【判断题】
☆我行应依据业务恢复目标,制定覆盖部分重要业务的业务连续性计划。
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【判断题】
☆当运营中断事件同时满足多个级别的定级条件时,按最高级别确定事件等级。
【判断题】
☆在感知即将发生或已经发生运营中断事件后,事发单位应依据自身专业判断,对事件进行先期处理,采取适当的处置和防扩散措施,防止事态升级或恶化
【判断题】
☆运营中断事件专项应急预案是为应对某一类型或某项运营中断事件而制定的应急预案
【判断题】
☆我行运营中断事件应急处置组织架构包括应急领导机构、应急工作机构,以及视情况成立的应急工作机构评估小组、处置小组、法律小组、后勤小组、危机公关小组及应急专家组等。
【判断题】
☆☆☆运维申请由所在单位专人发起与审核,经申请单位管理部门权限人、业务主管部门审批后提交总行运维操作部门处理。
【判断题】
☆☆各业务应用系统业务参数管理由总行运营管理部负责。
【判断题】
☆运维申请的登陆网址及选择路径为文档一体化系统内“日常管理”模块下“科技需求审批流程”进行发起和审批。()
【判断题】
☆☆遇特殊情况无法通过系统完成申请的,可通过纸质传真或通过行内邮箱完成审批后,发送至各级运维操作部门,次日在系统内补录审批业务运维申请,并注明“补发”字样。
【判断题】
☆☆☆业务参数运维管理遵循“统一管理、分级负责”的原则,实行总、分、支三级运营管理模式。
【判断题】
☆☆业务参数运维可以通过标准参数设置功能维护的业务参数,由总行运营部门授权机构人员进行维护。没有标准参数设置功能维护的技术参数,由总行信息技术部门授权机构人员进行维护。
【判断题】
☆业务参数维护应纳入运维操作内控管理,对参数设置的时效、准确性进行严格把控,从完善系统控制及日常检查两方面入手,确保参数设置的及时、准确
【判断题】
☆☆运维申请表单、操作任务书与运维操作相关附件采用电子归档方式保管,如仍保留纸质存档方式,则按会计档案管理要求整理装订,一般保管期限为15年,如业务主管部门另行规定的,根据业务主管部门规定按不同保管期限分开装订。
【判断题】
☆各级票据库应实行专人管理,至少配备两名(含)以上管库员,负责库存重要空白凭证的领缴、保管等日常管理,并遵循“双人管库、账证分管”原则。
【判断题】
☆重要空白凭证的保管和使用必须贯彻“账证分管、印证分管、证押分管”的原则。
【判断题】
☆银企对账是指我行通过各种渠道向客户提供其在我行开立各类账户的对账信息,由客户凭以核对账务并反馈核对结果,以达到我行与客户双方账务记载情况核对一致的过程。
【判断题】
☆在银企对账周期内,客户结算账户销户且未提出疑义的,可视同该对账周期有效对账。
【判断题】
☆银企对账中针对客户反馈的疑义问题,可由原记账人员核查处理,以便及时查明问题。
【判断题】
☆按对账内容的不同,银企对账可分为按月对账和按季对账。
【判断题】
☆银企对账中对已转入久悬未取款项管理的单位存款账户纳入余额对账范围。
【判断题】
☆我行对人民币单位结算账户可提供明细对账。
【判断题】
☆银企对账中对客户经理代办业务账户和关注账户应按季为对账周期进行对账。
【判断题】
☆电子回单箱系统签约客户通过该系统客户端可自助打印提取纸质对账单。
【判断题】
☆纸质对账单回执的审核应遵循集中处理原则和岗位分离原则。
【判断题】
☆☆对客户通过电子对账系统反馈的对账不符或存有疑义的情况,应通过相关系统每日查询,并在七个工作日内查明原因通过相关系统回复客户。
【判断题】
☆客户账户已撤销的,不得向我行申请补制明细对账单。
【判断题】
☆对客户经理代办业务账户,连续两个对账周期对账失败的,应即终止客户经理代办该账户业务。
【判断题】
☆对按季对账账户,连续两个对账周期对账失败的,应停止向该账户出售票据和结算凭证,直至与我行有效对账后予以恢复。
【判断题】
☆通过我行电子对账系统,可一并提供客户活期结算账户和关联结算关系账户的电子对账信息。
【判断题】
☆☆境外机构开立NRA账户,预留印鉴没有公章或财务专用章的,可仅预留有权签字人的签章
【判断题】
☆☆存款人预留签章应为该单位的公章或财务专用章或合同专用章加其法定代表人(单位负责人)或其授权的代理人的签章。
【判断题】
☆个人客户本金5万元(含)以上的代理现金取款,应附存款人及代理人身份证件复印件。
【判断题】
☆个人理财产品“业务受理单”上应有投资者或代理人签字(总行营业部代理撤销除外)。
【判断题】
☆☆商业承兑汇票(纸票付款)付款期限自到期日起10天;提示付款期为出票日起6个月内。
【判断题】
☆“业务运营事后监督”是指:对纳入业务运营范畴并与资金交易相关的事项,依托运营风险监控平台,通过重点审核、预警监测和专项审核(以下简称事后监督业务)等非现场检查方式进行揭示、反映,督促问题责任单位落实整改,并对业务运营涉及的制度、流程、系统存在的缺陷、风险隐患提出改进、防范意见、建议的内部控制管理活动。
【判断题】
☆单位结算账户人民币100万元(含)以上的现金取款及柜面主动贷记类业务应落实单位大额支付核实审批制度,凭证反面或空白纸张上(作凭证附件)记录核实时间、联系电话、对方联系人姓名及职务和核实结果、经办人签章,并有权限人签字。
【判断题】
☆☆预警管理人员可以审核归档本人创建的预警案例。
【判断题】
☆预警监测人员收到协查单位的协查反馈信息后,如对反馈信息仍存有疑义的,可再次创建预警任务发起协查。
【判断题】
☆☆预留印鉴样本保管的保密原则是指:根据银行内部控制管理要求,预留印鉴样本的保管与预留印鉴的电子信息录入应实行人员分离。
【判断题】
☆个人远程集中授权是指:对前台发起的所有个人业务进行远程集中授权。
【判断题】
☆☆总行运营管理部业务核算中心、业务运行中心、运营风控中心各内设部门应配备不少于1名风控督导员。
推荐试题
【单选题】
RID是一个DDoS软件检测程序,其中不能检验的是___
A. TBT
B. TFN
C. TFN2K
D. Trinoo
【单选题】
一个完整的网络安全扫描过程包括以下哪个阶段___
A. 发现目标主机或网络
B. 在发现活动目标后进一步搜集目标信息
C. 根据搜集到的信息进行相关处理,进而检测出目标系统可能存在安全漏洞
D. 以上都是
【单选题】
以下哪种属于端口扫描?___
A. 漏洞扫描
B. 主机扫描
C. FTP代理扫描
D. 远程主机OS指纹识别
【单选题】
以下哪项属于秘密扫描的变种?___
A. UDP扫描
B. SYN扫描
C. Null扫描
D. FIN扫描
【单选题】
被动协议栈指纹识别一般观察以下哪个方面___
A. TTL值
B. Window Size
C. DF
D. 以上都是
【单选题】
以下扫描器中,具有可扩展的框架,提供基于Web的友好界面,并能进行分类检查的是___
A. SATAN
B. ISS Internet Scanner
C. Nessus
D. Nmap
【单选题】
SATAN的四个扫描级别中,在哪个扫描级别上,SATAN试图获取Root的访问权限?___
A. 轻度扫描
B. 标准扫描
C. 重度扫描
D. 攻入系统
【单选题】
X-Scan中,“全局设置”模块包括___
A. 扫描模块
B. 并发扫描
C. 扫描报告
D. 以上都是
【单选题】
以下工具中,哪种是通过在一些端口上监听来自外部的连接请求来判断端口扫描情况___
A. ProtectX
B. Winetd
C. DTK
D. PortSentry
【单选题】
Zone Alarm Pro的优点是___
A. 集成了大量功能组件
B. 功能十分丰富
C. 可靠性强
D. 以上都是
【单选题】
对于自动破解的一般过程。以下说法不正确的是___
A. 找到可用的userID
B. 对个别单词加密
C. 找到多用的加密算法
D. 创建可能的口令名单
【单选题】
口令破解是入侵系统最常用的方式之一,获取口令有许多方法,下列常见手法正确的是___
A. 穷举法
B. 利用口令文件进行口令破解
C. 通过嗅探和木马等其他手段获取口令
D. 以上都是
【单选题】
以下关于口令破解方式正确的是___
A. 词典攻击
B. 强行攻击
C. 组合攻击
D. 以上都是
【单选题】
对于手工破解。下列步骤不正确的是___
A. 产生可能的口令列表
B. 按口令的可能性从低到高排序
C. 依次手动输入每个口令
D. 如果系统允许访问,则成功
【单选题】
关于词典攻击,下列说法正确的是___
A. 使用一个或多个词典文件,利用里面的单词列表进行口令猜测的过程
B. 多数用户都会根据自己的喜好或自己熟知的事务来设置口令
C. 口令在词典文件中的可能性很大
D. 以上都是
【单选题】
下列关于强行攻击,说法正确的是___
A. 系统的一些限定条件将有助于强行攻击破解口令
B. 使用强行攻击,基本上是CPU的速度和破解口令的时间上的矛盾
C. 一种新型的强行攻击叫做分布式攻击
D. 以上都是
【单选题】
常见攻击方式的比较。下列说法不正确的是___
A. 词典攻击攻击速度较快
B. 强行攻击攻击速度较快
C. 词典攻击能找到所有词典单词
D. 强行攻击能找到所有口令
【单选题】
口令安全最容易想到的一个威胁就是口令破解,对于一些大公司加强的口令,还是有一些其他的手段可以获取的,下列手段正确的是___
A. 社会工程学
B. 搜索垃圾箱
C. 口令蠕虫
D. 以上都是
【单选题】
下列关于Windows口令破解工具,说法不正确的是___
A. -h:指定用于连接目标的用户名
B. -o:指定导出后的口令散列值的存储文件
C. -p:指定用于连接目标的口令
D. -n:跳过口令历史
【单选题】
保证口令安全性的要点,以下正确的是___
A. 不要将口令写下来
B. 不要将口令以明文形式存于电脑文件中
C. 不要选取显而易见的信息作口令
D. 以上都是
【单选题】
计算机病毒是一种,___
A. 计算机程序
B. 人体病毒
C. 计算机命令计
D. 外部设备
【单选题】
下列预防计算机病毒的注意事项中,错误的是___
A. 不使用网络,以免中毒
B. 重要资料经常备份
C. 备好启动盘
D. 尽量避免在无防毒软件机器上使用可移动储存介质
【单选题】
以下病毒中,不属于蠕虫病毒的是?___
A. 冲击波
B. 震荡波
C. 破坏波
D. 扫荡波
【单选题】
以下选项中,属于高速局域网产品的有___
A. 10Mbps以太网
B. 100Mbps以太网
C. 1000Mbps以太网
D. 以上都是
【单选题】
下列关于病毒命名规则的叙述中。正确的有___
A. 病毒名前缀表示病毒
B. 病毒名后缀表示病毒变种特征
C. 病毒名后缀表示病毒类型
D. 病毒名前缀表示病毒变种特征
【单选题】
下列关于计算机病毒叙述正确的是___
A. 寄生性
B. 传染性
C. 潜伏性
D. 以上都是
【单选题】
下列不属于计算机病毒的有?___
A. Dos病毒
B. 脚本病毒
C. HIV
D. 蠕虫
【单选题】
下列不属于计算机病毒危害的有。___
A. 破坏内存
B. 使硬盘发霉
C. 破坏网络
D. 盗窃数据
【单选题】
计算机病毒对于操作计算机的人,___
A. 不会感染
B. 会感染致病
C. 只会感染,不会致病
D. 会有厄运
【单选题】
宏病毒可感染下列——的文件。___
A. exe
B. doc
C. bat
D. txt
【单选题】
以下概念正确的是___
A. 密码是通信双方按约定的法则进行信息特殊变换的一种重要保密手段
B. 密码学是研究编制密码和破译密码的技术科学
C. 编码学应用于编制密码以保守通信秘密的
D. 以上都是
【单选题】
以下解释对应正确的是___
A. Accept:允许数据包或信息通过
B. Reject:拒绝数据包或信息通过,并且通知信息源该信息被禁止
C.
D. rop:直接将数据包或信息丢弃,并且不通知信息源
【单选题】
典型的入侵检测产品有___
A. snort
B. ISS RealSecure
C. Watcher
D. 以上都是
【单选题】
虚拟专用网的类型有___
A. 远程访问虚拟专用网
B. 企业内部虚拟网
C. 企业扩展虚拟专用网
D. 以上都是
【单选题】
以下解释正确的是,___
A. VPN的核心是安全隧道技术
B. VPN加密技术是用户身份认证的关键
C. Vpn隧道技术只有第二隧道
D. VPN隧道技术只有第三隧道
【单选题】
以下解释正确的是___
A. SecEvent.evt 安全日志文件
B. AppEvent.evt 应用程序日志
C. SysEvent.evt 系统日志
D. 以上都是
【单选题】
计算机取证的常见工具正确的是。___
A. Enae
B. Enase
C. Enasse
D. nasse
【单选题】
计算机取证的常见工具的是___
A. SafeBack
B. Enase
C. NetMonitor
D. 以上都是
【单选题】
日志和审计分析工具正确的是。___
A. Swotch
B. Swatch
C. PsLeglist
D. nasse
