相关试题
【单选题】
下面哪类访问控制模型是基于安全标签实现的?___
A. 自主访问控制
B. 强制访问控制
C. 基于规则的访问控制
D. 基于身份的访问控制
【单选题】
下面哪项能够提供最佳安全认证功能?___
A. 这个人拥有什么
B. 这个人是什么并且知道什么
C. 这个人是什么
D. 这个人知道什么
【单选题】
下面哪一个是国家推荐性标准?___
A. GB/T 18020-1999 应用级防火墙安全技术要求
B. SJ/T 30003-93 电子计算机机房施工及验收规范
C. GA243-2000 计算机病毒防治产品评级准则
D. ISO/IEC 15408-1999 信息技术安全性评估准则
【单选题】
公司应明确员工的雇佣条件和考察评价的方法与程序,减少因雇佣不当而产生的安全风险。人员考察的内容不包括___。
A. 身份考验、来自组织和个人的品格鉴定
B. 家庭背景情况调查
C. 学历和履历的真实性和完整性
D. 学术及专业资格
【单选题】
计算机信息的实体安全包括环境安全、设备安全、___三个方面。
A. 运行安全
B. 媒体安全
C. 信息安全
D. 人事安全
【单选题】
目前,我国信息安全管理格局是一个多方“齐抓共管”的体制,多头管理现状决定法出多门,《计算机信息系统国际联网保密管理规定》是由下列哪个部门所指定的规章制度?___
A. 公安部
B. 国家保密局
C. 信息产业部
D. 国家密码管理委员会办公室
【单选题】
目前我国颁布实施的信息安全相关标准中,以下哪一个标准属于强制执行的标准?___
A. GB/T 18336-2001 信息技术安全性评估准则
B. GB 17859-1999 计算机信息系统安全保护等级划分准则
C. GB/T 9387.2-1995 信息处理系统开放系统互联安全体系结构
D. GA/T 391-2002 计算机信息系统安全等级保护管理要求
【单选题】
确保信息没有非授权泄密,即确保信息不泄露给非授权的个人、实体或进程,不为其所用,是指___。
A. 完整性
B. 可用性
C. 保密性
D. 抗抵赖性
【单选题】
如果对于程序变动的手工控制收效甚微,以下哪一种方法将是最有效的?___
A. 自动软件管理
B. 书面化制度
C. 书面化方案
D. 书面化标准
【单选题】
如果将风险管理分为风险评估和风险减缓,那么以下哪个不属于风险减缓的内容?___
A. 计算风险
B. 选择合适的安全措施
C. 实现安全措施
D. 接受残余风险
【单选题】
软件供应商或是制造商可以在他们自己的产品中或是客户的计算机系统上安装一个“后门”程序。以下哪一项是这种情况面临的最主要风险?___
A. 软件中止和黑客入侵
B. 远程监控和远程维护
C. 软件中止和远程监控
D. 远程维护和黑客入侵
【单选题】
下面哪一项关于对违反安全规定的员工进行惩戒的说法是错误的?___
A. 对安全违规的发现和验证是进行惩戒的重要前提
B. 惩戒措施的一个重要意义在于它的威慑性
C. 处于公平,进行惩戒时不应考虑员工是否是初犯,是否接受过培训
D. 尽管法律诉讼是一种严厉有效的惩戒手段,但使用它时一定要十分慎重
【单选题】
下面哪一项最好地描述了风险分析的目的?___
A. 识别用于保护资产的责任义务和规章制度
B. 识别资产以及保护资产所使用的技术控制措施
C. 识别资产、脆落性并计算潜在的风险
D. 识别同责任义务有直接关系的威胁
【单选题】
下面哪一项最好地描述了组织机构的安全策略?___
A. 定义了访问控制需求的总体指导方针
B. 建议了如何符合标准
C. 表明管理意图的高层陈述
D. 表明所使用的技术控制措施的高层陈述
【单选题】
下面哪一种风险对电子商务系统来说是特殊的?___
A. 服务中断
B. 应用程序系统欺骗
C. 未授权的信息泄露
D. 确认信息发送错误
【单选题】
下面有关我国标准化管理和组织机构的说法错误的是?___
A. 国家标准化管理委员会是统一管理全国标准化工作的主管机构
B. 国家标准化技术委员会承担国家标准的制定和修改工作
C. 全国信息安全标准化技术委员负责信息安全技术标准的审查、批准、编号和发布
D. 全国信息安全标准化技术委员负责统一协调信息安全国家标准年度技术项目
【单选题】
项目管理是信息安全工程师基本理论,以下哪项对项目管理的理解是正确的?___
A. 项目管理的基本要素是质量,进度和成本
B. 项目管理的基本要素是范围,人力和沟通
C. 项目管理是从项目的执行开始到项目结束的全过程进行计划、组织
D. 项目管理是项目的管理者,在有限的资源约束下,运用系统的观点,方法和理论对项目涉及的技术工作进行有效地管理,对项目涉及的技术工作进行有效地管理
【单选题】
信息安全的金三角是___。
A. 可靠性,保密性和完整性
B. 多样性,冗余性和模化性
C. 保密性,完整性和可用性
D. 多样性,保密性和完整性
【单选题】
信息安全风险缺口是指___。
A. IT 的发展与安全投入,安全意识和安全手段的不平衡
B. 信息化中,信息不足产生的漏洞
C. 计算机网络运行,维护的漏洞
D. 计算中心的火灾隐患
【单选题】
信息安全风险应该是以下哪些因素的函数?___
A. 信息资产的价值、面临的威胁以及自身存在的脆弱性等
B. 病毒、黑客、漏洞等
C. 保密信息如国家密码、商业秘密等
D. 网络、系统、应用的复杂的程度
【单选题】
信息安全工程师监理的职责包括?___
A. 质量控制,进度控制,成本控制,合同管理,信息管理和协调
B. 质量控制,进度控制,成本控制,合同管理和协调
C. 确定安全要求,认可设计方案,监视安全态势,建立保障证据和协调
D. 确定安全要求,认可设计方案,监视安全态势和协调
【单选题】
信息安全管理最关注的是?___
A. 外部恶意攻击
B. 病毒对 PC 的影响
C. 内部恶意攻击
D. 病毒对网络的影响
【单选题】
信息分类是信息安全管理工作的重要环节,下面哪一项不是对信息进行分类时需要重点考虑的?___
A. 信息的价值
B. 信息的时效性
C. 信息的存储方式
D. 法律法规的规定
【单选题】
信息网络安全的第三个时代是___
A. 主机时代,专网时代,多网合一时代
B. 主机时代,PC 时代,网络时代
C. PC 时代,网络时代,信息时代
D. 2001 年,2002 年,2003 年
【单选题】
以下哪个不属于信息安全的三要素之一?___
A. 机密性
B. 完整性
C. 抗抵赖性
D. 可用性
【单选题】
以下哪一项安全目标在当前计算机系统安全建设中是最重要的?___
A. 目标应该具体
B. 目标应该清晰
C. 目标应该是可实现的
D. 目标应该进行良好的定义
【单选题】
以下哪一项计算机安全程序的组成部分是其它组成部分的基础?___
A. 制度和措施
B. 漏洞分析
C. 意外事故处理计划
D. 采购计划
【单选题】
以下哪一项是对信息系统经常不能满足用户需求的最好解释?___
A. 没有适当的质量管理工具
B. 经常变化的用户需求
C. 用户参与需求挖掘不够
D. 项目管理能力不强
【单选题】
以下哪一种人给公司带来了最大的安全风险?___
A. 临时工
B. 咨询人员
C. 以前的员工
D. 当前的员工
【单选题】
以下哪种安全模型未使用针对主客体的访问控制机制?___
A. 基于角色模型
B. 自主访问控制模型
C. 信息流模型
D. 强制访问控制模型
【单选题】
以下哪种措施既可以起到保护的作用还能起到恢复的作用?___
A. 对参观者进行登记
B. 备份
C. 实施业务持续性计划
D. 口令
【单选题】
以下哪种风险被定义为合理的风险?___
A. 最小的风险
B. 可接受风险
C. 残余风险
D. 总风险
【单选题】
以下人员中,谁负有决定信息分类级别的责任?___
A. 用户
B. 数据所有者
C. 审计员
D. 安全官
【单选题】
有三种基本的鉴别的方式:你知道什么,你有什么,以及___。
A. 你需要什么
B. 你看到什么
C. 你是什么
D. 你做什么
【单选题】
在对一个企业进行信息安全体系建设中,下面哪种方法是最佳的?___
A. 自下而上
B. 自上而下
C. 上下同时开展
D. 以上都不正确
【单选题】
在国家标准中,属于强制性标准的是:___
A. GB/T XXXX-X-200X
B. GB XXXX-200X
C. DBXX/T XXX-200X
D. QXXX-XXX-200X
【单选题】
在任何情况下,一个组织应对公众和媒体公告其信息系统中发生的信息安全事件?___
A. 当信息安全事件的负面影响扩展到本组织意外时
B. 只要发生了安全事件就应当公告
C. 只有公众的什么财产安全受到巨大危害时才公告
D. 当信息安全事件平息之后
【单选题】
在信息安全策略体系中,下面哪一项属于计算机或信息安全的强制性规则?___
A. 标准(Standard)
B. 安全策略(Security policy)
C. 方针(Guideline)
D. 流程(Proecdure)
【单选题】
在信息安全管理工作中“符合性”的含义不包括哪一项?___
A. 对法律法规的符合
B. 对安全策略和标准的符合
C. 对用户预期服务效果的符合
D. 通过审计措施来验证符合情况
【单选题】
在许多组织机构中,产生总体安全性问题的主要原因是___。
A. 缺少安全性管理
B. 缺少故障管理
C. 缺少风险分析
D. 缺少技术控制机制
推荐试题
【多选题】
商业银行接受的押品应符合__条件。___
A. 押品真实存在
B. 押品权属关系清晰,抵押_出质_人对押品具有处分权
C. 押品符合法律法规规定或国家政策要求
D. 押品具有良好的变现能力
【多选题】
以抵_质_押品设定担保的,银行要加强对抵押物和质押凭证的监控和管理,主要有以下一些检查内容__。___
A. 抵押品价值的变化情况
B. 抵押品是否被妥善保管
C. 抵押品是否被变卖出售或部分被变卖出售行为
D. 抵押品保险到期后有没有及时续保
E. 抵押品是否被转移至不利于银行监控的地方
【多选题】
按照期限,贷款可以分为_____
A. 短期贷款1年_含_以内
B. 中期贷款1年_不含_-3年_含_
C. 中期贷款1年_不含_-5年_含_
D. 长期贷款3年_不含_以上
E. 长期贷款5年_不含_以上
【多选题】
下列属于三法一引中贷款管理的原则的是_____
A. 全流程
B. 诚信申贷
C. 实贷实存
D. 贷放分控
E. 协议承诺
【多选题】
《贷款通则》中规定,借款人未能履行借款合同规定义务的,贷款人可以依合同约定采取措施有__。___
A. 停止发放贷款
B. 提前收回部分直至全部贷款
C. 解除借款合同
D. 依法起诉
【多选题】
贷款风险预警的程序包括__。___
A. 信用信息的收集与传递
B. 风险处置
C. 风险分析
D. 事后评价
【多选题】
贷后检查的主要内容包括__。___
A. 客户及担保人生产经营、财务状况是否正常
B. 了解掌握客户及其担保人的资产、机构、体制及高管人员变化情况
C. 抵_质_押物的完整性和安全性
D. 固定资产建设项目进展情况
【多选题】
贷后检查后借款人无法签字确认的,应采取以下__措施。___
A. 可由其上小学的子女代签
B. 可由其配偶代签
C. 可由其串门的舅舅代签
D. 可由其上大学的子女代签
【多选题】
贷后检查临时检查的范围:__。___
A. 按风险分类,转为不良或不良贷款形态继续恶化的信贷业务
B. 本金逾期或欠息超过60天的信贷业务
C. 出现客户停产、停止经营的信贷业务
D. 出现项目停建、重大投资活动、体制改革等的信贷业务
【多选题】
贷后检查人员在检查结束后可以依据贷款存在的风险特征将贷款分为以下__等级,对不同等级的贷款,建议采取一项或多项管理应对措施。___
A. 正常维护
B. 密切关注
C. 计划预备
D. 优化紧缩
E. 清户退出
【多选题】
贷款人有下列哪些情形之一的,中国银行业监督管理委员会可采取《中华人民共和国银行业监督管理法》第三十七条规定的监管措施__。___
A. 流动资金贷款业务流程有缺陷的
B. 未将贷款管理各环节的责任落实到具体部门和岗位的
C. 贷款调查、风险评价、贷后管理未尽职的
D. 对借款人违反合同约定的行为应发现而未发现,或虽发现但未及时采取有效措施的
【多选题】
当正常贷款出现以下__情况时,信贷管理部门分类人员应及时重新对贷款的风险进行判断,调整级次。___
A. 本金或利息逾期
B. 承兑汇票、保函、信用证等表外业务发生被迫垫款
C. 借款人或担保人出现重大的突发事件
D. 出现系统性风险等
【多选题】
抵债资产的转让处置可以采取__形式进行。___
A. 协议处置
B. 拍卖
C. 招标处置
D. 打包出售
E. 委托销售
【多选题】
客户未按信贷合同的有关约定履行义务,业务经办单位按合同约定和有关规定可以采取下列哪项措施。_____
A. 计收罚息
B. 停止提供新信用
C. 提前收回部分或全部信用
D. 立即处置担保品
【多选题】
借款人有下列情形之一,由贷款人对其部分或全部贷款加收利息。情节特别严重的,由贷款人停止支付借款人尚未使用的贷款,并提前收回部分或全部贷款__。___
A. 不按借款合同规定用途使用贷款的
B. 用贷款进行股本权益性投资的
C. 用贷款在有价证券、期货等方面从事投机经营的
D. 依法取得经营房地产资格的借款人,用贷款从事房地产投机的
【多选题】
贷款人应根据法律法规规定和借款合同的约定,参与借款人哪些活动,来维护贷款人债权__。___
A. 大额融资
B. 资产出售
C. 兼并
D. 破产清算
【多选题】
对担保贷款而言,如果借款人有能力归还本息,但是出现以下不利因素,则应将该笔贷款归为关注类_____
A. 抵押物价值下降
B. 银行对抵押物失去控制
C. 保证人的财务状况出现疑问,失去保证能力
D. 保证人保证意愿较差,不与银行配合,有意逃避保证责任
【多选题】
对抵押物的检查应包括_____
A. 存续状况及使用状况
B. 价值和变现能力
C. 抵押人有无擅自转让、出租或其他处分抵押物的行为
D. 是否被重复抵押
E. 抵押人_出质人_有无使抵_质_押物价值减少的行为
F. 是否出现抵押_质押_人的其它债权人优先于农信社受偿的情况
【多选题】
发生以下那些情形时,需在信贷管理系统内将客户列入黑名单管理__。___
A. 贷款风险五级分类被认定为可疑、损失类
B. 贷款风险五级分类被认定为次级并且贷款本息逾期超过90天
C. 客户在金融系统融资发生违约行为引起诉讼、以物抵债、贷款核销等情形时
D. 客户为他人提供担保的贷款发生1-3情形的
E. 恶意逃废农村信用社债务的
F. 人民银行反洗钱系统列入黑名单的客户、在其它金融机构被列为黑名单的
【多选题】
各市农信办、县级行社对辖内信贷管理系统运行情况进行检查的主要内容包括__。___
A. 操作人员的职责履行情况
B. 用户密码的使用和修改是否符合规定
C. 输入的客户信息是否真实、完整、有效,是否与纸质客户档案相对应
D. 信贷业务授权和系统操作授权是否按规定进行,有无未授权、超授权、转授权、操作业务现象
E. 客户基本信息、客户信用等级、对客户授信额度等是否根据实际变化而随时更新修改
【多选题】
关于对借款人的贷后财务监控,下列说法错的是__。___
A. 企业提供的财务报表如为复印件,需要公司盖章
B. 企业提供的财务报表如经会计师事务所审计,需要完整的审计报告_不包括附注_
C. 财务报表应含有资金运用表
D. 对于关键数据,主要进行纵向比较
【多选题】
广义的依法收贷方式包括__。___
A. 处理变卖抵押物
B. 催收
C. 提前收回违约使用的贷款
D. 仲裁
E. 诉讼
【多选题】
农信社信贷档案由以下哪些组成__。___
A. 客户提交的相关资料
B. 客户经理的调查资料
C. 内部审查、审议审批等资料
D. 信用发放与支付凭证
E. 贷后管理过程中形成的资料
【多选题】
商业银行贷后管理中有关经营者的预警信号主要有__等。___
A. 冒险投资于其他新业务
B. 董事会、所有权或重要的人事变动
C. 冒险兼并其他公司
D. 关键人物的态度变化尤其是缺乏合作态度
E. 财务报表呈报不及时
【多选题】
同时满足下列那些情形时,将客户从信贷管理系统黑名单中注销__。___
A. 所欠农村信用社系统贷款本息全部结清15天以上
B. 客户为他人提供担保的不良贷款本息全部结清
C. 不再被其它金融机构列为黑名单的
D. 不再属于省联社规定其它应该进入黑名单的
【多选题】
下列关于贷款档案管理,说法对的是__。___
A. 永久、20年期贷款档案由贷款档案员填写贷款档案移交清单后向档案部门移交归档
B. 一般短期贷款适用于3年期,结清后原则上再保管3年
C. 一般中长期贷款适用于20年期,结清后原则上再保管20年
D. 经风险管理部及业务经办部门认定有特殊保存价值的项目可列为永久保存。
【多选题】
下列属于贷后检查人员在检查结束后可以对计划预备类贷款提出的应对建议的是__。___
A. 要求信贷人员针对贷款情况制定清晰的退出预备计划
B. 通过提高利率、调整贷款期限、增加担保、降低整体授信额度等措施将整体授信风险下降至可控范围内
C. 能够通过进一步的扶持措施,使借款人生产经营情况好转摆脱困境的,可制定扶持计划并视情况实施
D. 按照合同加收罚息,使借款人改变不明智行为。或宣布贷款提前到期,收回贷款
【多选题】
信贷档案的保管期限分__。___
A. 不定期
B. 定期
C. 永久
D. 半永久
【多选题】
信贷档案分为__。___
A. 信贷业务档案
B. 会计档案
C. 信贷管理档案
D. 收回档案
【多选题】
信贷档案管理的具体要求有__。___
A. 定期检查抵押物的存续状况、占有、使用、转让、出租等处置行为
B. 专人负责
C. 集中统一管理
D. 按时交接
E. 分段管理
【多选题】
信贷特别档案包括__。___
A. 已核销的资产档案
B. 抵债资产档案
C. 诉讼档案
D. 其他重大的需要特别管理的信贷档案
【多选题】
信贷业务档案要严格保密,原则上不对外查询。法律、法规明确规定的有权机关依法需调阅、影印信贷档案时,必须持有__。___
A. 协助查询通知书或其他有效法律文书
B. 调阅人工作证明
C. 经县级行社行长_或主任_批准同意查阅的批示
D. 查询申请书
【多选题】
已核销信贷资产档案包括__。___
A. 逐户逐笔经批准核销的信贷资产明细清单
B. 申请核销和核查、审批的全部文件
C. 责任人落实和追究情况
D. 影像声档案
【多选题】
以下关于贷款偿还的描述中,对的是__。___
A. 贷款逾期后,银行要对应收未收的利息计收利息,即计复利
B. 对不能按借款合同约定期限归还的贷款,应当按规定加罚利息
C. 因提前还款而产生的费用应由银行负担
D. 因提前还款而产生的费用应由借款人负担
【多选题】
银行风险预警后处置措施有__。___
A. 列入重点观察名单
B. 要求客户限期纠正违约行为
C. 要求增加担保措施
D. 停止发放贷款
E. 暂停发放新贷款或收回已发放的授信额度
【多选题】
在贷后管理中,资产保全部门按规定负责管理客户部门移交的不良贷款,包括__。___
A. 不良贷款的清收、盘活、保全
B. 对不良贷款进行责任认定
C. 抵债资产的接受和处置
D. 表外利息的减免和核销
【多选题】
在抵押期间,银行经办人员对抵押物检查时应__。___
A. 定期检查抵押物的存续状况、占有、使用、转让、出租等处置行为
B. 发现抵押物价值减少,应及时查明原因并采取有效措施
C. 如发现抵押人的行为将造成抵押物价值减少,应要求抵押人停止担保
D. 如抵押人行为已造成抵押物价值减少,应要求抵押人恢复抵押物价值
【多选题】
重点检查中,应当着重分析__。___
A. 客户信誉
B. 客户出现的异常变化对其还款、履约能力的影响
C. 农信社造成或可能造成的损失
D. 还款来源
【多选题】
客户信用等级评定内容包括__。___
A. 信用履约
B. 偿债能力
C. 盈利能力
D. 经营能力
【多选题】
贷款人应当建立__的贷款管理制度。___
A. 审贷分离
B. 贷放分控
C. 一次核定
D. 随用随贷
