【单选题】
当为计算机资产定义保险覆盖率时,下列哪一项应该特别考虑?___。
A. 已买的软件
B. 定做的软件
C. 硬件
D. 数据
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
当一个应用系统被攻击并受到了破坏后,系统管理员从新安装和配置了此应用系统,在该系统重新上线前管理员不需查看:___
A. 访问控制列表
B. 系统服务配置情况
C. 审计记录
D. 用户账户和权限的设置
【单选题】
根据《计算机信息系统国际联网保密管理规定》,涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网络相联接,必须实行___。
A. 逻辑隔离
B. 物理隔离
C. 安装防火墙
D. VLAN 划分
【单选题】
管理审计指___
A. 保证数据接收方收到的信息与发送方发送的信息完全一致
B. 防止因数据被截获而造成的泄密
C. 对用户和程序使用资源的情况进行记录和审查
D. 保证信息使用者都可
【单选题】
为了保护企业的知识产权和其它资产,当终止与员工的聘用关系时下面哪一项是最好的方法?___
A. 进行离职谈话,让员工签署保密协议,禁止员工账号,更改密码
B. 进行离职谈话,禁止员工账号,更改密码
C. 让员工签署跨边界协议
D. 列出员工在解聘前需要注意的所有责任
【单选题】
为了有效的完成工作,信息系统安全部门员工最需要以下哪一项技能?___
A. 人际关系技能
B. 项目管理技能
C. 技术技能
D. 沟通技能
【单选题】
系统管理员属于___。
A. 决策层
B. 管理层
C. 执行层
D. 既可以划为管理层,又可以划为执行层
【单选题】
下列哪一个说法是正确的?___
A. 风险越大,越不需要保护
B. 风险越小,越需要保护
C. 风险越大,越需要保护
D. 越是中等风险,越需要保护
【单选题】
下面哪类访问控制模型是基于安全标签实现的?___
A. 自主访问控制
B. 强制访问控制
C. 基于规则的访问控制
D. 基于身份的访问控制
【单选题】
下面哪项能够提供最佳安全认证功能?___
A. 这个人拥有什么
B. 这个人是什么并且知道什么
C. 这个人是什么
D. 这个人知道什么
【单选题】
下面哪一个是国家推荐性标准?___
A. GB/T 18020-1999 应用级防火墙安全技术要求
B. SJ/T 30003-93 电子计算机机房施工及验收规范
C. GA243-2000 计算机病毒防治产品评级准则
D. ISO/IEC 15408-1999 信息技术安全性评估准则
【单选题】
公司应明确员工的雇佣条件和考察评价的方法与程序,减少因雇佣不当而产生的安全风险。人员考察的内容不包括___。
A. 身份考验、来自组织和个人的品格鉴定
B. 家庭背景情况调查
C. 学历和履历的真实性和完整性
D. 学术及专业资格
【单选题】
计算机信息的实体安全包括环境安全、设备安全、___三个方面。
A. 运行安全
B. 媒体安全
C. 信息安全
D. 人事安全
【单选题】
目前,我国信息安全管理格局是一个多方“齐抓共管”的体制,多头管理现状决定法出多门,《计算机信息系统国际联网保密管理规定》是由下列哪个部门所指定的规章制度?___
A. 公安部
B. 国家保密局
C. 信息产业部
D. 国家密码管理委员会办公室
【单选题】
目前我国颁布实施的信息安全相关标准中,以下哪一个标准属于强制执行的标准?___
A. GB/T 18336-2001 信息技术安全性评估准则
B. GB 17859-1999 计算机信息系统安全保护等级划分准则
C. GB/T 9387.2-1995 信息处理系统开放系统互联安全体系结构
D. GA/T 391-2002 计算机信息系统安全等级保护管理要求
【单选题】
确保信息没有非授权泄密,即确保信息不泄露给非授权的个人、实体或进程,不为其所用,是指___。
A. 完整性
B. 可用性
C. 保密性
D. 抗抵赖性
【单选题】
如果对于程序变动的手工控制收效甚微,以下哪一种方法将是最有效的?___
A. 自动软件管理
B. 书面化制度
C. 书面化方案
D. 书面化标准
【单选题】
如果将风险管理分为风险评估和风险减缓,那么以下哪个不属于风险减缓的内容?___
A. 计算风险
B. 选择合适的安全措施
C. 实现安全措施
D. 接受残余风险
【单选题】
软件供应商或是制造商可以在他们自己的产品中或是客户的计算机系统上安装一个“后门”程序。以下哪一项是这种情况面临的最主要风险?___
A. 软件中止和黑客入侵
B. 远程监控和远程维护
C. 软件中止和远程监控
D. 远程维护和黑客入侵
【单选题】
下面哪一项关于对违反安全规定的员工进行惩戒的说法是错误的?___
A. 对安全违规的发现和验证是进行惩戒的重要前提
B. 惩戒措施的一个重要意义在于它的威慑性
C. 处于公平,进行惩戒时不应考虑员工是否是初犯,是否接受过培训
D. 尽管法律诉讼是一种严厉有效的惩戒手段,但使用它时一定要十分慎重
【单选题】
下面哪一项最好地描述了风险分析的目的?___
A. 识别用于保护资产的责任义务和规章制度
B. 识别资产以及保护资产所使用的技术控制措施
C. 识别资产、脆落性并计算潜在的风险
D. 识别同责任义务有直接关系的威胁
【单选题】
下面哪一项最好地描述了组织机构的安全策略?___
A. 定义了访问控制需求的总体指导方针
B. 建议了如何符合标准
C. 表明管理意图的高层陈述
D. 表明所使用的技术控制措施的高层陈述
【单选题】
下面哪一种风险对电子商务系统来说是特殊的?___
A. 服务中断
B. 应用程序系统欺骗
C. 未授权的信息泄露
D. 确认信息发送错误
【单选题】
下面有关我国标准化管理和组织机构的说法错误的是?___
A. 国家标准化管理委员会是统一管理全国标准化工作的主管机构
B. 国家标准化技术委员会承担国家标准的制定和修改工作
C. 全国信息安全标准化技术委员负责信息安全技术标准的审查、批准、编号和发布
D. 全国信息安全标准化技术委员负责统一协调信息安全国家标准年度技术项目
【单选题】
项目管理是信息安全工程师基本理论,以下哪项对项目管理的理解是正确的?___
A. 项目管理的基本要素是质量,进度和成本
B. 项目管理的基本要素是范围,人力和沟通
C. 项目管理是从项目的执行开始到项目结束的全过程进行计划、组织
D. 项目管理是项目的管理者,在有限的资源约束下,运用系统的观点,方法和理论对项目涉及的技术工作进行有效地管理,对项目涉及的技术工作进行有效地管理
【单选题】
信息安全的金三角是___。
A. 可靠性,保密性和完整性
B. 多样性,冗余性和模化性
C. 保密性,完整性和可用性
D. 多样性,保密性和完整性
【单选题】
信息安全风险缺口是指___。
A. IT 的发展与安全投入,安全意识和安全手段的不平衡
B. 信息化中,信息不足产生的漏洞
C. 计算机网络运行,维护的漏洞
D. 计算中心的火灾隐患
【单选题】
信息安全风险应该是以下哪些因素的函数?___
A. 信息资产的价值、面临的威胁以及自身存在的脆弱性等
B. 病毒、黑客、漏洞等
C. 保密信息如国家密码、商业秘密等
D. 网络、系统、应用的复杂的程度
【单选题】
信息安全工程师监理的职责包括?___
A. 质量控制,进度控制,成本控制,合同管理,信息管理和协调
B. 质量控制,进度控制,成本控制,合同管理和协调
C. 确定安全要求,认可设计方案,监视安全态势,建立保障证据和协调
D. 确定安全要求,认可设计方案,监视安全态势和协调
【单选题】
信息安全管理最关注的是?___
A. 外部恶意攻击
B. 病毒对 PC 的影响
C. 内部恶意攻击
D. 病毒对网络的影响
【单选题】
信息分类是信息安全管理工作的重要环节,下面哪一项不是对信息进行分类时需要重点考虑的?___
A. 信息的价值
B. 信息的时效性
C. 信息的存储方式
D. 法律法规的规定
【单选题】
信息网络安全的第三个时代是___
A. 主机时代,专网时代,多网合一时代
B. 主机时代,PC 时代,网络时代
C. PC 时代,网络时代,信息时代
D. 2001 年,2002 年,2003 年
【单选题】
以下哪个不属于信息安全的三要素之一?___
A. 机密性
B. 完整性
C. 抗抵赖性
D. 可用性
【单选题】
以下哪一项安全目标在当前计算机系统安全建设中是最重要的?___
A. 目标应该具体
B. 目标应该清晰
C. 目标应该是可实现的
D. 目标应该进行良好的定义
【单选题】
以下哪一项计算机安全程序的组成部分是其它组成部分的基础?___
A. 制度和措施
B. 漏洞分析
C. 意外事故处理计划
D. 采购计划
【单选题】
以下哪一项是对信息系统经常不能满足用户需求的最好解释?___
A. 没有适当的质量管理工具
B. 经常变化的用户需求
C. 用户参与需求挖掘不够
D. 项目管理能力不强
【单选题】
以下哪一种人给公司带来了最大的安全风险?___
A. 临时工
B. 咨询人员
C. 以前的员工
D. 当前的员工
【单选题】
以下哪种安全模型未使用针对主客体的访问控制机制?___
A. 基于角色模型
B. 自主访问控制模型
C. 信息流模型
D. 强制访问控制模型
【单选题】
以下哪种措施既可以起到保护的作用还能起到恢复的作用?___
A. 对参观者进行登记
B. 备份
C. 实施业务持续性计划
D. 口令
【单选题】
以下哪种风险被定义为合理的风险?___
A. 最小的风险
B. 可接受风险
C. 残余风险
D. 总风险
推荐试题
【多选题】
下列描述正确的是()。___
A. 贷前调查应当做到实地查看,如实报告授信调查掌握的情况,不因任何人的主观意志而改变调查结论。
B. 贷时审查应当做到独立审贷,客观公正,充分、准确地揭示业务风险。
C. 贷后检查应当做到实地查看,如实记录,及时将检查中发现的问题报告有关人员
D. 实施有条件授信时应当遵循“先实施授信、后落实条件”的原则
【多选题】
贷款合同纠纷解决的方式有()。___
A. 调解
B. 协商和解
C. 仲裁
D. 诉讼
【多选题】
银行个人住房贷款业务的合作机构有()。___
A. 担保公司
B. 证券公司
C. 房地产开发企业
D. 房地产经纪公司
E. 资产评估公司
【多选题】
根据我国《担保法》的规定,保证人()。___
A. 必须具有民事行为能力
B. 必须具有代为履行主债务的资力
C. 不得为医院、学校等以公共利益为目的的事业单位
D. 不可以为自然人
E. 不得为企业法人的职能部门
【多选题】
个人的信贷信息主要包括()。___
A. 担保情况
B. 还款情况
C. 借款金额
D. 使用信用卡的情况
【多选题】
下列财产中,可以用于抵押的财产包括()。___
A. 抵押人所有的房屋
B. 抵押人所有的汽车
C. 抵押人所有的机器
D. 土地所有权
【多选题】
贷后检查后借款人无法签字确认的,应采取以下措施()。___
A. 可由其上小学的子女代签
B. 可由其配偶代签
C. 可由其串门的舅舅代签
D. 可由其上大学的子女代签
【多选题】
下列授信业务项下的押品中,可采用直接评估方式的有()。___
A. 首次交易住房做抵押的个人住房贷款(贷款金额在1000万元以下)
B. 低信用风险信贷业务
C. 保证金、存单的质押授信业务
D. 个人助业贷款
E. 个人消费贷款
【多选题】
商业银行在坚持“区别对待,择优扶植”的原则时,要做到()。___
A. 贷款的发放和使用应当符合相关的法律法规
B. 贷款的投向应当突出重点
C. 根据企业的经营管理和经济效益选择贷款对象
D. 严格区分企业的优劣
E. 接程序办理贷款
【多选题】
借款需求分析对银行的意义在于()。___
A. 帮助银行有效地评估风险
B. 帮助银行确定合理的贷款结构与贷款利率
C. 为公司提供融资方面的合理建议
D. 确定贷款总供给量
E. 帮助银行增加盈利
【多选题】
“重组贷款”是指借款人财务状况困难,无法遵守借款合同规定的时间表还款,逾期超过信贷管理政策规定的一定时间,还款情况已不正常,银行业金融机构不得不对合同规定的还款条件进行修订,对借款人作出减让安排的贷款。重组贷款的减让包括()。___
A. 条款的调整,如利息或本金的减免、利率低于当前市场利率水平、暂停还本付息等
B. 按照信贷管理政策的规定,本来不能给予更长的还款期限,但由于减让安排,在承受额外信用风险的情况下,被迫同意延长还款期限
C. 贷款全部或部分的偿还来源转变为从借款人那里取得的不动产、借款人对第三者应收款或者其他资产及权益
D. 新的债务人更换旧的借款人,或增加新的债务人
【多选题】
《河南省农村信用社员工违规行为处理办法》规定的经济处罚包括()。___
A. 罚款
B. 扣减绩效收入
C. 扣减工资
D. 赔偿经济损失
【多选题】
下列关于个人贷款的利率说法正确的有()。___
A. 贷款期限在1年以内(含1年)的实行合同利率,遇法定利率调整分段计息
B. 贷款期限在1年以内(含1年)的实行合同利率,遇法定利率调整执行原合同利率
C. 贷款期限在1年以上的,可在合同期间按月、按季、按年调整,也可采用固定利率的确定方式
D. 按中国人民银行规定的同档次贷款利率和浮动利率执行.
【多选题】
根据《商业银行授信工作尽职指引》,影响客户资信的重大事项包括()。___
A. 外部政策变动
B. 客户组织结构、股权或主要领导人发生变动
C. 客户的担保超过所设定的担保警戒线
D. 客户财务收支能力发生重大变化
E. 客户涉及重大诉讼
【多选题】
借款人申请有担保流动资金贷款,须具备银行要求的条件为()。___
A. 无不良资信记录和行为记录
B. 借款人具有合法有效的身份证明
C. 借款人年满18周岁,男性年龄一般不超过55周岁
D. 借款人原则上为其经营企业的主要所有人
E. 具有稳定的职业和家庭基础,具有按时偿还贷款本息的能力
【多选题】
债务履行期届满抵押权人未受清偿的,可以与抵押人协议采取下列何种方式处置抵押物来获得受偿()。___
A. 折价()
B. 出租
C. 拍卖
D. 变卖
【多选题】
不良信息,是指对信息主体信用状况构成负面影响的下列信息()。___
A. 信息主体在借贷、赊购、担保、租赁、保险、使用信用卡等活动中未按照合同履行义务的信息
B. 对信息主体的行政处罚信息
C. 人民法院判决或者裁定信息主体履行义务以及强制执行的信息
D. 国务院征信业监督管理部门规定的其他不良信息
【多选题】
近年来,“两个责任”成为腐败犯罪治理的重要方式,其中两个责任是指()。___
A. 党委的主体责任
B. 党委的监督责任
C. 纪委的监督责任
D. 纪委的主体责任
【多选题】
深化供给侧结构性改革,要建设( )、( )、( )劳动者大军,弘扬劳模精神和工匠精神,营造劳动光荣的社会风尚和精益求精的敬业风气()。___
A. 创业型
B. 知识型
C. 技能型
D. 创新型
【多选题】
下列属于信贷前台部门职能的是( )。___
A. 开展市场调查,确定营销目标
B. 受理客户信贷业务申请,收集有关信息资料
C. 实地调查、撰写调查报告
D. 办理核保、抵质押登记、发放贷款的具体手续
E. 实施贷后检查,维护客户关系
【多选题】
以担保方式办理的信贷业务,其担保的范围包括哪些?( )___
A. 本金及利息
B. 罚息、违约金、损害赔偿金
C. 保管担保财产和实现债权与担保物权的费用
D. 双方约定的其他费用
【多选题】
根据《河南省农村信用社对公信贷业务操作规程》规定,严禁对下列客户提供信用:___
A. 从事国家明令禁止的产品或项目经营的
B. 其主要产能已纳入国家淘汰类产业目录的
C. 示按国家规定取得项目批准文件、环保批准文件、土地批准文件或期他国家规定需具备的批准文件的
D. 有逃废银行债务行为或客户主要股东、法定代表人有逃废银行债务行为的
E. 有逾期记录的
【多选题】
根据《河南省农村信用社对公信贷业务操作规程》规定,评审会委员享有下列权利( )___
A. 向汇报部门了解需经评审会审议的客户情况及信贷业务情况
B. 对提交评审会审议的事项发表意见
C. 对评审会审议的事项享有表决权
D. 对经评审会审议、有权审批人审批的信贷事项落实情况享有质询权
E. 对改进评审会工作提出建议
【多选题】
根据《河南省农村信用社对公信贷业务操作规程》规定,对公信贷业务贷后检查首次检查的内容包括( )___
A. 限制性条款是否完全落实
B. 客户是否归还贷款
C. 客户是否按照信贷业务合同规定的用途使用信贷资金
D. 对未按信贷业务合同规定用途使用的,应查明原因并提出处置的意见和建议
【多选题】
根据《河南省农村信用社对公信贷业务操作规程》规定,以下关于对公客户贷款展期的说法正确的是( )___
A. 短期流动资金贷款(一年以内,含一年)展期期限累计不得超过原贷款期限
B. 短期流动资金贷款(一年以内,含一年)展期期限累计不得超过原贷款期限的一半
C. 中期流动资金贷款(一年以上三年以内,含三年)展期期限不得超过原贷款期限的一半
D. 固定资产贷款展期期限累计不得超过原贷款期限的一半,最长不超过三年
E. 贷款的展期期限加上原期限达到新的利率期限档次时,从展期之日起按照新的期限档次利率执行
F. 贷款展期利率可以低于原贷款利率
【多选题】
根据《河南省农村信用社个人信贷业务操作规程》的规定,个人客户信用等级评定的操作流程为:( )___
A. 客户经理根据调查了解的情况,将相关信息录入信贷管理系统,由系统自动计算客户评级分值和初评结果;
B. 客户经理对初评结果确认后,在系统中提交信贷管理部门审查;
C. 信贷管理部门审查人员通过系统对客户资料信息进行审查。审查通过后,在系统中提交有权审批人或独立审批人审批;
D. 有权审批人或独立审批人通过系统进行审批,确定客户最终评级结果。
【多选题】
根据《河南省农村信用社个人信贷业务操作规程》的规定,对于无法取得催收回执的,应当视情况采取以下( )方式确保诉讼时效___
A. 上门催收
B. 公证送达
C. 申请支付令
D. 诉讼
【多选题】
根据《关于进一步深化整治银行业市场乱象的通知》(银监发〔2018〕4号)的规定,下列选项中属于违反房地产行业政策的是( )。___
A. 向“四证”不全、资本金未足额到位的商业性房地产开发项目提供融资
B. 发放首付不合规的个人住房贷款
C. 以充当筹资渠道或放款通道等方式,直接或间接为各类机构发放首付贷等行为提供便利
D. 综合消费贷款、个人经营性贷款、信用卡透支等资金用于购房等
【多选题】
《关于完善商业银行存款偏离度管理有关事项的通知》银保监办发〔2018〕48号规定,商业银行应进一步规范吸收存款行为,不得采取以下手段违规吸收和虚假增加存款( )。___
A. 违规通过返还现金或有价证券、赠送实物等不正当手段吸收存款。
B. 通过个人或机构等第三方资金中介吸收存款。
C. 通过设定不合理的取款用款限制、关闭网上银行、压票退票等方式拖延、拒绝支付存款本金和利息。
D. 严禁以强制设定条款或协商约定将贷款资金转为存款;以存款作为审批和发放贷款的前提条件;向“空户”虚假放贷、虚假增存。
E. 严禁将贷款资金作为保证金循环开立银行承兑汇票并贴现,虚增存贷款。
【多选题】
根据《河南省农村信用社联合社关于进一步严管理贷款的意见》要求,有下列( )情形之一的,对直接责任人一律开除,涉嫌犯罪的,移交司法机关处理。___
A. 与客户串通,使用虚假资料骗取贷款的
B. 发放假冒名贷款的
C. 以贷谋私,索取、收受客户财物的
D. 侵占、截留、挪用客户信贷资金的
E. 在贷款调查、审查、审批等操作环节中未严格履职,存在明显漏洞和严重问题,导致贷款发放扣形成损失的
F. 返反有关管理规定,逆程序、超权限发放贷款的
【多选题】
根据《河南省农村信用社员工违规行为处理办法》规定,办理贷款业务中,有下列( )行为之一的,给予有关责任人员记过至撤职处分;后果或情节严重的,给予开除处分。___
A. 未经审批擅自降低利率以及采用其他正当手段发贷款的
B. 操纵、篡改评审结果或与客户串通,导致存在重大问题的项目得以审批通过的
C. 授意、指使、强令信贷人员违规发放贷款的
D. 未回避关系人贷款审批流程的
E. 向关系人发放信用贷款的
【多选题】
金融违法行为处罚办法规定:金融机构办理贷款业务,不得有下列行为( )。___
A. 向关系人发放信用贷款
B. 向关系人发放担保贷款的条件优于其他借款人同类贷款的
C. 违反规定提高或者降抵利率以及采用其它不正当手段发放贷款的
D. 违反规定的其他贷款
【多选题】
《担保法》规定的担保方式为( )、( )、( )、和( )。___
A. 保证
B. 抵押
C. 质押
D. 留置
E. 定金
【多选题】
依照《贷款通则》的规定,借款人有下列何种情形的,不得对其发放贷款( )。___
A. 生产经营或投资项目未取得环境保护部门许可的
B. 生产、经营或投资国家明文禁止的产品、项目的
C. 建设项目按国家规定应当报有关部门批准而未取得批准文件的
D. 在实行承包、租赁、联营、合并(兼并)、合作、分立、产权有偿转让、股份制改造等体制变更过程中,未清偿原有贷款债务、落实原有贷款债务或提供相应担保的
【多选题】
贷前调查对象一般包括( )。___
A. 借款人
B. 保证人
C. 抵(质)押人
D. 抵(质)押物
【多选题】
各市农信办、县级行社对辖内信贷管理系统运行情况进行检查的主要内容包括( )。___
A. 操作人员的职责履行情况
B. 用户密码的使用和修改是否符合规定
C. 输入的客户信息是否真实、完整、有效,是否与纸质客户档案相对应
D. 信贷业务授权和系统操作授权是否按规定进行,有无未授权、超授权、转授权、操作业务现象
E. 客户基本信息、客户信用等级、对客户授信额度等是否根据实际变化而随时更新修改
【多选题】
信贷档案管理的具体要求有( )。___
A. 定期检查抵押物的存续状况、占有、使用、转让、出租等处置行为
B. 专人负责
C. 集中统一管理
D. 按时交接
E. 分段管理
【多选题】
系统操作员、系统管理员要按规定操作,严守机密,不得将有以下行为( )。___
A. 按规定授权获取更高权限
B. 将操作密码告知无关人员
C. 泄漏客户的商业秘密
D. 将数据结构告知无关人员
【多选题】
以下那种情况可以提前收回贷款( )。___
A. 拒绝接受贷后检查
B. 进行股本权益性投资的
C. 挤占挪用贷款
D. 提供虚假报表
【多选题】
授信额度有效期原则上不超过( ),到期后必须按规定( )报批。___
