【单选题】
02小王在学习信息安全管理体系相关知识之后,对于建立信息安全管理体系,自己总结了下面四条要求,其中理解不正确的是___
A. 、信息安全管理体系的建立应参照国际国内有关标准实施,因为这些标准是标准化组织在总结研究了很多实际的或潜在的问题后,制定的能共同的和重复使用的规则
B. 、信息安全管理体系的建立应基于最新的信息安全技术,因为这是国家有关信息安全的法律和法规方面的要求,这体现以预防控制为主的思想
C. 、信息安全管理体系应强调全过程和动态控制的思想,因为安全问题是动态的,系统所处的安全环境也不会一成不变的,不可能建设永远安全的系统
D. 、信息安全管理体系应体现科学性和全面性的特点,因为要对信息安全管理设计的方方面面实施较为均衡的管理,避免遗漏某些方面而导致组织的整体信息安全水平过低
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
03下面有关软件安全问题的描述中,哪项不是由于软件设计缺陷引起的___
A. 、设计了用户权限分级机制和最小特权原则,导致软件在发布运行后,系统管理员不能查看系统审计信息
B. 、设计了采用不加盐(SALT)的SHA-1算法对用户口令进行加密存储,导致软件在发布运行后,不同的用户如使用了相同的口令会得到相同的加密结果,从而可以假冒其他用户登录
C. 、设计了缓存用户隐私数据机制以加快系统处理性能,导致软件在发布运行后,被黑客攻击获取到用户隐私数据
D. 、设计了采用自行设计的加密算法对网络传输数据进行保护,导致软件在发布运行后,被攻击对手截获网络数据并破解后得到明文
【单选题】
04密码学是网络安全的基础,但网络安全不能单纯依靠安全的密码算法,密码协议也是网络安全的一个重要组成部分。下面描述中,错误的是___
A. 、在实际应用中,密码协议应按照灵活性好、可扩展性高的方式制定,不要限制和框住所有的执行步骤,有些复杂的步骤可以不明确处理方式
B. 、密码协议定义了两方或多方之间为完成某项任务而制定的一系列步骤,协议中的每个参与方都必须了解协议,且按步骤执行
C. 、根据密码协议应用目的的不同,参与该协议的双方可能是朋友和完全信任的人,也可能是敌人和互相完全不信任的人
D. 、密码协议(cryptographic protocol),也称安全协议(security protocol),是使用密码学完成某项特定的任务并满足安全需求,其目的是提供安全服务
【单选题】
05某网络安全公司基于网络的实时入侵检测技术,动态监测来自于外部网络和内部网络的所有访问行为,当检测到来自内外网络针对或通过防火墙的攻击行为,会及时响应,并通知防火墙实时阻断攻击源,从而进一步提高了传统的抗击能力,更有效地保护了网络资源,提高了防御体系级别。但入侵检测技术不能实现以下哪种功能:___
A. 、检测并分析用户和系统的活动
B. 、核查系统的配置漏洞,评估系统关键资源和数据文件的完整性
C. 、防止IP地址欺骗
D. 、识别违反安全策略的用户活动
【单选题】
06若一个组织声称自己的ISMS符合ISO/IEC27001或GB/T22080标准要求,其信息安全控制措施通常在以下方面实施常规控制,不包括哪一项___
A. 、信息安全方针、信息安全组织、资产管理
B. 、人力资源安全、物力和环境安全、通信和操作管理
C. 、访问控制、信息系统获取、开发和维护、符合性
D. 、规划与建立ISMS
【单选题】
07随着信息安全涉及的范围越来越广,各个组织对信息安全管理的需求越来越迫切,越来越多的组织开始尝试使用,参考ISO27001介绍的ISMS来实施信息安全管理体系,提高组织的信息安全管理能力,关于ISMS,下面描述错误的是:___
A. 、在组织中,应由信息技术责任部门(如信息中心)制定并颁布信息安全方针,为组织的ISMS建设指明方向并提供总体纲领,明确总体要求。
B. 、组织的管理层应确保ISMS目标和相应的计划得以制定,信息安全管理目标应明确,可度量,风险管理计划应具体,具备可行性
C. 、组织的信息安全目标,信息安全方针和要求应传达到全组织范围内,应包括全体员工,同时,也应传达到客户,合作伙伴和供应商等外部各方
D. 、组织的管理层应全面了解组织所面临的信息安全风险,决定风险可接受级别和风险可接受准则,并确认接受相关残余风险
【单选题】
08王工是某单位的系统管理员,他在某次参加了单位组织的风险管理工作时,发现当前案例中共有两个重要资产:资产A1和资产A2:其中资产A1面临两个主要威胁:威胁T1和威胁T2;而资产A2面临一个主要威胁:威胁T3;威胁T1可以利用的资产A1存在的两个脆弱性:脆弱性V1和脆弱性V2;威胁T2可以利用的资产A1存在的三个脆弱性,脆弱性V3、脆弱性V4和脆弱性V5;威胁T3可以利用的资产A2存在的两个脆弱性:脆弱性V6和脆弱性V7根据上述条件,请问:使用相乘法时,应该为资产A1计算几个风险值___
【单选题】
09在信息安全管理过程中,背景建立是实施工作的第一步。下面哪项理解是错误的___
A. 、背景建立的依据是国家、地区或行业的相关政策、法律、法规和标准,以及机构的使命、信息系统的业务目标和特性
B. 、背景建立阶段应识别需要保护的资产、面临的威胁以及存在的脆弱性并分别赋值,同时确认已有的安全措施,形成需要保护的资产清单
C. 、背景建立阶段应调查信息系统的业务目标、业务特性、管理特性和技术特性,形成信息系统的描述报告
D. 、背景建立阶段应分析信息系统的体系结构和关键要素,分析信息系统的安全环境和要求,形成信息系统的安全要求报告
【单选题】
10ISO9001-2000标准在制定、实施质量管理体系以及改进其有效性时采用过程方法,通过满足顾客要求增进顾客满意。下图是关于过程方法的示意图,图中括号空白处应填写___
A. 、策略
B. 、管理者
C. 、组织
D. 、活动
【单选题】
11Apache HTTP Server(简称Apache)是一个开放源码的Web服务运行平台,在使用过程中,该软件默认会将自己的软件名和版本号发送给客户端。从安全角度出发,为隐藏这些信息,应当采取以下哪种措施___
A. 、不选择Windows平台,应选择在Linux平台下安装使用
B. 、安装后,修改配置文件http.conf中的有关参数
C. 、安装后,删除Apsche HTTP Server源码
D. 、从正确的官方网站下载Apeche HTTP Server,并安装使用
【单选题】
12由于频繁出现软件运行时被黑客远程攻击获取数据的现象,某软件公司准备加强软件安全开发管理,在下面做法中,对于解决问题没有直接帮助的是___
A. 、要求开发人员采用敏捷开发模型进行开发
B. 、要求所有的开发人员参加软件安全意识培训
C. 、要求规范软件编码,并制定公司的安全编码准则
D. 、要求增加软件安全测试环节,尽早发现软件安全问题
【单选题】
13某购物网站开发项目经过需求分析进入系统设计阶段,为了保证用户账户的安全,项目开发人员决定用户登录时除了用户名口令认证方式外,还加入基于数字证书的身份认证功能,同时用户口令使用SHA-1算法加密后存放在后台数据库中,请问以上安全设计遵循的是哪项安全设计原则:___
A. 、最小特权原则
B. 、职责分离原则
C. 、纵深防御原则
D. 、最少共享机制原则
【单选题】
14防火墙是网络信息系统建设中常常采用的一类产品,它在内外网隔离方面的作用是:___
A. 、既能物理隔离,又能逻辑隔离
B. 、既能物理隔离,但不能逻辑隔离
C. 、不能物理隔离,但是能逻辑隔离
D. 、不能物理隔离,也不能逻辑隔离
【单选题】
15有关能力成熟度模型(CMM),错误的理解是___
A. 、CMM的基本思想是,因为问题是由技术落后引起的,所以新技术的运用会在一定程度上提高质量、生产率和利润率
B. 、CMM的思想来源于项目管理和质量管理
C. 、CMM是一种衡量工程实施能力的方法,是一种面向工程过程的方法
D. 、CMM是建立在统计过程控制理论基础上的,它基于这样一个假设,即“生产过程的高质量和在过程中组织实施的成熟性可以低成本地生产出高质量产品”
【单选题】
16分组密码算法是一类十分重要的密码算法,下面描述中,错误的是___
A. 、分组密码算法要求输入明文按组分成固定长度的块
B. 、分组密码算法每次计算得到固定长度的密文输出块
C. 、分组密码算法也称为序列密码算法
D. 、常见的DES、IDEA算法都属于分组密码算法
【单选题】
17Linux系统的安全设置主要从磁盘上分区、账户安全设置、禁用危险服务、远程登录安全、用户鉴别安全、审计策略、保护root账户、使用网络防火墙的文件权限共10个方面来完成。小张在学习了Linux系统安全的相关知识后,尝试为自己计算机上的Linux系统进行安全配置。下列选项是他的部分操作。其中不合理的是___
A. 、编辑文件/etc/passwd,检查文件中用户ID,禁用所有ID=0的用户
B. 、编辑文件/etcf/ssh/sshd_config。将PermitRootLogin设置为no
C. 、编辑文件/etc/pam.
【单选题】
18某单位在一次信息安全风险管理活动中,风险评估报告提出服务器A的FTP服务存在高风险漏洞。随后该单位在风险处理时选择了关闭FTP服务的处理措施。请问该措施属于哪种风险处理方式___
A. 、风险降低
B. 、风险规避
C. 、风险转移
D. 、风险接受
【单选题】
19由于频繁出现软件运行时被黑客远程攻击获取数据的现象,某软件公司准备加强软件安全开发管理,在下面做法中,对于解决问题没有直接帮助的是___
A. 、要求开发人员采用敏捷开发模型进行开发
B. 、要求所有的开发人员参加软件安全意识培训
C. 、要求规范软件编码,并制定公司的安全编码准则
D. 、要求增加软件安全测试环节,尽早发现软件安全问题
【单选题】
20下面有关软件安全问题的描述中,哪项不是由于软件设计缺陷引起的___
A. 、设计了用户权限分级机制和最小特权原则,导致软件在发布运行后,系统管理员不能查看系统审计信息
B. 、设计了采用不加盐(SALT)的SHA-1算法对用户口令进行加密存储,导致软件在发布运行后,不同的用户如使用了相同的口令会得到相同的加密结果,从而可以假冒其他用户登录
C. 、设计了缓存用户隐私数据机制以加快系统处理性能,导致软件在发布运行后,被黑客攻击获取到用户隐私数据
D. 、设计了采用自行设计的加密算法对网络传输数据进行保护,导致软件在发布运行后,被攻击对手截获网络数据并破解后得到明文
【单选题】
21恢复时间目标(Recovery Time Objective,RTO)和恢复点目标(RECOVERY Point Objective,RPO)是业务连续性和灾难恢复工作中的两个重要指标,随着信息系统越来越重要和信息技术越来越先进,这两个指标的数值越来越小。小华准备为其工作的信息系统拟定RTO和RPO指标,则以下描述中,正确的是___
A. 、RTO可以为0,RPO也可以为0
B. 、RTO可以为0,RPO不可以为0
C. 、RTO不可以为0,RPO可以为0
D. 、RTO不可以为0,RPO也不可以为0
【单选题】
22小李在检查公司对外服务网站的源代码时,发现程序在发生诸如没有找到资源,数据库连接错误,写临时文件错误等问题时,会将详细的错误原因在结果页面上显示出来,从安全角度考虑,小李决定修改代码,将详细的错误原因都隐藏起来,在页面上仅仅告知用户“抱歉,发生内部错误”请问这种处理方法的主要目的是:___
A. 、避免缓冲区溢出
B. 、安全处理系统异常
C. 、安全使用临时文件
D. 、最小化反馈信息
【单选题】
23关于信息安全应急响应管理过程描述不正确的是___
A. 、基于应急响应工作的特点和事件的不规则性,事先制定出事件应急响应方法和过程,有助于一个组织在事件发生时阻止混乱的发生成是在混乱状态中迅速恢复控制,将损失和负面影响降全最低
B. 、应急响应方法和过程并不是唯一的
C. 、一种被广为接受的应急响应方法是将应急响应管理过程分为准备、检测、遏制、根除,恢复和跟踪总结6个阶段
D. 、一种被广为接受的应急响应方法是将应急响应管理过程分为准备、检测、遏制、根除、恢复和跟踪总结6个阶段。这6个阶段的响应方法一定能够确保事件处理的成功。
【单选题】
24分布式拒绝服务(DDoS)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力,一般来说,DDoS攻击的主要目的是破坏目标系统的___
A. 、保密性
B. 、完整性
C. 、可用性
D. 、真实性
【单选题】
25小王是某大学计算科学与技术专业的毕业生,大四上学期开始找工作,期望谋求一份技术管理的职位,一次面试中,某公司的技术经理让小王谈一谈信息安全风险管理中的“背景建立”的基本概念与认识,小王的主要观点包括:(1)背景建立的目的是为了明确信息安全风险管理的范围和对象,以及对象的特性和安全要求,完成信息安全风验管理项目的规划和准备;(2)背景建立根据组织机构相关的行业经验执行,雄厚的经验有助于达到事半功倍的效果;(3)背景建立包括:风险管理准备、信息系统调查、信息系统分析和信息安全分析;(4)背景建立的阶段性成果包括:风险管理计划书,信息系统的描述报告,信息系统的分析报告,信息系统的安全要求报告。请问小王的所述论点中错误的是哪项:___
A. 、第一个观点,背景建立的目的只是为了明确信息安全风险管理的范围和对象
B. 、第二个观点,背景建立的依据是国家、地区域行业的相关政策、法律、法规和标准
C. 、第三个观点,背景建立中的信息系统调查与信息系统分析是同一件事的两个不同名字
D. 、第四个观点,背景建立的阶段性成果中不包括有风险管理计划书
【单选题】
26以下说法正确的是:___
A. 、验收测试是由承建方和用户按照用户使用手册执行软件验收
B. 、软件测试的目的是为了验证软件功能是否正确
C. 、监理工程师应按照有关标准审查提交的测试计划,并提出审查意见
D. 、软件测试计划开始于软件设计阶段,完成于软件开发阶段
【单选题】
27在信息系统中,访问控制是重要的安全功能之一。他的任务是在用户对系统资源提供最大限度共享的基础上,对用户的访问权限进行管理,防止对信息的非授权篡改和滥用。访问控制模型将实体划分为主体和客体两类,通过对主体身份的识别来限制其对客体的访问权限。下列选项中,对主体、客体和访问权限的描述中错误的是___
A. 、对文件进行操作的用户是一种主体
B. 、主体可以接受客体的信息和数据,也可能改变客体相关的信息
C. 、访问权限是指主体对客体所允许的操作
D. 、对目录的访问权可分为读、写和拒绝访问
【单选题】
28超文本传输协议(HyperText Transfer Protocol,HTTP)是互联网上广泛使用的一种网络协议,下面哪种协议基于HTTP并结合SSL协议,具备用户鉴别和通信数据加密等功能___
A. 、HTTP1.0协议
B. 、HTTP1.1协议
C. 、HTTPS协议
D. 、HTTPD协议
【单选题】
29国家科学技术秘密的密级分为绝密级、机密级、秘密级,以下哪项属于绝密级的描述?___
A. 、处于国际先进水平,并且有军事用途或者对经济建设具有重要影响的
B. 、能够局部反应国家防御和治安实力的
C. 、我国独有、不受自然条件因素制约、能体现民族特色的精华,并且社会效益或者经济效益显著的传统工艺
D. 、国际领先,并且对国防建设或者经济建设具有特别重大影响的
【单选题】
30有关系统安全工程-能力成熟度模型(SSE-CMM)中基本实施(Base practice)正确的理解是:___
A. 、BP不限定于特定的方法工具,不同业务背景中可以使用不同的方法
B. 、BP不是根据广泛的现有资料,实施和专家意见综合得出的
C. 、BP不代表信息安全工程领域的最佳实践
D. 、BP不是过程区域(Process Arebs,PA)的强制项
【单选题】
31关于ARP欺骗原理和防范措施,下面理解错误的是___
A. 、ARP欺骗是指攻击者直接向受害者主机发送错误的ARP应答报文,使得受害者主机将错误的硬件地址映射关系存入到ARP缓存中,从而起到冒充主机的目的
B. 、单纯利用ARP欺骗攻击时,ARP欺骗通常影响的是内部子网,不能跨越路由实施攻击
C. 、解决ARP欺骗的一个有效方法是采用“静态”的ARP缓存,如果发生硬件地址的更改,则需要人工更新缓存
D. 、彻底解决ARP欺骗的方法是避免使用ARP协议和ARP缓存,直接采用IP地址和其他主机进行连接
【单选题】
32我国标准《信息安全风险管理指南》(GB/Z24364)给出了信息安全风险管理的内容和过程,可以用下图来表示。图中空白处应该填写___
A. 、风险计算
B. 、风险评价
C. 、风险预测
D. 、风险处理
【单选题】
33软件存在漏洞和缺陷是不可避免的,实践中尝试用软件缺陷密度(Defects/KLOC)来衡量软件的安全性。假设某个软件共有29.6万行源代码,总共被检测出145个缺陷,则可以计算出其软件缺陷密度值是___
A. 、0.00049
B. 、0.049
C. 、0.49
D. 、49
【单选题】
34作为信息安全从业人员,以下哪种行为违反了CISP职业道德准则___
A. 、抵制通过网络系统侵犯公众合法权益
B. 、通过公众网络传播非法软件
C. 、不在计算机网络系统中进行造谣,欺诈,诽谤等活动
D. 、帮助和指导信息安全同行提升信息安全保障知识和能力
【单选题】
35某银行信息系统为了满足业务发展的需要准备进行升级改造,以下哪一项不是此次改造中信息系统安全需求分析过程需要考虑的主要因素:___
A. 、信息系统安全必须遵循的相关法律法规,国家以及金融行业安全标准
B. 、信息系统所承载该银行业务正常运行的安全需求
C. 、消除或降低该银行信息系统面临的所有安全风险
D. 、该银行整体安全策略
【单选题】
36Kerberos协议是常用的集中访问控制协议,通过可信第三方的认证服务,减轻应用服务器和负担。Kerberos的运行环境由密钥分发中心()、应用服务器和客户端三个部分组成。其中,KDC分为认证服务器AS和票据授权服务器TGS两部分。下图展示了Kerberos协议的三个阶段,分别为(1)Kerberos获得服务许可票据,(2)Kerberos获得服务,(3)Kerberos获得票据许可票据。下列选项中对这三个阶段的排序正确的是___
A. 、(1)→(2)→(3)
B. 、(3)→(2)→(1)
C. 、(2)→(1)→(3)
D. 、(3)→(1)→(2)
【单选题】
37某单位根据业务需要准备立项开发一个业务软件,对于软件开发安全投入经费研讨时开发部门和信息中心就发生了分歧,开发部门认为开发阶段无需投入,软件开发完成后发现问题后再针对性的解决,比前期安全投入要成本更低;信息中心则认为应在软件安全开发阶段投入,后期解决代价太大,双方争执不下,作为信息安全专家,请选择对软件开发安全投入的准确说法?___
A. 、信息中心的考虑是正确的,在软件立项投入解决软件安全问题,总体经费投入比软件运行后的费用要低
B. 、软件开发部门的说法是正确的,因为软件发现问题后更清楚问题所在,安排人员进行代码修订更简单,因此费用更低
C. 、双方的说法都正确,需要根据具体情况分析是开发阶段投入解决问题还是在上线后再解决问题费用更低
D. 、双方的说法都错误,软件安全问题在任何时候投入解决都可以,只要是一样的问题,解决的代价相同
【单选题】
38关于信息安全管理体系(ISMS),下面描述错误的是:___
A. 、信息安全管理体系是组织在整体或特定范围内建立信息安全方针和目标,以及完成这些目标所用方法的体系,包括组织架构,方针,活动,职责以及相关实践要素
B. 、管理体系是为达到组织目标的策略,程序,指南和相关资源框架,信息安全管理体系是管理体系思想和方法在信息安全领域的应用
C. 、概念上,信息安全管理体系有广义和狭义之分,狭义的信息安全管理体系是指安全ISO27001标准定义的管理体系,它是一个组织整体管理体系的组成部分
D. 、同其他管理体系一样,信息安全管理体系也要建立信息安全管理组织机构,健全信息安全管理制度,构建信息安全技术防护体系和加强人员的安全意识等内容
【单选题】
39某单位在实施信息安全风险评估后,形成了若干文档,下面()中的文档不应属于风险评估中“风险评估准备"阶段输出的文档。___
A. 、《风险评估工作计划》,主要包括本次风险评估的目的、意义、范围、目标、组织结构、角色及职责、经费预算和进度安排等内容
B. 、《风险评估方法和工具列表》。主要包括拟用的风险评估方法和测试评估工具等内容
C. 、《已有安全措施列表》,主要包括经检查确认后的己有技术和管理各方面安全措施等内容
D. 、《风险评估准则要求》,主要包括风险评估参考标准、采用的风险分析方法、风险计算方法、资产分类标准、资产分类准则等内容
【单选题】
40应急响应是信息安全事件管理的重要内容之一。关于应急响应工作,下面描述错误的是___
A. 、信息安全应急响应,通常是指一个组织为了应对各种安全意外事件的发生所采取的防范措施,既包括预防性措施,也包括事情发生后的应对措施
B. 、应急响应工作有其鲜明的特点:具体高技术复杂性与专业性、强突发性、对知识经验的高依赖性,以及需要广泛的协调与合作
C. 、应急响应时组织在处置应对突发/重大信息安全事件时的工作,其主要包括两部分工作:安全事件发生时正确指挥、事件发生后全面总结
D. 、应急响应工作的起源和相关机构的成立和1988年11月发生的莫里斯蠕虫病毒事件有关,基于该事件,人们更加重视安全事件的应急处理和整体协调的重要性
【单选题】
十九大的主题是:不忘初心,__,高举中国特色社会主义伟大旗帜,决胜全面建成小康社会,夺取新时代中国特色社会主义伟大胜利,为实现中华民族伟大复兴的中国梦不懈奋斗。___
A. 继续前进
B. 牢记使命
C. 方得始终
D. 砥砺前行
【单选题】
中国共产党人的初心和使命,就是为中国人民__,为中华民族__。这个初心和使命是激励中国共产党人不断前进的根本动力。___
A. 谋幸福,谋未来
B. 谋生活,谋复兴
C. 谋幸福,谋复兴
D. 谋生活,谋未来
推荐试题
【多选题】
省联社党委“123456”总体工作思路要求建立起“不同的客户需求,运用不同的信贷模式;不同的客户群体,实施不同的营销方式”的一体化零售贷款营销体系。具体分为( )。
A. 小额信用贷款
B. 家庭贷款
C. “三农”新型农业经营贷款
D. 小微企业贷款
【多选题】
历史和现实不断证明,凡是( )的,结果是风险大量暴露,资产质量严重下滑,经营发展举步维艰。
A. 偏离支农支小定位
B. 贪大求洋
C. 大额贷款集中
D. 脱农脱小
【多选题】
对用于周转经营的个人类贷款签发贷款证(卡),实行( )。
A. 总额控制
B. 周转使用
C. 一次核定
D. 随用随贷
【多选题】
贷审委成员(不含主任,下同)由法人机构班子成员,( )等部门负责人,农商银行主任(行长),熟悉信贷业务、国际业务、法律等相关知识的信贷专管员、员工等组成。
A. 风险管理
B. 个人业务
C. 公司业务
D. 合规风险
E. 资产管理
F. 财务会计
【多选题】
担保方式分为( )。
A. 保证
B. 抵押
C. 质押
D. 项目融资
【多选题】
超农商银行支行行长权限上报总行审批的贷款,( )和( )为贷前调查和贷后管理人。
A. 信贷专管员
B. 支行行长
C. 信贷专柜
D. 客户经理
【多选题】
贷款业务按是否提供担保分为( )方式和( )方式。
【多选题】
《征信业管理条例》规定,信息主体认为征信机构或者信息提供者、信息使用者侵害其合法权益的,可以( )。
A. 拒绝偿还贷款或信用卡欠款
B. 要求征信机构或者信息提供者、信息使用者给予贷款或信用卡欠款10倍以上金额的经济赔偿
C. 向所在地的国务院征信业监督管理部门派出机构投诉
D. 直接向人民法院起诉
【多选题】
征信工作从业人员需满足以下( )条件。
A. 熟悉计算机操作
B. 具备一定的文字表达能力
C. 了解《征信业管理条例》及其他征信工作相关规章制度
D. 接受了必要的岗前培训
【多选题】
下列哪些信贷业务不支持展期?
A. 承兑
B. 贴现
C. 循环类贷款
D. 期初付息表内贸易融资
【多选题】
下列哪几项功能属于我省现行信贷管理系统具备的?
A. 评级授信
B. 客户管理
C. 计息收息
D. 风险分类
【多选题】
移动PAD端支持客户管理的主要功能是( )。
A. 对私客户管理
B. 对私客户查询
C. 对公客户管理
D. 对公客户查询
【多选题】
省联社设立信贷系统项目组,由( )共同组建。
A. 信贷管理部
B. 资产管理部
C. 信息科技部
D. 创新研发中心
【多选题】
各级机构业务部门是信贷系统的管理维护部门,负责辖内系统( )。
A. 需求管理
B. 数据整理
C. 日常运维
D. 汇总分析
【多选题】
针对信贷管理系统,省联社主要职责为( )。
A. 统一组织实施信贷系统迭代优化工作。包括需求管理、功能设计、开发测试、培训推广、运行维护及应用评价等工作。
B. 制定和修订信贷系统相关制度。
C. 各项省级参数、审批权限及业务规则维护。
D. 省级用户及各级系统管理员用户管理。
E. 系统日常问题处理及其他工作。
【多选题】
已与农商银行建立信贷关系的,无论是大中小微型企业,具有下列情形之一的,其信用等级可直接确定为B级以下:( )。
A. 在农商银行或其他金融机构有可疑、损失类贷款
B. 剔除政策性因素影响后,连续三年亏损或已资不抵债的企业
C. 借款企业处于停产或借款企业的贷款项目因非正常因素处于停、缓建状态
D. 借款企业或其法定代表人涉及重大案件,对企业的正常经营活动造成重大影响
【多选题】
下列企业暂不予评级:( )。
A. 存在逃废悬空银行债务的
B. 生产经营项目属于国家禁止和限制的
C. 正常经营不足一年的
D. 不能提供信用等级评定所需相关资料的
【多选题】
申请企业流动资金贷款应具备以下基本条件:( )。
A. 依法设立并持有有效营业执照;特殊行业须持有有权机关颁发的营业或经营许可证
B. 生产经营合法合规,符合营业执照范围,符合国家经济、产业、土地、环保和信贷政策
C. 有健全的组织机构和财务管理制度,小型微型企业申请办理低风险贷款业务,条件可适当放宽
D. 具有持续生产经营能力,有充足合法的还款来源,具备到期偿付本息的能力。信用等级在BBB级(含)以上,资产负债率原则上在70%(含)以下;低风险贷款业务可适当放宽资产负债率、信用等级方面的条件要求;因经营时间不到1年无法评级的,仅可申请办理低风险和房地产抵押贷款业务
【多选题】
流动资金贷款需求的真实性、合理性,包括但不限于( )。
A. 营运资金总需求
B. 现有融资性负债情况
C. 应收应付账款及存货情况
D. 资金需求是否与其生产经营相匹配
【多选题】
低风险承兑业务是指提供100%保证金或全额(差额)部分以( )质押的承兑业务。
A. 存单
B. 国债
C. 银行承兑汇票
D. 本票
【多选题】
具有以下情形之一的流动资金贷款,原则上应采用受托支付方式:( )。
A. 与农商银行新建立信贷业务关系且借款人信用状况一般
B. 支付对象明确且单笔支付金额较大,具体额度由各县级联社结合实际确定
C. 支付对象明确且单笔支付金额较小,具体额度由各县级联社结合实际确定
D. 农商银行认定的其他情形
【多选题】
个人贷款有下列情形之一的,经农商银行同意可采取自主支付方式:( )。
A. 借款人无法事先确定具体交易对象且单笔支付金额不超过30万元人民币的
B. 借款人交易对象不具备条件有效使用非现金结算方式的
C. 贷款资金用于生产经营且单笔支付金额不超过50万元人民币的
D. 法律法规规定的其他情形
【多选题】
固定资产贷款的借款人应符合以下基本条件:( )。
A. 依法经工商行政管理机关(或主管机关)核准登记,特殊行业须持有有权机关颁发的生产经营许可证或资质证书
B. 信用等级在BBB级(含)以上,资产负债率在70%(含)以下,信用状况良好,无重大不良记录;借款人为新设法人的,其项目发起人应符合该条件
C. 国家对拟投资项目有投资主体资格和经营资质要求的,符合其要求
D. 借款用途及还款来源明确、合法
【多选题】
根据《山东省农村商业银行法人客户统一授信管理办法》(2017版)实施统一授信遵循( )原则。
A. 授信主体统一
B. 授信对象统一
C. 授信内容统一
D. 授信标准统一
【多选题】
根据《山东省农村商业银行法人客户统一授信管理办法》(2017版)对集团客户实施统一授信应遵循以下( )原则。
A. 适度原则
B. 预警原则
C. 自愿原则
D. 工作惯性原则
【多选题】
根据《山东省农村商业银行法人客户统一授信管理办法》(2017版)最高综合授信额度是法人机构对客户的内部统一授信额度,是对( )及其他表内外授信业务确定最高限额的总和,不是对客户的融资承诺。
A. 客户贷款
B. 贸易融资
C. 银行承兑汇票、贴现
D. 理财业务
【多选题】
根据《山东省农村商业银行押品管理办法》,押品管理应遵循( )原则。
A. 合法性
B. 有效性
C. 审慎性
D. 从属性
【多选题】
农商银行接受的抵质押物应满足以下基本要求:( )。
A. 法律法规规定可以接受的财产或权利
B. 押品真实存在,具有可用货币计量的财产价值,依法可以转让
C. 押品权属关系清晰,抵押(出质)人对押品具有所有权或处分权,押品可特定化
D. 抵质押权设定具有相应的法律文件,须经国家有关主管部门批准或者办理登记的,应按规定办理相应手续
E. 具备有效处置押品的市场,以及按照合理的市场价格变现等实现抵质押权的必要条件,在借款人不履行到期债务或发生合同约定实现担保物权的情形时,农商银行能够及时对押品进行清算或处置
【多选题】
下列( )财产可以设定抵押。
A. 以招标、拍卖、公开协商等方式取得的荒山、荒沟、荒丘、荒滩等荒地的土地承包经营权
B. 正在建造的建筑物、船舶
C. 生产设备
D. 交通运输工具
【多选题】
下列动产或权利质押,( )为低风险类担保。
A. 财政部发行的国债
B. 中国人民银行发行的票据
C. 黄金
D. 以特户、封金或保证金等形式特定化后的现金
【多选题】
根据《山东省农村商业银行公司类贷款管理办法》,公司类贷款是指单户余额500万元以上的公司贷款,包括( )。
A. 流动资金贷款
B. 固定资产贷款
C. 银行承兑汇票
D. 贴现
E. 贸易融资
F. 委托贷款
【多选题】
根据《山东省农村商业银行公司类贷款管理办法》,低风险类业务包括( )等价值确定且保值性较强的质物全额质押的业务。
A. 存单
B. 凭证式国债
C. 金融债
D. 黄金
E. 银行承兑汇票
F. 出口信用证下单证相符应收款项
【多选题】
公司类贷款的营销调查应集中到( )。
A. 公司业务部
B. 少数综合营业网点
C. 任一营业网点
D. 所有营业网点
【多选题】
集团客户体现的主要特征包括( )。
A. 在股权上或者经营决策上直接或间接控制其他企事业法人或被其他企事业法人控制
B. 共同被第三方企事业法人所控制
C. 主要投资者个人、关键管理人员或与其近亲属(包括三代以内直系亲属关系和二代以内旁系亲属关系)共同直接控制或间接控制
D. 虽然表面不符合集团公司和关联企业条件,但实际上,在财务和经营决策方面,受同一人或存在近亲属关系的若干人实际控制
E. 存在经济关联关系,一方的倒闭将很可能对另一方的清偿能力造成重大负面影响的情形,包括但不限于:一方为另一方提供大额担保(超过担保方资本净额的50%),一方作为另一方绝大部分产品的购买商且不易被替代,一方现金流大量来源于与另一方的交易等
F. 存在其他关联关系,可能不按公允价格原则转移资产和利润,农商行认为应视为集团客户
【多选题】
空壳公司一般具备以下某项或某几项特征( )。
A. 公司成立的必要手续齐备,已办理注册登记,取得营业执照及法律规定的特殊经营资质
B. 已做好公章等法律要求的文件
C. 没有实际经营业务
D. 无经营场所或不具备实际经营所需的人员、设备、货物等必要条件
E. 账户无经营流水或只有少量其他资金往来
F. 无贸易合同、缴税发票、财务报表或虚假
G. 无纳税记录(增加)
【多选题】
公司类贷款“四个中心”中,营销调查中心具体负责下列哪几项工作( )。
A. 公司类贷款营销与受理
B. 资料收集与核对
C. 尽职调查
D. 评级授信
E. 调查报告撰写
F. 贷后日常管理
【多选题】
公司类贷款“四个中心”中,风险审查中心设以下哪几个岗位 ( )。
A. 中心负责人岗
B. 押品审查岗
C. 贷款审查岗
D. 贷款审批岗
【多选题】
公司类贷款“四个中心”中,风险审查中心贷款审查岗职责包括( )。
A. 对营销调查中心提报的贷款按照法律法规和信贷管理规章制度要求进行审查
B. 对审查贷款资料的表面真实性、完整性、合法性、合规性负责
C. 对一定范围内贷款、存在疑问或潜在风险的贷款进行现场审查
D. 对审查的贷款充分揭示风险,撰写审查报告,提出明确的审查意见及风险防范措施
E. 对审查过程中发现的问题,及时向中心负责人汇报,向提报单位反馈审查意见并督促整改落实
【多选题】
公司类贷款“四个中心”中,放款中心设以下哪几个岗位( )。
A. 中心负责人岗
B. 合同签订岗
C. 合同复核岗
D. 抵质押登记办理岗
E. 资金监管岗
F. 档案管理岗
【多选题】
顶名贷款的情形包括( )。
A. 借款主体与用款主体不一致,而且贷款业务办理过程中存在没有将贷款资金转入借款人账户(直接支取现金或划拨到实际用款人、客户经理等其他人账户)或其他违规行为
B. 虽然不存在上述违规行为,但客户证实或有其他证据足够证明农商行相关人员知情、甚至参与借款主体与用款主体不一致的业务操作
C. 借款人不知情的贷款
D. 虚构借款人及编造有关资料办理的贷款
