并购范畴。下列并购方式中,属于所有权结构变更的有( )。___
A. 交换发盘
B. 股权切离
C. 股票回购
D. 杠杆收购
E. 溢价购回
【多选题】
金融租赁公司面临的最主要风险类型有( )。___
A. 流动性风险
B. 政策风险
C. 信用风险
D. 操作风险
E. 市场风险
【多选题】
关于信托特征的说法,正确的有( )。___
A. 信托具有无风险性
B. 受托人承担有限信托责任
C. 信托财产独立于受托人的固有财产
D. 信托管理不因意外事件的出现而终止
E. 受益人无须承担管理之责就能享受信托财产的利益
【多选题】
市场风险是金融市场价格发生意外变动,而蒙受经济损失的可能性,它包括( )。___
A. 利率风险
B. 投资风险
C. 汇率风险
D. 流动性风险
E. 信用风险
【多选题】
全面风险管理的架构包括( )等维度。___
A. 企业战略
B. 企业目标
C. 风险管理的要素
D. 企业层级
E. 企业文化
【多选题】
下列方法中,属于利率风险管理的方法是( )。 ___
A. 做远期外汇交易
B. 缺口管理
C. 做货币衍生品交易
D. 做利率衍生品交易
E. 做结构性套期保值
【多选题】
治理通货紧缩的政策包括( )。___
A. 扩张性财政政策
B. 扩张性货币政策
C. 加快产业结构调整
D. 减少信贷资金投入
E. 提高利率
【多选题】
瑞士、开曼、巴拿马、巴哈马以及加勒比海和南太平洋的一些岛国被称为保密天堂。这些国家和地区一般具有( )特征,因而有利于掩饰犯罪人员的洗钱活动。___
A. 有严格的银行保密法
B. 没有资本管制
C. 有宽松的金融规则
D. 有自由的公司法和严格的公司保密法
E. 政治上持中立态度
【多选题】
洗钱者借用金融机构洗钱的技巧包括( )。___
A. 购买高额保险.然后低价赎回
B. 购买金融债券
C. 控制银行
D. 匿名存储
E. 利用银行贷款掩饰犯罪收益
【多选题】
下列机构中,应该在各自的职责范围内,履行反洗钱监督管理职责的有( )。___
A. 中国人民银行
B. 中国证券监督管理委员会
C. 中国保险监督管理委员会
D. 中国银行业协会
E. 中国银行业监督管理委员会
【多选题】
商业银行创造存款货币的能力,首先取决于原始存款的规模。在原始存款基础上,派生存款的规模还取决于货币乘数。影响货币乘数的因素主要有以下哪几种( )。___
A. 法定存款准备金率
B. 现金漏损率
C. 超额准备金率
D. 定期存款的存款准备金率
E. 活期存款的存款准备金率
【多选题】
商业银行的职能包括( )。___
A. 充当信用中介
B. 充当支付中介
C. 信用创造功能
D. 充当风险对象
E. 金融服务
【多选题】
根据我国2017年公布的《国民经济行业分类》(GB/T4754—2017),将我国行业分为20个门类、97个大类、473个中类、1381个小类。下列选项属于金融业门类中大类的有( )。___
A. 货币金融服务
B. 资本市场服务
C. 保险业
D. 货币银行服务
E. 其他金融业
【多选题】
下列关于洗钱的认识,不正确的是( )。___
A. 洗钱是指为了掩饰犯罪收益的真实来源和存在,通过各种手段使犯罪收益表面合法化的行为
B. 洗钱通常被分为处置阶段、培植阶段、融合阶段等三个阶段
C. 培植阶段,被形象地描述为“甩千”,即使非法变为合法,为犯罪得来的财富提供表面的合法掩盖
D. 洗钱者利用现金密集行业洗钱的方法包括:匿名存储、利用银行贷款掩饰犯罪收益、控制银行和其他金融机构
E. 直接购买别墅、飞机、金融债券等属于利用犯罪所得直接购置不动产和动产的洗钱方式
【多选题】
中国人民银行有权对金融机构以及其他单位和个人的下列哪些行为进行检查监督( )。___
A. 执行有关存款准备金管理规定的行为
B. 与中国人民银行普通贷款有关的行为
C. 执行有关人民币管理规定的行为
D. 执行有关反洗钱规定的行为
E. 执行有关白银管理规定的行为
【多选题】
根据《商业银行法》的规定,商业银行办理个人储蓄存款业务,应当遵循( )原则。___
A. 存款自愿
B. 取款自由
C. 存款有息
D. 为存款人保密
E. 利润最大化
【多选题】
我国商业银行不得在境内进行的业务有( )。___
A. 代售基金
B. 黄金交易
C. 证券经营
D. 外汇买卖
E. 信托投资
【多选题】
商业银行开展贷款业务,必须做到( )。___
A. 资本充足率不得低于8%
B. 贷款余额与存款余额的比例不得超过75%
C. 流动性资产余额与流动性负债余额的比例不得低于25%
D. 对同一借款人的贷款余额与商业银行资本余额的比例不得超过10%
E. 核心资本充足率不得低于4%
【多选题】
下列关于银行业监督管理措施中现场检查的说法正确的是( )。___
A. 现场检查是周而复始的过程
B. 可以采取询问银行业金融机构的工作人员,要求其对有关检查事项做出说明的措施
C. 进行现场检查,应当经中国人民银行及其分行的负责人批准
D. 现场检查时,检查人员不得少于二人,并应当出示合法证件和检查通知书
E. 银行业金融机构阻碍银监会及其派出机构工作人员依法执行检查、调查职务的,由公安机关依法给予治安管理处罚
【多选题】
中国人民银行的反洗钱职责包括( )。___
A. 指导、部署金融业反洗钱工作,负责反洗钱的资金监测
B. 制定或者会同国务院有关金融监督管理机构制定金融机构反洗钱规章
C. 监督、检查金融机构履行反洗钱义务的情况
D. 对银行业金融机构提出按照规定建立健全反洗钱内部控制制度的要求
E. 发现涉嫌洗钱犯罪的交易活动及时向公安机关报告
【多选题】
中国人民银行的主要职责包括( )。___
A. 依法制定和执行货币政策
B. 发行人民币,管理人民币流通
C. 实施外汇管理,监督管理银行间外汇市场
D. 监督管理黄金市场
E. 经理国库
【多选题】
银监会负责对全国银行业金融机构及其业务活动监督管理的工作,其法定监管目标为( )。___
A. 促进银行业的合法、稳健运行,维护公众对银行业的信心
B. 维持币值稳定
C. 促进经济增长
D. 维护金融稳定
E. 保护银行业公平竞争,提高银行业竞争能力
【多选题】
银监会对银行业金融机构的其他监督管理措施包括( )。___
A. 延伸调查
B. 接管
C. 审慎性监督管理谈话
D. 强制披露
E. 撤销
【多选题】
中国人民银行为执行货币政策,可以运用的货币政策工具有( )。___
A. 要求银行业金融机构按照规定的比例交存存款准备金
B. 基准利率
C. 再贴现
D. 向商业银行提供贷款
E. 在公开市场上买卖国债、其他政府债券和金融债券及外汇
【多选题】
下列关于商业银行风险管理理念与实践的理解,恰当的有( )。___
A. 与风险管理政策相比,风险管理技术占据主导地位
B. 有效的风险管理无法避免损失,但有助于减少损失
C. 全面风险管理涉及几乎所有的业务条线和运营单位
D. 风险管理有助于降低收益与损失的波动幅度
E. 风险管理应当贯穿银行业务发展的每一个环节
【多选题】
商业银行下列业务中存在信用风险的有( )。___
A. 货币互换
B. 基金代销
C. 票据贴现
D. 外汇交易
E. 同城票据交换
【多选题】
下列关于商业银行开展信贷业务的说法,正确的是( )。___
A. 不应集中于同一业务
B. 不应集中于同一性质借款人
C. 可以集中于同一个借款人
D. 可以与其他商业银行组成银团贷款
E. 应当使自己的授信对象多样化
【多选题】
下列叙述中,属于内部审计部门在风险管理中的主要工作内容的有( )。___
A. 经营管理的合规性及合规部门的工作情况
B. 会计记录和财务报告的准确性和可靠性
C. 信息系统规划设计、开发运行和管理维护的情况
D. 适时修订规章制度和操作规程,使其符合法律和监管要求
E. 风险状况及风险识别、计量、监控程序的适用性和有效性
【多选题】
商业银行风险计量模型应当能够真实反映商业银行的风险状况,模型开发应做到( )。___
A. 考虑不同业务的性质、规模和复杂程度
B. 采用商业银行真实、准确、充足的数据
C. 根据需要对模型进行验证和必要的修正
D. 应用尽可能复杂的建模方法和高深的数理知识
E. 选择合理的假设前提和参数
【多选题】
下列对商业银行风险计量的理解,正确的有( )。___
A. 应确保所开发的风险模型准确并长期有效
B. 风险模型开发所采用的数据源应当具有高度的真实性、准确性和充足性
C. 风险模型应当能够真实反映商业银行的风险状况
D. 深刻理解不同风险计量方法的优缺点,采用多种分析手段相互补充
E. 所采用的风险计量方法/模型越高级,计量出来的风险越准确
【多选题】
下列关于贷款五级分类的定义,不正确的有( )。___
A. 关注:尽管借款人目前有能力偿还贷款本息,但存在一些可能对偿还产生不利影响的因素
B. 正常:借款人能够履行合同,没有足够理由怀疑贷款本息不能按时足额偿还
C. 次级:借款人无法足额偿还贷款本息,即使执行担保,也肯定要造成较大损失
D. 可疑:借款人的还款能力出现明显问题,完全依靠其正常营业收入无法足额偿还贷款本息,即使执行担保,也可能会造成一定损失
E. 损失:在采取所有可能的措施或一切必要的法律程序之后,本息仍然无法收回,或只能收回极少部分
【多选题】
商业银行贷款定价应当考虑的主要因素有( )。___
A. 借款人在银行持有的补偿余额
B. 贷款发放的相关费用
C. 贷款的到期期限
D. 借款人的信用风险水平
E. 银行的资金成本
【多选题】
商业银行的内部评级体系能够在信用风险管理的( )方面发挥重要作用。___
A. 贷款定价
B. 限额管理
C. 计提准备金
D. 经济资本配置
E. 经风险调整的绩效考核
【多选题】
风险暴露的类型包括( )。___
A. 公司风险暴露
B. 零售风险暴露
C. 主权风险暴露
D. 金融机构风险暴露
E. 股权风险暴露
【多选题】
设计市场风险限额体系时应综合考虑的因素包括( )。___
A. 自身业务性质,规模和复杂程度
B. 内部控制水平
C. 压力测试结果
D. 能够承担的市场风险水平
E. 定价、估值和市场风险计量系统
【多选题】
与市场风险计量有关的基本概念有( )。___
A. 名义价值
B. 市场价值
C. 公允价值
D. 市值重估
E. 市场规模
【多选题】
我国商业银行员工违法行为导致的操作风险主要集中于( )。___
A. 内部人作案
B. 内外勾结作案
C. 外部欺诈
D. 操作失误
E. 性别/种族歧视
【多选题】
商业银行选择关键风险指标评估操作风险时,应确保( )。___
A. 监控工作能够反映操作风险全局状况及变化趋势
B. 监控工作能够反映全行操作风险的主要特征
C. 关键风险指标是开放的、动态调整的
D. 监控指标的变动能够及时预警风险变化
E. 监控数据来源要准确可靠,具有可操作性
【多选题】
形成操作风险的因素主要有四个:人员因素、内部流程、系统缺陷、外部事件。下列引发操作风险的因素中,属于人员因素的有( )。___
A. 内部欺诈
B. 失职违规
C. 核心雇员流失
D. 财务/会计错误
E. 违反用工法
