【单选题】
( )是指操作风险所有人持续识别、评估并报告业务流程的操作风险及其控制状况的过程。___
A. 信用风险监测
B. 债项评级
C. 资信评估
D. 操作风险评估
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
不属于操作风险评估原则的是( )。___
A. 审贷分离原则
B. 业务流程所有人负第一评估责任原则
C. 动态管理原则
D. 重要性原则
【单选题】
操作风险评估中认评估对象、绘制流程图属于( )阶段。___
【单选题】
( )是在量化分析风险点分布、发生概率和损失程度的基础上,采用适当的缓释工具,限制、降低或分散操作风险。___
A. 操作风险缓释
B. 操作风险评估
C. 风险预警
D. 资信评估
【单选题】
不属于操作风险风险缓释手段的是( )。___
A. 业务连续性管理计划
B. 操作风险评估
C. 商业保险
D. 业务外包
【单选题】
( )是指为实现业务连续性而制订的各类规划及实施的各项流程。___
A. 严密控制
B. 业务连续性计划
C. 确定政策导向
D. 强化分级授权
【单选题】
( )是我国银行最主要的业务种类之一,包括法人客户贷款业务、贴现业务、银行承兑汇票等业务。___
A. 中间业务
B. 法人信贷业务
C. 柜台业务
D. 债项评级
【单选题】
( )是国内银行竞相发展的零售银行业务,包括个人住房按揭贷款、个人大额耐用消费品贷款、个人生产经营贷款和个人质押贷款等业务品种。___
A. 中间业务
B. 法人信贷业务
C. 柜台业务
D. 个人信贷业务
【单选题】
( )是指银行为满足客户保值或提高自身资金收益或防范市场风险等方面的需要,利用各种金融工具进行的资金和交易活动。___
A. 柜台业务
B. 资金交易业务
C. 中间业务
D. 法人信贷业务
【单选题】
( )是指对一个或多个操作风险敞口,通过反映操作风险发生可能性或影响度或某一控制有效性,对该风险或控制进行定性或定量跟踪监测的操作风险管理流程。___
A. 风险与控制评估
B. 关键风险指标
C. 操作风险关键风险指标
D. 损失数据收集
【单选题】
监控工作要能够反映操作风险全局状况及变化趋势,揭示诱发操作风险的系统性原因,实现对全行操作风险状况的预警,反映了关键风险指标监控应遵循的( )原则。___
A. 重要性
B. 整体性
C. 敏感性
D. 可靠性
【单选题】
在高级计量法下,用于损失计量和验证的内部损失数据至少要有( )的观测期。___
【单选题】
( )可选择己经识别出来的主要操作风险因素,并结合银行的内、外部操作风险损失事件数据形成统计分析指标,用于评估银行整体的操作风险水平,该方法的难点在于对各项关键指标设定合理的阈值,即风险指标处于何种范围之内可以被认为是处于较低风险水平、中等风险水平或较高风险水平,并针对不同评估结果采取何种适当的风险控制措施。___
A. 历史模拟情景法
B. 关键风险指标法
C. 自我评估法
D. 极值理论法
【单选题】
在统计操作风险损失事件时,要对损失金额较大和发生频率较高的操作风险损失事件进行重点审查和确认,要对重点地区、重要业务线及产品的操作风险损失事件进行认真识别和监测,反应的损失数据收集应遵循的原则是( )。___
A. 准确性原则
B. 统一性原则
C. 谨慎性原则
D. 重要性原则
【单选题】
应及时确认、完整记录、准确统计因操作风险事件导致的实际资产损失,避免因提前或延后造成当期统计数据不准确;对因操作风险损失事件带来的声誉影响,要及时分析和报告,但不要求量化损失,反应的损失数据收集应遵循的原则是( )。___
A. 重要性原则
B. 准确性原则
C. 统一性原则
D. 谨慎性原则
【单选题】
操作风险损失事件的统计标准、范围、程序和方法要保持一致,以确保统计结果客观、准确及可比,反应的损失数据收集应遵循的原则是( )。___
A. 重要性原则
B. 准确性原则
C. 谨慎性原则
D. 统一性原则
【单选题】
( )主要是填报单个损失事件的内容,对于每个损失事件,需要通过系统记录事件的事实情况、总体的财务损失金额以及逐笔损失、成本或挽回的明细信息。___
A. '损失事件填报'
B. '损失事件识别'
C. '损失金额确定'
D. '损失事件信息审核'
【单选题】
( )是一种自发的对风险、控制、风险防范手段的分析和评价,公开地讨论操作风险管理中的成效和不足,这一工具是银行识别、计量、分析操作风险的一种有效手段,被国际主流银行广泛采用。___
A. 风险控制自我评估
B. 资信评估
C. 关键风险指标
D. 事件与损失管理
【单选题】
根据《银行资本管理办法(试行)》第( )的规定,'银行可采用基本指标法、标准法或高级计量法计量操作风险资本要求'。___
A. 九十三条
B. 九十五条
C. 八十条
D. 八十五条
【单选题】
( )基本思路是:银行所持有的操作风险资本等于前三年总收入的平均值乘上一个固定比例(用α表示)。___
A. 基本指标法
B. 关键风险指标法
C. 自我评估法
D. 极值理论法
【单选题】
基本指标法基本思路是:银行所持有的操作风险资本等于( )总收入的平均值乘上一个固定比例(用α表示)。___
A. 前二年
B. 前五年
C. 前四年
D. 前三年
【单选题】
( )指将银行的所有业务划分为九条业务线,计算时需要获得每个业务条线的总收入,然后根据各条线不同的操作风险资本要求系数β,分别求出对应的资本,最后加总得到银行总体操作风险资本要求。___
A. 基本指标法
B. 关键风险指标法
C. 标准法
D. 自我评估法
【单选题】
银行采用标准法计量操作风险资本时,零售银行、资产管理和零售经纪业务条线的操作风险资本系数为( )。___
A. 12%
B. 15%
C. 18%
D. 13%
【单选题】
银行采用标准法计量操作风险资本时,公司金融、支付和清算、交易和销售以及其他业务条线的操作风险资本系数为( )。___
A. 12%
B. 15%
C. 13%
D. 18%
【单选题】
( )是银行根据本行业务性质、规模和产品复杂程度以及风险管理水平,基于内部损失数据、外部损失数据、情景分析、业务经营环境和内部控制因素,建立操作风险计量模型以计算本行操作风险监管资本的方法。___
A. 基本指标法
B. 高级计量法
C. 关键风险指标法
D. 标准法
【单选题】
在AMA 计量体系中,( )作为操作风险资本计量中频率和严重度计算的输入数据,应用于对频率建模,以及对严重度的主体部分进行建模。___
A. 外部损失数据
B. 内部损失数据
C. 情景分析
D. 业务经营环境
【单选题】
( )是基于保险精算技术发展而来的方法。___
A. 损失分布法
B. 基本指标法
C. 关键风险指标法
D. 蒙特卡罗模拟方法
【单选题】
LDA 框架下,银行对其每个业务部门/事件类型组合分别估计频率和严重度两个概率分布函数,用( )拟合出一定置信水平(99.9% )和区间(一年)的操作风险VaR 值。___
A. 基本指标法
B. 关键风险指标法
C. 标准法
D. 蒙特卡罗模拟方法
【单选题】
( )是指建立模型的最小单元,它直接影响AMA 模型的个数、风险敏感性和精确程度,是AMA 模型的核心问题。___
A. 业务经营环境
B. 模型的精细度
C. 内部损失数据
D. 外部损失数据
【单选题】
《银行资本管理办法(试行)》规定内部损失数据应按照( )条业务线(不包括其他业务线)、7种事件类型的二维矩阵进行归类,但对AMA 计量模型精细度划分标准没有提出明确要求。___
A. 5.0
B. 7.0
C. 8.0
D. 10.0
【单选题】
LDA 模型需要对损失频率和严重度的概率分布函数分别进行估计,其中损失频率分布函数的估计主要是基于( )。___
A. 内部损失数据
B. 情景分析数据
C. 外部损失数据
D. 业务经营环境
【单选题】
( )是通过重复随机抽样对每个矩阵单元内的频率和严重度进行整合,生成各矩阵单元年度累计损失数据集的过程。___
A. 标准法
B. 蒙特卡罗模拟
C. 基本指标法
D. 关键风险指标法
【单选题】
( )不仅仅是操作风险计量的一种方法,它更是一套完整的操作风险管理框架,该框架围绕操作风险管理和计量两大内容搭建,在提高资本计量准确性和敏感度的同时,还可以实现操作风险管理水平的全面提升,增强银行的核心竞争力。___
A. 蒙特卡罗模拟
B. 基本指标法
C. 高级计量法
D. 标准法
【单选题】
在对巴塞尔协议Ⅱ第一支柱的修正中,最重要的就是在最低资本要求中补充了( )的权重,以及考虑了信用分析的操作要求。___
A. 国别风险
B. 流动性风险
C. 再证券化风险
D. 重新定价风险
【单选题】
( )即部分证券化资产的标的资产中本身就已含有证券化资产。___
A. 再证券化风险
B. 国别风险
C. 流动性风险
D. 重新定价风险
【单选题】
在( )颁布的《操作风险健全管理与监管的角色》文件中,巴塞尔委员会又做出了补充规定:银行的公共披露应该能够使利益相关者评估其操作风险管理方法。___
A. 2007年11月
B. 2011年6月
C. 2008 年5月
D. 2009 年5月
【单选题】
美林错误地将430 亿美元OTC衍生品现金流记入资产负债表的两侧,该事件可以归结的风险失误类型是( )。___
A. 操作风险失误
B. 流动性风险失误
C. 再证券化风险失误
D. 重新定价风险失误
【单选题】
对操作风险损失进行确认时,要保持必要的谨慎,应进行客观、公允统计,准确计量损失金额,不得出现多计或少计操作风险损失的情况,反应的损失数据收集应遵循的原则是( )。___
A. 统一性原则
B. 谨慎性原则
C. 重要性原则
D. 严谨性原则
【单选题】
根据银监会2007年发布的《商业银行操作风险管理指引》,( )是指由不完善或有问题的内部程序、员工和信息科技系统,以及外部事件所造成损失的风险。___
A. 操作风险
B. 重新定价风险
C. 收益率曲线风险
D. 基准风险
【单选题】
( )是指银行内部在财务管理和会计账务处理方面存在流程错误,主要原因是财会制度不完善、管理流程不清晰、财会系统建设存在缺陷等。___
A. 财务/会计错误
B. 文件/合同缺陷
C. 产品设计缺陷
D. 错误监控/报告
【单选题】
( )是指银行监控/报告流程不明确、混乱,负责监控/报告的部门职责不清晰,相关数据/信息不全面、不及时、不准确,未履行必要的汇报义务或对外部汇报不准确(造成损失)。___
A. 产品设计缺陷
B. 财务/会计错误
C. 错误监控/报告
D. 文件/合同缺陷
推荐试题
【单选题】
计算机机房是安装计算机信息系统主体的关键场所,是___工作的重点,所以对计算机机房要加强安全管理。
A. 实体安全保护
B. 人员管理
C. 媒体安全保护
D. 设备安全保护
【单选题】
区域安全,首先应考虑___,用来识别来访问用户的身份,并对其合法性进行验证,主要通过特殊标识符、口令、指纹等实现。
A. 来访者所持物
B. 物理访问控制
C. 来访者所具有特征
D. 来访者所知信息
【单选题】
运输、携带、邮寄计算机信息媒体进出境的,应当如实向___申报。
【单选题】
计算机场地是计算机信息网络安置和运行的地方,也是“人机系统”界面构成的地方,是“人机交流”的物理场所。是我们实施___的重要部位。对计算机场地实施切实可行的检查,是保障信息网络安全的重要手段。
A. 计算机信息网络安全运行
B. 计算机信息网络安全监察
C. 计算机信息网络安全保护
D. 计算机信息网络安全测试
【单选题】
EMC 标准是为了保证___正常工作而制定的。
A. 网络
B. 媒体
C. 信息
D. 系统和设备
【单选题】
___是指一切与有用信号无关的、不希望有的或对电器及电子设备产生不良影响的龟磁发射。
A. 电磁兼容性
B. 传导干扰
C. 电磁干扰
D. 辐射干扰
【单选题】
___是指电子系统或设备在自己正常工作产生的电磁环境下,电子系统或设备之间的相互不影响的电磁特性。
A. 电磁兼容性
B. 传导干扰
C. 电磁干扰
D. 辐射干扰
【单选题】
要防止计算机信息系统遭到雷害,不能指望___,它不但不能保护计算机系统,反而增加了计算机系统的雷害。
A. 建在开阔区
B. 避雷针
C. 建筑物高度
D. 降低计算机系统安装楼层
【单选题】
计算机信息系统防护,简单概括起来就是:均压、分流、屏蔽和良好接地。所以防雷保安器必须有合理的___。
A. 屏蔽配置
B. 接地配置
C. 分流配置
D. 均压配置
【单选题】
计算机信息系统雷过压过流安全防护必须采用技术先进、经济合理、安全实用、经国家认证的部级以上专门从事防雷设备检测的试验室检测,并经___确认的符合标准 GAl73-1998《计算机信息系统防雷保安器》的定型优良产品。
A. 国家安全部门
B. 国家质检部门
C. 工商管理部门
D. 公共信息网络安全监察部门
【单选题】
安装了合格防雷保安器的计算机信息系统,还必须在___雷雨季节前对防雷保安器:保护接地装置进行一次年度检查,发现不合格时,应及时修复或更换。
A. 第三年
B. 第二年
C. 每年
D. 当年
【单选题】
___就是要考虑由于人为的或自然的威胁因素可能对信息系统造成的危害及由此可能带来的损失。
A. 信息安全分析
B. 运行安全分析
C. 风险分析
D. 安全管理分析
【单选题】
安全计划的参与制定者不可能是单位的全体人员,但是安全计划的贯彻实施却需要全员的参与。这就需要对单位的___进行安全教育,提高他们的安全意识。
A. 安全人员
B. 领导干部
C. 全体工作人员
D. 管理人员
【多选题】
从系统工程的角度,要求计算机信息网络具有___。
A. 可用性、完整性、保密性
B. 真实性(不可抵赖性
C. 可靠性、可控性
D. 稳定性
【多选题】
实施计算机信息系统安全保护的措施包括:___。
A. 安全法规
B. 安全管理
C. 安全技术
D. 安全培训
【多选题】
OSI 层的安全技术来考虑安全模型___。
A. 物理层
B. 数据链路层
C. 网络层、传输层、会话层
D. 表示层、应用层
【多选题】
网络中所采用的安全机制主要有:___。
A. 区域防护
B. 加密和隐蔽机制;认证和身份鉴别机制;审计;完整性保护
C. 权力控制和存取控制;业务填充;路由控制
D. 公证机制;冗余和备份
【多选题】
公开密钥基础设施(PKl)由以下部分组成:___。
A. 认证中心;登记中心
B. 质检中心
C. 咨询服务
D. 证书持有者;用户;证书库
【多选题】
我国计算机信息系统安全保护的重点是维护___等重要领域的计算机信息系统的安全。
A. 国家事务
B. 经济建设、国防建设
C. 尖端科学技术
D. 教育文化
【多选题】
计算机病毒是指能够___的一组计算机指令或者程序代码。
A. 破坏计算机功能
B. 毁坏计算机数据
C. 自我复制
D. 危害计算机操作人员健康
【多选题】
TCP/IP 协议是___的,数据包括在网络上通常是( ),容易被( )。
A. 公开发布
B. 窃听和欺骗
C. 加密传输
D. 明码传送
【多选题】
网络攻击一般有三个阶段:___。
A. 获取信息,广泛传播
B. 获得初始的访问权,进而设法获得目标的特权
C. 留下后门,攻击其他系统目标,甚至攻击整个网络
D. 收集信息,寻找目标
【多选题】
入侵检测的内容主要包括:___。
A. 独占资源、恶意使用
B. 试图闯入或成功闯入、冒充其他用户
C. 安全审计
D. 违反安全策略、合法用户的泄漏
【多选题】
实体安全技术包括:___。
A. 环境安全
B. 设备安全
C. 人员安全
D. 媒体安全
【多选题】
防静电措施是___。
A. 采用防静电地板;工作人员要求穿着防静电的衣服和鞋袜进入机房工作
B. 室内保持相对温度允许范围为:45%一 65%;计算机与地板有效接地
C. 安装屏蔽材料
D. 机房中办公设备或辅助设备材料应尽量采用产生静电少的材料制作的
【多选题】
A 类媒体:媒体上的记录内容对___功能来说是最重要的,不能替代的,毁坏后不能立即恢复的。
【多选题】
计算机场地安全测试包括:___。
A. 温度,湿度,尘埃
B. 照度,噪声,电磁场干扰环境场强
C. 接地电阻,电压、频率
D. 波形失真率,腐蚀性气体的分析方法
【多选题】
信息系统的设备在工作时能经过___等辐射出去,产生电磁泄漏。这些电磁信号如被接收下来,经过提取处理,就可恢复出原信息,造成信息失密。
A. 地线 电源线
B. 信号线
C. 寄生电磁信号或谐波
D. 天线
【多选题】
常用的具体防电磁信息泄漏的方法有:___。
A. 信息加密
B. 相关干扰法
C. 《抑制》法
D. 《屏蔽》法即前面讲的空域法
【多选题】
最重要的电磁场干扰源是:___。
A. 电源周波干扰
B. 雷电电磁脉冲 LEMP
C. 电网操作过电压 SEMP
D. 静电放电
E. SD
【多选题】
雷电侵入计算机信息系统的途径主要有:___。
A. 信息传输通道线侵入
B. 电源馈线侵入
C. 建筑物
D. 地电位反击
【多选题】
防雷保安器分为:___。
A. 运行防雷保安器
B. 通信接口防雷保安器
C. 建筑防雷保安器
D. 电源防雷保安器
【多选题】
风险管理过程有三个基本的要素:___。
A. 对意外事件的计划
B. 安全措施的选择
C. 确认、鉴定
D. 经济风险估算
【多选题】
风险分析的好处是:___。
A. 有助于加强安全管理的科学决策和防范手段
B. 有助于合理使用经费
C. 有助于提高安全意
D. 有利于安全工程规划
【多选题】
风险分析的步聚是:___。
A. 资产清查;了解威胁来源及对资产脆弱性的影响;估计威胁发生的可能性
B. 检讨安全策略
C. 计算每年预期造成的损失;调查可行的安全措施及其成本开销
D. 计算安全措施带来的年收益;制定安全防护计划
【多选题】
行政相对人违反计算机信息系统安全保护法可能承担的法律责任有:___。
A. 民事责任
B. 刑事责任
C. 行政责任
D. 国家赔偿责任
【多选题】
行政赔偿的义务机关是___。
A. 实施侵害行为的行政机关
B. 实施侵害的工作人员个人
C. 实施侵害的工作人员所属的行政机关
D. 县级以上人民政府
【判断题】
行政赔偿是指行政机关及其工作人员违法行使职权侵犯了行政相对人的合法权益并造成损害,依法由赔偿义务机关承担损害赔偿。
【判断题】
计算机犯罪是行为人以计算机为工具或以计算机资产为犯罪对象实施的,依照我国刑法应受处罚的,具有社会危害性的行为。
【判断题】
审计跟踪是预先估计评价威胁安全的因素和采取的预防措施的有效性,而风险分析是作为一种事后追查的手段来保持系统的安全。
