相关试题
【判断题】
在信息系统中,访问控制是在为系统资源提供最大限度共享的基础上对用户的访问权进行管理。
【判断题】
C/S架构是建立在广域网之上, 对安全的控制能力相对弱, 面向是不可知的用户群。
【判断题】
在计算机系统中,操作系统是核心系统软件。
【判断题】
入侵者在张某的博客中搜寻到他在某网站的交易信息,利用信息中的内容获取张某的个人信息,并进一步获取了其它额外的信息,这种行为属于非法窃取。
【判断题】
信息安全的发展经过了四个历史发展阶段,从信息安全的发展过程中可以看出,随着信息技术本身的发展和信息技术应用的发展,信息安全的内涵和外延都在不断地加深和扩大,包含的内容已从初期的数据加密演化到后来的数据恢复、信息纵深防御等。历史发展阶段顺序是通信安全阶段、计算机安全阶段、信息安全阶段、信息安全保障阶段。
【判断题】
社会工程学攻击成功的主要原因是人们的信息安全意识淡薄,而产生认知偏差。社会工程学攻击方式是身份盗用威胁、信息收集、AV终结者。
【判断题】
完整的数字签名过程(包括从发送方发送消息到接收方安全的接收到消息)包括签名和验证过程。
【判断题】
信息安全保障的目的不仅是保护信息和资产的安全,更重要的是通过保障信息系统安全来保障信息系统所支持的业务安全,从而实现业务的可持续性。信息安全保障不包括生命周期。
【判断题】
对称密码体制通信双方拥有同样的密钥,使用的密钥相对较短,密文的长度往往与明文长度相同。
【判断题】
访问控制列表,耗费资源少,是一种成熟且有效的访问控制方法。
【判断题】
数字签名是在签名者和签名接收者之间进行的,这种数字签名方式主要依赖公钥密码体制来实现,数字签名算法中,通常对消息的Hash值签名,而不对消息本身签名。
【判断题】
VPN它有两层含义:首先是“虚拟的”,即用户实际上并不存在一个独立专用的网络,既不需要建设或租用专线,也不需要装备专用的设备,而是将其建立在分布广泛的公共网络上,就能组成一个属于自己专用的网络。其次是“专用的”,相对于“公用的”来说,它强调私有性和安全可靠性。不属于VPN的核心技术是隧道技术。
【判断题】
网络地址转换是在IP地址日益缺乏的情况下产生的一种网络技术,主要目的是重用IP地址,解决IP地址空间不足问题。
【判断题】
信息安全的三个基本安全属性不包括机密性。
【判断题】
虚拟专用网络(VPN)通常是指在公共网路中利用隧道技术,建立一个临时的,安全的网络。这里的字母 P 的正确解释是Private 私有的、专有的。
【判断题】
与 PDR 模型相比, P2DR 模型多了反应环节。
【判断题】
从受威胁对象的角度,可以将我国面临的信息安全威胁分为3类:国家威胁、组织威胁和个人威胁。
【判断题】
Alice 用 Bob 的密钥加密明文,将密文发送给 Bob。 Bob 再用自己的私钥解密,恢复出明文。此密码体制为对称密码体制。
【判断题】
密码学是网络安全的基础,但网络安全不能单纯依靠安全的密码算法、密码协议也是网络安全的一个重要组成部分。密码协议定义了两方或多方之间为完成某项任务而指定的一系列步骤,协议中的每个参与方都必须了解协议,且按步骤执行。
【判断题】
若Bob给Alice发送一封邮件,并想让Alice确信邮件是由Bob发出的,则Bob应该选用Bob的私钥对邮件加密。
【判断题】
公钥密码学的思想最早是欧拉(Euler)提出的。
【填空题】
网络安全的基本要素有机密性,完整性,可用性,___不可抵赖性。
【填空题】
网络安全的发展历程包括:通信保密阶段,计算机安全阶段,___信息保障阶段。
【填空题】
网络安全的主要威胁有:非授权访问,冒充合法用户,___ ,干扰系统正常运行,利用网络传播病毒,线路窃听等。
【填空题】
网络安全的目标主要表现在:物理安全,网络安全,___,应用安全,管理安全。
【填空题】
网络安全的特征有保密性 、___、 可用性 、 可控性
【填空题】
网络安全的结构层次包括物理安全 、___ 、 安全服务。
【填空题】
网络安全面临的主要威胁有黑客攻击 、 计算机病毒 、___。
【填空题】
计算机安全的主要目标是保护计算机资源免遭毁坏 、 替换 、___、 丢失。
【填空题】
一个用户的账号文件主要包括登录名称 、 口令 、___ 、 组标识号 、用户起始目标。
【填空题】
数据库系统安全特性包括数据独立性 、___、 数据完整性 、 并发控制 、故障恢复。
【填空题】
数据库安全的威胁主要有___ 、 损坏 、 窃取。
【填空题】
数据库中采用的安全技术有户标识和鉴定 、___ 、 数据分级 、 数据加密。
【填空题】
计算机病毒可分为文件病毒 、___ 、 多裂变病毒 、 秘密病毒 、异性病毒、宏病毒
【填空题】
数据库常见的攻击方式为SQL注入、___ 、网页挂写。
【填空题】
数据库的破坏来自非法用户、___ 、多用户并发访问几个方面。
【填空题】
为了保护数据库,防止被恶意的滥用,可以从环境级、职员级、___、网络级、DBS级由低到高的我一个级别上设置各种安全措施。
【填空题】
与传统防火墙不同,WAF工作在___ ,因此对web应用防护具有先天的技术优势。
【填空题】
SQL注入即通过把命令插入Web表单进行提交___的查询字符串,
推荐试题
【多选题】
不准弄虚作假主要包括哪些内容?___
A. 不准隐瞒辖内资产风险状况,虚假反映经营状况,人为影响及误导监管评价结果
B. 不准以变通手段规避考核及监管要求,应付和干扰监督检查
C. 不准违反民主集中制,个人决定重大事项或擅自改变集体决定,超权限决策,违反程序决策
D. 不准违规干预和插手管理对象信贷、投资、基建、招标采购等活动,或对抵制干预、正确履职的管理对象进行打击报复
E. 不准工作日午间饮酒
【多选题】
根据《河南省农村信用社员工违规行为处理办法》规定,给予员工纪律处分必须坚持的原则___
A. 审慎处理、公开处理
B. 事实清楚、证据确凿
C. 定性准确、处理恰当
D. 手续完备、程序合法
【多选题】
《个人信用信息基础数据库管理暂行办法》规定商业银行有下列哪些情形的,由中国人民银行责令改正,并处一万元以上三万元以下罚款;涉嫌犯罪的,依法移交司法机关处理()。___
A. 违反本办法规定,未准确、完整、及时报送个人信用信息的;
B. 越权查询个人信用数据库的;
C. 将查询结果用于本办法规定之外的其他目的的;
D. 违反异议处理规定的;
E. 违反本办法安全管理要求的
【多选题】
《征信业管理条例》规定,征信机构不得采集个人的()信息。但是,征信机构明确告知信息主体提供该信息可能产生的不利后果,并取得其书面同意的除外。___
A. 纳税数额
B. 存款
C. 商业保险
D. 信用卡
【多选题】
2005 年,中国人民银行制定颁布了《个人信用信息基础数据库管理暂行办法》,采取了()等措施,保护个人隐私和信息安全,以及个人信用信息基础数据库的规范运行。___
A. 授权查询
B. 限定用途
C. 保障安全
D. 查询记录
E. 违规处罚
【多选题】
不良信息,是指对信息主体信用状况构成负面影响的下列信息()。___
A. 信息主体在借贷、赊购、担保、租赁、保险、使用信用卡等活动中未按照合同履行义务的信息
B. 对信息主体的行政处罚信息
C. 人民法院判决或者裁定信息主体履行义务以及强制执行的信息
D. 国务院征信业监督管理部门规定的其他不良信息
【多选题】
不能按时、足额还贷时,个人应主动与银行协商,调整贷款合同,减少对信用的影响。具体办法有()。___
A. 如果是贷款初期每月还款额较高,可与银行协商变更合同要素,更改还款方式,如由等额本金方式换为等额本息方式
B. 申请延长还款期限以降低每次的还款金额,比如将 10 年期的贷款延长为 15 年期的贷款
C. 采取逃避的办法
D. 采取异议处理的办法
E. 采取变更身份信息的办法
【多选题】
当信息主体认为征信机构采集、保存、对外提供的信息存在错误、遗漏,向征信机构提出异议,并要求更正时,征信机构应当()。___
A. 按照国务院征信业监督管理部门的规定对相关信息作出异议标注
B. 在收到异议之日起的 20 日内进行核查和处理,并将结果反馈给异议申请人
C. 更正经核查确有错误、遗漏的信息
D. 及时取消经核查确认不存在错误的信息的异议标注
【多选题】
根据《征信业管理条例》,向金融信用信息基础数据库提供或者查询信息的机构,有下列()行为的,为违反本条例规定。___
A. 违法提供或者出售信息
B. 因过失泄露信息
C. 未经同意查询个人信息或者企业的信贷信息
D. 未按照规定处理异议或者对确有错误、遗漏的信息不予更正
【多选题】
关于贷后风险管理查询个人信用报告,以下说法正确的有()。___
A. 只有风险管理的部门负责人才能以“贷后管理”的理由查询相关客户的信用报告
B. 只要是贷后风险管理的岗位人员,就可以直接查询相关客户的信用报告
C. 贷后风险管理查询个人信用报告应当经过内部授权
D. 贷款未结清时,以贷后风险管理查询个人信用报告,无需取得被查询人的书面授权
【多选题】
关于个人信用报告查询授权,以下说法不正确的是()。___
A. 商业银行查询客户个人信用报告时应当取得被查询人的书面授权,书面授权可以通过在贷款、贷记卡、准贷记卡以及担保申请书中增加相应条款的形式取得
B. 商业银行因贷后管理需要查询客户个人信用报告无需取得被查询人的书面授权,只要经过内部授权审批即可
C. 只要客户向商业银行提出办理贷款或信用卡业务的正式申请,银行工作人员就可以以“贷款审批”或“信用卡审批”的理由查询客户的个人信用报告
D. 既然查询个人信用报告是贷款或信用卡审批的必经程序,那么只要客户有申请贷款或信用卡的意向,银行就可以以“贷款审批”或“信用卡审批”的理由查询客户的个人信用报告
【多选题】
委托别人查询自己的信用报告时,需提供如下材料的是()。___
A. 委托人(您自己)和代理人(如您的生意合作伙伴)的有效身份证件原件及复印件,并留复印件备查
B. 您本人签名的授权查询委托书
C. 代理人要如实填写的《个人信用报告本人查询申请表》
D. 代理人单位介绍信
【多选题】
在信用报告的使用中下列行为正确的是()。___
A. 任何机构和个人都可查看您的信用报告
B. 在获得您的书面授权后,机构和个人才能查询您的信用报告
C. 银行审核您提出的借款和信用卡申请时才能查看信用报告
D. 社会服务机构在催缴费用时不经本人授权就可查询信用报告
E. 即任何机构和个人如果想看您的信用报告,不仅要符合法律规定的用途,还必须得到您的书面授权
【多选题】
分析一个特定区域的风险,关键是要判断()。___
A. 信贷资金安全的影响因素
B. 最恰当的信贷结构
C. 风险成本收益能否匹配
D. 区域经济水平
E. 区域发展速度
【多选题】
行业风险产生的原因主要有()。___
A. 经济周期
B. 产业发展周期
C. 产业组织结构
D. 产业链的位置
E. 地区生产力布局
【多选题】
下列关于区域风险的说法,正确的有()。___
A. 银行管理水平因素可能导致区域风险
B. 分析区域风险要判断信贷资金的安全会受到哪些因素影响
C. 特定区域的自然、社会、经济和文化都会影响区域风险
D. 分析某个特定区域的风险时,要判断什么样的信贷结构最恰当
E. 分析某个特定区域的风险时,要判断风险成本收益能否匹配
【多选题】
办理有担保流动资金贷款时,担保机构发生哪些情形,银行应暂停与其合作?___
A. 涉嫌重大经济犯罪
B. 有违法经营行为
C. 与银行合作的存量业务出现严重不良贷款
D. 所进行的合作对银行业务拓展没有明显促进作用
E. 与多家银行合作
【多选题】
贷款人应履行尽职调查职责,尽职调查必须遵循()的原则。___
A. 及时
B. 真实
C. 准确
D. 完整
E. 有效
【多选题】
若保证人在保证期间(),银行必须引起高度重视。___
A. 高层管理人集体辞职
B. 辞退个别不称职员工
C. 有低价转让有效资产的逃债行为
D. 改变资本结构
E. 有恶意破产倾向
【多选题】
为防控有担保流动资金贷款的操作风险,贷款银行原则上不能接受()为抵押物。___
A. 产权明晰的商用房
B. 工业用房
C. 划拨土地及地上定着物
D. 集体土地使用权
E. 工业土地及土地定着物
【多选题】
银行把握借款人还款能力风险还存在相当大的难度,主要原因为()。___
A. 国内尚未建立完善的个人财产登记制度与个人税收登记制度
B. 全国性的个人征信系统还有待进一步完善
C. 银行很难从整体上把握借款人的资产与负债状况并作出恰当的信贷决策
D. 国内失信惩戒制度尚不完善
E. 对主动作假或协助作假的行为尚缺乏有力的惩戒措施
【多选题】
对已统一授信的客户发生下列情况之一的,农村信用社要及时调低授信额度或终止授信___
A. 经营环境发生重大变化,新颁布的法律、法规可能对其产生重大负面影响。
B. 发生重大经营问题,出现贷款逾期、欠息、或有资产垫付等违约事项发生,并在农村信用社要求限期履约仍未践约。
C. 产权关系和经营体制发生重大变化,并有可能导致客户出现信用风险。
D. 挪用或转移银行信用。
E. 面临重大诉讼事项。
F. 出现资信水平、经营效益下降等影响客户偿债能力的情况。
【多选题】
189信用社要通过各种现场、非现场的查阅和分析手段,获取借款人财务、现金流量、非财务和担保各方面的信息,将影响借款人还款能力的各类因素评估结论,作为判定贷款类别的主要依据。分析的内容主要包括()。___
A. 债务人的偿还能力,包括债务人的现金流量、财务状况、影响还款能力的非财务因素等
B. 债务人的偿还记录,包括债务人在信用社和其他银行的偿还记录
C. 债务人的偿还意愿
D. 债务担保的有效性
E. 债务偿还的法律责任
【多选题】
人员要严格遵守信贷法律法规、监管规定、内控制度和纪律要求,依法合规办理信贷业务。发现有下列()条情形之一的,对直接责任人一律停岗、停职,视贷款收回情况再做进一步处理。涉嫌犯罪的,移交司法机关处理。___
A. 违反有关管理规定,逆程序、超权限发放贷款的。
B. 直接或变相化整为零发放贷款的。
C. 违规核销、处置不良贷款的。
D. 未按合同约定条款发放贷款的。
E. 通过本人或他人账户过渡信贷资金、参与提供贷款过桥资金从中牟利的。
F. 未认真落实贷后管理规定,导致贷款诉讼时效丧失的。
【多选题】
信贷人员要严格遵守信贷法律法规、监管规定、内控制度和纪律要求,依法合规办理信贷业务。凡发现有下列()情形之一的,对直接责任人一律开除。___
A. 与客户串通,使用虚假资料骗取贷款的。
B. 发放假冒名贷款的。
C. 以贷谋私,索取、收受客户财物的。
D. 侵占、截留、挪用客户信贷资金的。
E. 在贷款调查、审查、审批等操作环节中未严格履职,存在明显漏洞和严重问题,导致贷款发放后形成损失的。
【多选题】
《中国银监会办公厅关于做好 2017 年小微企业金融服务工作的通知》要求,努力实现“三个不低于”目标,具体是指()。___
A. 小微企业贷款增速不低于各项贷款平均增速
B. 小微企业户数不低于上年同期户数、
C. 小微企业申贷获得率不低于上年同期水平
D. 小微企业贷款总额不低于上年同期总额
【多选题】
下列哪些财产不得抵押()。___
A. 土地所有权
B. 耕地、宅基地、自留地、自留山等集体所有的土地使用权
C. 学校、幼儿园、医院等以公益为目的的事业单位、社会团体的教育设施、医疗卫生设施和其他社会公益设施
D. 所有权、使用权不明或者有争议的财产
E. 依法被查封、扣押、监管的财产
F. 依法不得抵押的其他财产
【多选题】
依据票据法,汇票必须记载下列事项(),汇票上未记载上述事项之一的,汇票无效。___
A. 表明“汇票”的字样
B. 无条件支付的委托
C. 确定的金额
D. 付款人名称和收款人名称
E. 出票日期
F. 出票人签章
【判断题】
行业壁垒是指新企业在进入该行业时所遇到的有利因素
【判断题】
行业风险是指由于一些不确定因素的存在,导致对某行业生产、经营、投资或授信后偏离预期结果而造成损失的可能性
【判断题】
区域风险是指受特定区域的自然、社会、经济、文化和银行管理水平等因素影响,而使信贷资产遭受损失的可能性
【判断题】
企业处于启动阶段时,虽然产品价格高昂,但未来成功的几率很难估算,所以这一阶段的资金应当主要来自企业所有者或者风险投资者,而不应该是来自商业银行
【判断题】
对借款人以机器设备作为抵押物的,银行在估价时不得扣除折旧
【判断题】
法律规定自登记之日起生效的合同,必须办理抵押登记,否则合同无效
【判断题】
由医院、学校等以公益为目的的事业单位、社会团体提供保证的保证合同无效
【判断题】
债权人有权收取质物的孳息,孳息应当首先冲抵收取孳息的费用
【判断题】
质物保管费用和实现质权的费用不属于质押担保范围
