相关试题
【单选题】
近代以来中华民族最伟大的梦想是___。
A. 推翻清政府统治
B. 推翻国民党反动派统治
C. 实现中华民族伟大复兴
D. 实现小康社会
【单选题】
伟大斗争、伟大工程、伟大事业和伟大梦想是一紧密联系、相互贯通、相互作用、有机统一的整体,其中___是目标,指引前进方向。
A. 伟大斗争
B. 伟大工程
C. 伟大事业
D. 伟大梦想
【单选题】
伟大斗争、伟大工程、伟大事业和伟大梦想是一紧密联系、相互贯通、相互作用、有机统一的整体,其中___是手段,激发前进力量。
A. 伟大斗争
B. 伟大工程
C. 伟大事业
D. 伟大梦想
【单选题】
伟大斗争、伟大工程、伟大事业和伟大梦想是一紧密联系、相互贯通、相互作用、有机统一的整体,其中___是保障,提供前进保障。
A. 伟大斗争
B. 伟大工程
C. 伟大事业
D. 伟大梦想
【单选题】
伟大斗争、伟大工程、伟大事业和伟大梦想是一紧密联系、相互贯通、相互作用、有机统一的整体,其中___是主题,开辟前进道路。
A. 伟大斗争
B. 伟大工程
C. 伟大事业
D. 伟大梦想
【单选题】
伟大斗争、伟大工程、伟大事业和伟大梦想是一紧密联系、相互贯通、相互作用、有机统一的整体,其中起决定作用的是___。
A. 伟大斗争
B. 伟大工程
C. 伟大事业
D. 伟大梦想
【单选题】
Chinese Wall 模型的设计宗旨是:___。
A. 用户只能访问哪些与已经拥有的信息不冲突的信息
B. 用户可以访问所有信息
C. 用户可以访问所有已经选择的信息
D. 用户不可以访问哪些没有选择的信息
【单选题】
安全责任分配的基本原则是:___。
A. “三分靠技术,七分靠管理”
B. “七分靠技术,三分靠管理”
C. “谁主管,谁负责”
D. 防火墙技术
【单选题】
保证计算机信息运行的安全是计算机安全领域中最重要的环节之一,以下不属于维护项目应该___。
A. 内部实现
B. 外部采购实现
C. 合作实现
D. 多来源合作实现
【单选题】
从风险分析的观点来看,计算机系统的最主要弱点是___。
A. 内部计算机处理
B. 系统输入输出
C. 通讯和网络
D. 外部计算机处理
【单选题】
从风险管理的角度,以下哪种方法不可取?___
A. 接受风险
B. 分散风险
C. 转移风险
D. 拖延风险
【单选题】
当今 IT 的发展与安全投入,安全意识和安全手段之间形成___。
A. 安全风险屏障
B. 安全风险缺口
C. 管理方式的变革
D. 管理方式的缺
【单选题】
当为计算机资产定义保险覆盖率时,下列哪一项应该特别考虑?___。
A. 已买的软件
B. 定做的软件
C. 硬件
D. 数据
【单选题】
当一个应用系统被攻击并受到了破坏后,系统管理员从新安装和配置了此应用系统,在该系统重新上线前管理员不需查看:___
A. 访问控制列表
B. 系统服务配置情况
C. 审计记录
D. 用户账户和权限的设置
【单选题】
根据《计算机信息系统国际联网保密管理规定》,涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网络相联接,必须实行___。
A. 逻辑隔离
B. 物理隔离
C. 安装防火墙
D. VLAN 划分
【单选题】
管理审计指___
A. 保证数据接收方收到的信息与发送方发送的信息完全一致
B. 防止因数据被截获而造成的泄密
C. 对用户和程序使用资源的情况进行记录和审查
D. 保证信息使用者都可
【单选题】
为了保护企业的知识产权和其它资产,当终止与员工的聘用关系时下面哪一项是最好的方法?___
A. 进行离职谈话,让员工签署保密协议,禁止员工账号,更改密码
B. 进行离职谈话,禁止员工账号,更改密码
C. 让员工签署跨边界协议
D. 列出员工在解聘前需要注意的所有责任
【单选题】
为了有效的完成工作,信息系统安全部门员工最需要以下哪一项技能?___
A. 人际关系技能
B. 项目管理技能
C. 技术技能
D. 沟通技能
【单选题】
系统管理员属于___。
A. 决策层
B. 管理层
C. 执行层
D. 既可以划为管理层,又可以划为执行层
【单选题】
下列哪一个说法是正确的?___
A. 风险越大,越不需要保护
B. 风险越小,越需要保护
C. 风险越大,越需要保护
D. 越是中等风险,越需要保护
【单选题】
下面哪类访问控制模型是基于安全标签实现的?___
A. 自主访问控制
B. 强制访问控制
C. 基于规则的访问控制
D. 基于身份的访问控制
【单选题】
下面哪项能够提供最佳安全认证功能?___
A. 这个人拥有什么
B. 这个人是什么并且知道什么
C. 这个人是什么
D. 这个人知道什么
【单选题】
下面哪一个是国家推荐性标准?___
A. GB/T 18020-1999 应用级防火墙安全技术要求
B. SJ/T 30003-93 电子计算机机房施工及验收规范
C. GA243-2000 计算机病毒防治产品评级准则
D. ISO/IEC 15408-1999 信息技术安全性评估准则
【单选题】
公司应明确员工的雇佣条件和考察评价的方法与程序,减少因雇佣不当而产生的安全风险。人员考察的内容不包括___。
A. 身份考验、来自组织和个人的品格鉴定
B. 家庭背景情况调查
C. 学历和履历的真实性和完整性
D. 学术及专业资格
【单选题】
计算机信息的实体安全包括环境安全、设备安全、___三个方面。
A. 运行安全
B. 媒体安全
C. 信息安全
D. 人事安全
【单选题】
目前,我国信息安全管理格局是一个多方“齐抓共管”的体制,多头管理现状决定法出多门,《计算机信息系统国际联网保密管理规定》是由下列哪个部门所指定的规章制度?___
A. 公安部
B. 国家保密局
C. 信息产业部
D. 国家密码管理委员会办公室
【单选题】
目前我国颁布实施的信息安全相关标准中,以下哪一个标准属于强制执行的标准?___
A. GB/T 18336-2001 信息技术安全性评估准则
B. GB 17859-1999 计算机信息系统安全保护等级划分准则
C. GB/T 9387.2-1995 信息处理系统开放系统互联安全体系结构
D. GA/T 391-2002 计算机信息系统安全等级保护管理要求
【单选题】
确保信息没有非授权泄密,即确保信息不泄露给非授权的个人、实体或进程,不为其所用,是指___。
A. 完整性
B. 可用性
C. 保密性
D. 抗抵赖性
【单选题】
如果对于程序变动的手工控制收效甚微,以下哪一种方法将是最有效的?___
A. 自动软件管理
B. 书面化制度
C. 书面化方案
D. 书面化标准
【单选题】
如果将风险管理分为风险评估和风险减缓,那么以下哪个不属于风险减缓的内容?___
A. 计算风险
B. 选择合适的安全措施
C. 实现安全措施
D. 接受残余风险
【单选题】
软件供应商或是制造商可以在他们自己的产品中或是客户的计算机系统上安装一个“后门”程序。以下哪一项是这种情况面临的最主要风险?___
A. 软件中止和黑客入侵
B. 远程监控和远程维护
C. 软件中止和远程监控
D. 远程维护和黑客入侵
【单选题】
下面哪一项关于对违反安全规定的员工进行惩戒的说法是错误的?___
A. 对安全违规的发现和验证是进行惩戒的重要前提
B. 惩戒措施的一个重要意义在于它的威慑性
C. 处于公平,进行惩戒时不应考虑员工是否是初犯,是否接受过培训
D. 尽管法律诉讼是一种严厉有效的惩戒手段,但使用它时一定要十分慎重
【单选题】
下面哪一项最好地描述了风险分析的目的?___
A. 识别用于保护资产的责任义务和规章制度
B. 识别资产以及保护资产所使用的技术控制措施
C. 识别资产、脆落性并计算潜在的风险
D. 识别同责任义务有直接关系的威胁
【单选题】
下面哪一项最好地描述了组织机构的安全策略?___
A. 定义了访问控制需求的总体指导方针
B. 建议了如何符合标准
C. 表明管理意图的高层陈述
D. 表明所使用的技术控制措施的高层陈述
【单选题】
下面哪一种风险对电子商务系统来说是特殊的?___
A. 服务中断
B. 应用程序系统欺骗
C. 未授权的信息泄露
D. 确认信息发送错误
【单选题】
下面有关我国标准化管理和组织机构的说法错误的是?___
A. 国家标准化管理委员会是统一管理全国标准化工作的主管机构
B. 国家标准化技术委员会承担国家标准的制定和修改工作
C. 全国信息安全标准化技术委员负责信息安全技术标准的审查、批准、编号和发布
D. 全国信息安全标准化技术委员负责统一协调信息安全国家标准年度技术项目
【单选题】
项目管理是信息安全工程师基本理论,以下哪项对项目管理的理解是正确的?___
A. 项目管理的基本要素是质量,进度和成本
B. 项目管理的基本要素是范围,人力和沟通
C. 项目管理是从项目的执行开始到项目结束的全过程进行计划、组织
D. 项目管理是项目的管理者,在有限的资源约束下,运用系统的观点,方法和理论对项目涉及的技术工作进行有效地管理,对项目涉及的技术工作进行有效地管理
【单选题】
信息安全的金三角是___。
A. 可靠性,保密性和完整性
B. 多样性,冗余性和模化性
C. 保密性,完整性和可用性
D. 多样性,保密性和完整性
【单选题】
信息安全风险缺口是指___。
A. IT 的发展与安全投入,安全意识和安全手段的不平衡
B. 信息化中,信息不足产生的漏洞
C. 计算机网络运行,维护的漏洞
D. 计算中心的火灾隐患
推荐试题
【单选题】
( )是指银行内部在财务管理和会计账务处理方面存在流程错误,主要原因是财会制度不完善、管理流程不清晰、财会系统建设存在缺陷等。___
A. 财务/会计错误
B. 文件/合同缺陷
C. 产品设计缺陷
D. 错误监控/报告
【单选题】
( )是指银行监控/报告流程不明确、混乱,负责监控/报告的部门职责不清晰,相关数据/信息不全面、不及时、不准确,未履行必要的汇报义务或对外部汇报不准确(造成损失)。___
A. 产品设计缺陷
B. 财务/会计错误
C. 错误监控/报告
D. 文件/合同缺陷
【单选题】
( )引发的操作风险是指由于信息科技部门或服务供应商提供的计算机系统或设备发生故障或其他原因,导致银行不能正常提供全部/部分服务或业务中断而造成的损失。___
A. 人员因素
B. 内部流程
C. 系统缺陷
D. 外部事件
【单选题】
( )是指由于战争、征用、罢工和政府行为、公共利益集团或极端分子活动而给银行造成的损失。___
A. 国别风险
B. 政治风险
C. 流动性风险
D. 重新定价风险
【单选题】
在综合自我评估结果和各类操作风险报告的基础上,利用( )能够对风险损失、风险成因和风险类别进行逻辑分析和数据统计,进而形成三者之间相互关联的多元分布。___
A. 因果分析模型
B. Credit Portfolio View 模型
C. Credit Risk +模型
D. CreditMetrics模型
【单选题】
银行风险管理部门难以确定哪些因素对于操作风险管理来说是最重要的,原因在于引起操作风险的因素具有( )。___
A. 差异性
B. 具体性
C. 分散性
D. 复杂性
【单选题】
下列不属于银行的操作风险四大类的是( )。___
A. 人员因素
B. 内部欺诈
C. 市场占有率小
D. 失职违规
【单选题】
银行通常采用( )的方法来评估操作风险。___
A. 历史模拟情景
B. 定性与定量相结合
C. 自我评估
D. 假定特殊事件
【单选题】
既要有定期的年度评估,又要根据内部风险管理需要和外部风险信息等情况,开展动态的触发式评估工作,属于操作风险评估原则中的( )。___
A. 业务流程所有人负第一评估责任原则
B. 动态管理原则
C. 系统性原则
D. 重要性原则
【单选题】
巴塞尔委员会2006年发布了( ),要求银行董事会和高管层共同承担银行业务连续性管理职责。___
A. 《稳健的压力测试实践和监管原则》
B. 《银行风险监管核心指标(试行)》
C. 《银行内部控制指引》
D. 《业务连续性业务原则》
【单选题】
( )泛指通过银行柜面办理的业务,是银行各项业务操作的集中体现,也是最容易引发操作风险的业务环节。___
A. 柜台业务
B. 债项评级
C. 资信评估
D. 资金业务
【单选题】
( )是指银行接受客户委托,代为办理客户指定的经济事务、提供金融服务并收取一定费用,包括代理政策性银行业务、代理中央银行业务、代理银行业务、代收代付业务、代理证券业务、代理保险业务、代理其他银行的银行卡收单业务等。___
A. 代理业务
B. 柜台业务
C. 资金交易业务
D. 中间业务
【单选题】
监控指标要与操作风险事件密切相关,并能够及时预警风险变化,有助于实现对操作风险的事前和事中控制,反映了关键风险指标监控应遵循的( )原则。___
A. 可靠性
B. 敏感性
C. 重要性
D. 整体性
【单选题】
( )指操作风险损失数据(包括损失事件信息和会计记录中确认的财务影响)的搜集、汇总、监控、分析和报告工作。___
A. 操作风险关键风险指标
B. 操作风险损失数据收集
C. 风险与控制评估
D. 关键风险指标
【单选题】
( )主要是明确损失数据收集范围,同时判断损失金额是否达到损失数据收集门槛;只有属于是由操作风险引起且事件的损失金额达到损失数据收集门槛的,才予以收集。___
A. “损失事件识别”
B. “损失事件填报”
C. “损失金额确定”
D. “损失事件信息审核”
【单选题】
在高级计量法下,如果银行初次使用高级计量法,观测损失计量和验证的内部损失数据时,允许使用( )的内部历史数据。___
【单选题】
( )是银行在操作风险事件发生后,收集损失事件相关的信息和数据,包括事件具体信息、导致的实际损失等。___
A. 风险控制自我评估
B. 资信评估
C. 关键风险指标
D. 损失与事件管理
【单选题】
( )将银行视为一个整体来衡量操作风险,只分析银行整体的操作风险水平,而不对其构成进行分析。___
A. 关键风险指标法
B. 基本指标法
C. 自我评估法
D. 极值理论法
【单选题】
银行采用基本指标法,应当以( )为基础计量操作风险资本要求。___
【单选题】
银行采用标准法计量操作风险资本时,银行和代理服务业务条线的操作风险资本系数为( )。___
A. 12%
B. 18%
C. 15%
D. 13%
【单选题】
基于损失分布法(LDA)构建AMA 模型是目前国际银行的主流选择,其计量思路是在数据清洗的基础上,分别对损失频率和严重度的概率分布函数进行估计,采用( )进行拟合,进而得到银行操作风险资本额的方法。___
A. 基本指标法
B. 关键风险指标法
C. 蒙特卡罗模拟方法
D. 标准法
【单选题】
在获得频率分布和严重度的概率分布函数后,根据( )的置信水平,采用蒙特卡罗模拟方法来确定银行操作风险资本额。___
A. 0.799
B. 0.699
C. 0.899
D. 0.999
【单选题】
为了加强银行的压力测试及其监管,巴塞尔委员会于( )出台了《健全压力测试措施与监管原则》的文件。___
A. 2007年10月
B. 2006 年10月
C. 2008 年5月
D. 2009 年5月
【单选题】
在2011年6月颁布的( )文件中,巴塞尔委员会又做出了补充规定:银行的公共披露应该能够使利益相关者评估其操作风险管理方法。___
A. 《加强银行公司治理的原则》
B. 《有效银行监管的核心原则》
C. 《操作风险健全管理与监管的角色》
D. 《信用风险管理原则》
【单选题】
下列有关商业银行业务管理规定的说法中,不正确的是( )。___
A. 商业银行应当按照国家有关规定,提取呆账准备金,冲销呆账
B. 商业银行的会计年度自公历1月1日起至12月31日止
C. 商业银行对分支机构应当进行经常性的稽核和检查监督
D. 商业银行可以在法定的会计账册外另立会计账册
【单选题】
商业银行因行使抵押权、质权而取得的不动产或者股权,应当自取得之日起( )年内予以处分。___
【单选题】
以下关于商业银行分支机构的说法中,符合法律规定的是( )。___
A. 商业银行分支机构具有独立法人资格,其民事责任不由总行承担,但具有单独的经营许可证
B. 商业银行分支机构不具有独立法人资格,其民事责任由总行承担,但具有单独的经营许可证
C. 商业银行分支机构具有独立法人资格,其民事责任不由总行承担,也没有单独的经营许可证
D. 商业银行分支机构不具有独立法人资格,其民事责任由总行承担,也没有单独的经营许可证
【单选题】
司法机关查询单位存款,下列操作正确的是( )。___
A. 不得带走原件
B. 司法工作人员凭工作证查询即可
C. 不得复制摘抄
D. 司法工作人员凭县级以上有权机构“协助查询存款通知书”查询即可
【单选题】
根据《银行业监督管理法》的规定以及国务院关于金融监管的分工,银监会的具体职责不包括( )。___
A. 制定并发布监管制度的职责
B. 准入职责
C. 监督管理银行间同业拆借市场和银行间债券市场的职责
D. 指导、监督自律职责
【多选题】
下列关于保护价格的说法中,正确的是( )。___
A. 保护生产者利益
B. 保护消费者利益
C. 实施保护价格会导致供过于求
D. 只宜在少数产品上实行
E. 只宜短期在局部地区实行
【多选题】
下列关于保护价格的说法中,正确的有( )。___
A. 总是高于均衡价格
B. 总是低于均衡价格
C. 导致市场过剩,需要政府收购
D. 导致市场短缺,需要实行配给制
E. 可能会出现变相涨价的现象
【多选题】
影响需求变动的主要因素有( )。___
A. 消费者偏好
B. 互补品价格
C. 消费者的收入
D. 预期
E. 生产成本
【多选题】
关于短期成本曲线的说法,正确的有( )。___
A. 总成本曲线从原点开始,并随产量的增加而逐步上升
B. 总成本曲线从纵轴一个截点即产量为零时总成本等于固定成本的那个点开始,并随产量的增加而逐步上升
C. 总可变成本曲线从原点开始,并随产量的增加而逐步上升
D. 总可变成本曲线从纵轴一个截点即产量为零时总成本等于固定成本的那个点开始,并随着产量的增加而逐步下降
E. 总固定成本曲线是平行于横轴的一条直线
【多选题】
下列哪些属于固定成本包含的项目( )。___
A. 原材料费用
B. 生产工人的工资费用
C. 厂房和设备的折旧
D. 燃料和动力费用
E. 管理人员的工资费用
【多选题】
划分一个行业属于何种类型的市场结构,主要依据( )。___
A. 本行业内部的生产者数目或企业数目
B. 进入障碍的大小
C. 劳动效率的差别程度
D. 技术水平的差别程度
E. 本行业内各企业生产者的产品的差别程度
【多选题】
下列有关完全竞争市场的供求曲线表述正确的是( )。___
A. 对于整个行业来说,市场上的需求曲线是一条向右下方倾斜的曲线
B. 对于整个行业来说,市场上的供给曲线是一条向右上方倾斜的曲线
C. 对于个别企业来说,市场上的需求曲线是一条平行于横轴的水平线
D. 对于个别企业来说,市场上的供给曲线是平均成本曲线
E. 对于个别企业来说,市场上的供给曲线是企业的边际成本曲线
【多选题】
完全竞争市场具有的特征包括( )。___
A. 市场上有很多生产者和消费者
B. 同行业各个企业生产的产品存在差别
C. 同行业各个企业生产的产品不存在差别
D. 买卖双方对市场信息都有充分的了解
E. 资源可以自由进入或退出市场
【多选题】
消除外部性的微观经济政策有( )。___
A. 进行价格管制
B. 税收和补贴手段
C. 合并相关企业
D. 明确和界定产权
E. 政府生产公共物品
【多选题】
凯恩斯消费理论的主要假设有( )。___
A. 边际消费倾向递减
B. 收入是决定消费的最重要的因素
C. 平均消费倾向会随着收入的增加而减少
D. 消费取决于家庭所处的生命周期阶段
E. 长期消费函数是稳定的
【多选题】
资本的效率也就是所谓的投资效益,是指单位资本投入数量所能产生的国内生产总值,一般用( )表示。___
A. 国内生产总值与资本余额的比率
B. 国内生产总值与资本总额的比率
C. 生产单位国内生产总值需要投入的资本数量
D. 国民生产总值与资本总额的比率
E. 生产单位国民生产总值需要投入的资本数量
