【单选题】
对操作风险损失进行确认时,要保持必要的谨慎,应进行客观、公允统计,准确计量损失金额,不得出现多计或少计操作风险损失的情况,反应的损失数据收集应遵循的原则是( )。___
A. 统一性原则
B. 谨慎性原则
C. 重要性原则
D. 严谨性原则
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
根据银监会2007年发布的《商业银行操作风险管理指引》,( )是指由不完善或有问题的内部程序、员工和信息科技系统,以及外部事件所造成损失的风险。___
A. 操作风险
B. 重新定价风险
C. 收益率曲线风险
D. 基准风险
【单选题】
( )是指银行内部在财务管理和会计账务处理方面存在流程错误,主要原因是财会制度不完善、管理流程不清晰、财会系统建设存在缺陷等。___
A. 财务/会计错误
B. 文件/合同缺陷
C. 产品设计缺陷
D. 错误监控/报告
【单选题】
( )是指银行监控/报告流程不明确、混乱,负责监控/报告的部门职责不清晰,相关数据/信息不全面、不及时、不准确,未履行必要的汇报义务或对外部汇报不准确(造成损失)。___
A. 产品设计缺陷
B. 财务/会计错误
C. 错误监控/报告
D. 文件/合同缺陷
【单选题】
( )引发的操作风险是指由于信息科技部门或服务供应商提供的计算机系统或设备发生故障或其他原因,导致银行不能正常提供全部/部分服务或业务中断而造成的损失。___
A. 人员因素
B. 内部流程
C. 系统缺陷
D. 外部事件
【单选题】
( )是指由于战争、征用、罢工和政府行为、公共利益集团或极端分子活动而给银行造成的损失。___
A. 国别风险
B. 政治风险
C. 流动性风险
D. 重新定价风险
【单选题】
在综合自我评估结果和各类操作风险报告的基础上,利用( )能够对风险损失、风险成因和风险类别进行逻辑分析和数据统计,进而形成三者之间相互关联的多元分布。___
A. 因果分析模型
B. Credit Portfolio View 模型
C. Credit Risk +模型
D. CreditMetrics模型
【单选题】
银行风险管理部门难以确定哪些因素对于操作风险管理来说是最重要的,原因在于引起操作风险的因素具有( )。___
A. 差异性
B. 具体性
C. 分散性
D. 复杂性
【单选题】
下列不属于银行的操作风险四大类的是( )。___
A. 人员因素
B. 内部欺诈
C. 市场占有率小
D. 失职违规
【单选题】
银行通常采用( )的方法来评估操作风险。___
A. 历史模拟情景
B. 定性与定量相结合
C. 自我评估
D. 假定特殊事件
【单选题】
既要有定期的年度评估,又要根据内部风险管理需要和外部风险信息等情况,开展动态的触发式评估工作,属于操作风险评估原则中的( )。___
A. 业务流程所有人负第一评估责任原则
B. 动态管理原则
C. 系统性原则
D. 重要性原则
【单选题】
巴塞尔委员会2006年发布了( ),要求银行董事会和高管层共同承担银行业务连续性管理职责。___
A. 《稳健的压力测试实践和监管原则》
B. 《银行风险监管核心指标(试行)》
C. 《银行内部控制指引》
D. 《业务连续性业务原则》
【单选题】
( )泛指通过银行柜面办理的业务,是银行各项业务操作的集中体现,也是最容易引发操作风险的业务环节。___
A. 柜台业务
B. 债项评级
C. 资信评估
D. 资金业务
【单选题】
( )是指银行接受客户委托,代为办理客户指定的经济事务、提供金融服务并收取一定费用,包括代理政策性银行业务、代理中央银行业务、代理银行业务、代收代付业务、代理证券业务、代理保险业务、代理其他银行的银行卡收单业务等。___
A. 代理业务
B. 柜台业务
C. 资金交易业务
D. 中间业务
【单选题】
监控指标要与操作风险事件密切相关,并能够及时预警风险变化,有助于实现对操作风险的事前和事中控制,反映了关键风险指标监控应遵循的( )原则。___
A. 可靠性
B. 敏感性
C. 重要性
D. 整体性
【单选题】
( )指操作风险损失数据(包括损失事件信息和会计记录中确认的财务影响)的搜集、汇总、监控、分析和报告工作。___
A. 操作风险关键风险指标
B. 操作风险损失数据收集
C. 风险与控制评估
D. 关键风险指标
【单选题】
( )主要是明确损失数据收集范围,同时判断损失金额是否达到损失数据收集门槛;只有属于是由操作风险引起且事件的损失金额达到损失数据收集门槛的,才予以收集。___
A. “损失事件识别”
B. “损失事件填报”
C. “损失金额确定”
D. “损失事件信息审核”
【单选题】
在高级计量法下,如果银行初次使用高级计量法,观测损失计量和验证的内部损失数据时,允许使用( )的内部历史数据。___
【单选题】
( )是银行在操作风险事件发生后,收集损失事件相关的信息和数据,包括事件具体信息、导致的实际损失等。___
A. 风险控制自我评估
B. 资信评估
C. 关键风险指标
D. 损失与事件管理
【单选题】
( )将银行视为一个整体来衡量操作风险,只分析银行整体的操作风险水平,而不对其构成进行分析。___
A. 关键风险指标法
B. 基本指标法
C. 自我评估法
D. 极值理论法
【单选题】
银行采用基本指标法,应当以( )为基础计量操作风险资本要求。___
【单选题】
银行采用标准法计量操作风险资本时,银行和代理服务业务条线的操作风险资本系数为( )。___
A. 12%
B. 18%
C. 15%
D. 13%
【单选题】
基于损失分布法(LDA)构建AMA 模型是目前国际银行的主流选择,其计量思路是在数据清洗的基础上,分别对损失频率和严重度的概率分布函数进行估计,采用( )进行拟合,进而得到银行操作风险资本额的方法。___
A. 基本指标法
B. 关键风险指标法
C. 蒙特卡罗模拟方法
D. 标准法
【单选题】
在获得频率分布和严重度的概率分布函数后,根据( )的置信水平,采用蒙特卡罗模拟方法来确定银行操作风险资本额。___
A. 0.799
B. 0.699
C. 0.899
D. 0.999
【单选题】
为了加强银行的压力测试及其监管,巴塞尔委员会于( )出台了《健全压力测试措施与监管原则》的文件。___
A. 2007年10月
B. 2006 年10月
C. 2008 年5月
D. 2009 年5月
【单选题】
在2011年6月颁布的( )文件中,巴塞尔委员会又做出了补充规定:银行的公共披露应该能够使利益相关者评估其操作风险管理方法。___
A. 《加强银行公司治理的原则》
B. 《有效银行监管的核心原则》
C. 《操作风险健全管理与监管的角色》
D. 《信用风险管理原则》
【单选题】
下列有关商业银行业务管理规定的说法中,不正确的是( )。___
A. 商业银行应当按照国家有关规定,提取呆账准备金,冲销呆账
B. 商业银行的会计年度自公历1月1日起至12月31日止
C. 商业银行对分支机构应当进行经常性的稽核和检查监督
D. 商业银行可以在法定的会计账册外另立会计账册
【单选题】
商业银行因行使抵押权、质权而取得的不动产或者股权,应当自取得之日起( )年内予以处分。___
【单选题】
以下关于商业银行分支机构的说法中,符合法律规定的是( )。___
A. 商业银行分支机构具有独立法人资格,其民事责任不由总行承担,但具有单独的经营许可证
B. 商业银行分支机构不具有独立法人资格,其民事责任由总行承担,但具有单独的经营许可证
C. 商业银行分支机构具有独立法人资格,其民事责任不由总行承担,也没有单独的经营许可证
D. 商业银行分支机构不具有独立法人资格,其民事责任由总行承担,也没有单独的经营许可证
【单选题】
司法机关查询单位存款,下列操作正确的是( )。___
A. 不得带走原件
B. 司法工作人员凭工作证查询即可
C. 不得复制摘抄
D. 司法工作人员凭县级以上有权机构“协助查询存款通知书”查询即可
【单选题】
根据《银行业监督管理法》的规定以及国务院关于金融监管的分工,银监会的具体职责不包括( )。___
A. 制定并发布监管制度的职责
B. 准入职责
C. 监督管理银行间同业拆借市场和银行间债券市场的职责
D. 指导、监督自律职责
【多选题】
下列关于保护价格的说法中,正确的是( )。___
A. 保护生产者利益
B. 保护消费者利益
C. 实施保护价格会导致供过于求
D. 只宜在少数产品上实行
E. 只宜短期在局部地区实行
【多选题】
下列关于保护价格的说法中,正确的有( )。___
A. 总是高于均衡价格
B. 总是低于均衡价格
C. 导致市场过剩,需要政府收购
D. 导致市场短缺,需要实行配给制
E. 可能会出现变相涨价的现象
【多选题】
影响需求变动的主要因素有( )。___
A. 消费者偏好
B. 互补品价格
C. 消费者的收入
D. 预期
E. 生产成本
【多选题】
关于短期成本曲线的说法,正确的有( )。___
A. 总成本曲线从原点开始,并随产量的增加而逐步上升
B. 总成本曲线从纵轴一个截点即产量为零时总成本等于固定成本的那个点开始,并随产量的增加而逐步上升
C. 总可变成本曲线从原点开始,并随产量的增加而逐步上升
D. 总可变成本曲线从纵轴一个截点即产量为零时总成本等于固定成本的那个点开始,并随着产量的增加而逐步下降
E. 总固定成本曲线是平行于横轴的一条直线
【多选题】
下列哪些属于固定成本包含的项目( )。___
A. 原材料费用
B. 生产工人的工资费用
C. 厂房和设备的折旧
D. 燃料和动力费用
E. 管理人员的工资费用
【多选题】
划分一个行业属于何种类型的市场结构,主要依据( )。___
A. 本行业内部的生产者数目或企业数目
B. 进入障碍的大小
C. 劳动效率的差别程度
D. 技术水平的差别程度
E. 本行业内各企业生产者的产品的差别程度
【多选题】
下列有关完全竞争市场的供求曲线表述正确的是( )。___
A. 对于整个行业来说,市场上的需求曲线是一条向右下方倾斜的曲线
B. 对于整个行业来说,市场上的供给曲线是一条向右上方倾斜的曲线
C. 对于个别企业来说,市场上的需求曲线是一条平行于横轴的水平线
D. 对于个别企业来说,市场上的供给曲线是平均成本曲线
E. 对于个别企业来说,市场上的供给曲线是企业的边际成本曲线
【多选题】
完全竞争市场具有的特征包括( )。___
A. 市场上有很多生产者和消费者
B. 同行业各个企业生产的产品存在差别
C. 同行业各个企业生产的产品不存在差别
D. 买卖双方对市场信息都有充分的了解
E. 资源可以自由进入或退出市场
【多选题】
消除外部性的微观经济政策有( )。___
A. 进行价格管制
B. 税收和补贴手段
C. 合并相关企业
D. 明确和界定产权
E. 政府生产公共物品
【多选题】
凯恩斯消费理论的主要假设有( )。___
A. 边际消费倾向递减
B. 收入是决定消费的最重要的因素
C. 平均消费倾向会随着收入的增加而减少
D. 消费取决于家庭所处的生命周期阶段
E. 长期消费函数是稳定的
推荐试题
【单选题】
大多数防火墙规则中的处理方式主要包括___
A. Accept
B. Reject
C.
D. rop
【单选题】
防火墙可以分为___
A. 包过滤防火墙
B. 代理服务器型防火墙
C. 电路级网关和混合型防火墙
D. 以上都是
【单选题】
目前比较流行的防火墙配置方案有___
A. 双宿主机模式
B. 屏蔽主机模式
C. 屏蔽子网模式
D. 以上都是
【单选题】
典型的防火墙产品有___
A. Checkpoint Fire Wall-1
B. 东软NetEye
C. 天融信网络卫士
D. 以上都是
【单选题】
堆和栈的区别是___
A. 分配和管理方式不同
B. 产生碎片不同
C. 生长方向不同
D. 以上都是
【单选题】
利用了编程语言自身存在的安全问题的溢出漏洞是。___
A. 堆溢出
B. 格式化串溢出
C. BSS溢出
D. 栈溢出
【单选题】
下列方式中,不是缓冲区溢出攻击的防御的方法是___
A. 将控制流转移到攻击代码
B. 源码级保护方法
C. 运行期保护方法
D. 阻止攻击代码执行
【单选题】
下列方式中,是缓冲区溢出的攻击的过程的是?___
A. 加强系统保护
B. 阻止攻击代码执行
C. 在程序的地址空间里安排适当的代码
D. 加强系统保护
【单选题】
以下属于转移方式的是___
A. 函数指针
B. 激活记录
C. 长跳转缓冲区
D. 以上都是
【单选题】
数据段分为已初始化的数据段和未初始化的数据段,其中未初始化的数据段的后缀是___
A. .bss
B. .data
C. .text
D. .jpg
【单选题】
植入代码一般由___按照一定的构造组成。
A. shellcode、返回地址
B. shellcode、返回地址、填充数据
C. shellcode、填充数据
D. 返回地址、填充数据
【单选题】
以下为植入代码的构造类型的是___
A. NSR型
B. RNS型
C. AR型
D. 以上都是
【单选题】
当程序运行时,计算机会在内存区域中开辟一段连续的内存块,包括___几部分。
A. 代码段、数据段
B. 代码段、数据段、堆栈段
C. 代码段、堆栈段
D. 数据段、堆栈段
【单选题】
以下哪些不是程序在内存中的存放形式___。
A. .text
B. .png
C. .data
D. .bss
【单选题】
当程序运行时,计算机会在内存区域中开辟一段连续的内存块,有哪些部分___
A. 代码段
B. 数据段
C. 堆栈段
D. 以上都是
【单选题】
下列关于程序运行时,计算机会在内存区域中开辟的一段连续内存块的部分说明不正确的是?___
A. 代码段也称文本段
B. 数据段包括已初始化的数据段和未初始化的数据段
C. 栈位于BBS内存段的上边
D. 堆栈段包括堆和栈
【单选题】
以下中不是堆和栈的主要区别的是?___
A. 分配和管理方式不同
B. 产生碎片不同
C. 分配变量的作用不同
D. 生长方向不同
【单选题】
下面对栈的说法不正确的是。___
A. 栈是一种常用的缓冲区
B. 栈随着数据的添加或删除而收缩或增长
C. 栈是运行时动态分配,用于存储局部变量的一片连续的内存
D. 栈是一种用来存储函数调用时的临时信息的结构
【单选题】
哪种溢出漏洞是利用编程语言自身存在的安全问题?___
A. 栈溢出
B. 堆溢出
C. 格式化串溢出
D. BBS溢出
【单选题】
下面关于堆溢出,说法不正确的是___
A. 存放全局和静态的未初始化变量,其分配比较简单,变量与变量之间是持续存放的,没有保留空间
B. 堆溢出的工作方式几乎与栈溢出的工作方式相同
C. 堆溢出没有压栈和入栈的操作
D. 堆溢出是分配和回收内存
【单选题】
植入代码一般由几种元素按照一定的构造类型组成?___
【单选题】
下列构造类型中,不是植入代码的构造类型的是___
A. BBS型
B. NSR型
C. RNS型
D. AR型
【单选题】
缓冲区溢出攻击的过程中,攻击时所针对的缓冲区溢出的程序空间可以为任意空间,但因不同地方程序空间的突破方式和内存空间的定位差异,也就产生了多种转移方式,哪种方式需要先找到一个可供溢出的缓冲区___
A. 长跳转缓冲区
B. 函数指针
C. 激活记录
D. 函数指针和激活记录
【单选题】
___是植入代码的核心组成部分,是一段能完成特殊任务的自包含的二进制码。
A. 返回地址
B. shellcode
C. 填充数据
D. 植入代码的构造类型
【单选题】
为了应对日益严重的安全威胁,人们开发出了各种技术来保护珍贵的信息资产,包括___
A. 防火墙
B. 加密与取证
C. 日志和审计
D. 以上都是
【单选题】
既能为数据提供保密性,也能为通信业务流信息提供保密性的是___
A. 密码学技术
B. 防火墙
C. 蜜罐
D. 身份认证
【单选题】
鉴于单表置换密码体制存在的弱点,密码学家维吉尼亚给出一种多表式密码,其中C[i]=(M[i]+K[i])mod26。当K为一个字母时表示___
A. 古代密码
B. 凯撒密码
C. 近代密码
D. 现代密码
【单选题】
为密码通信能够采用在线加密技术提供前提条件的是?___
A. 爱因斯坦发明了电灯
B. 法拉第发现了磁场
C. 惠斯顿发明了电机
D. 弗纳姆发明了弗纳姆密码
【单选题】
BOF是一种简单但又十分实用的蜜罐,它可以不运行在以下哪个操作系统___
A. Windows3.0
B. Windows95
C. Windows98
D. Windows4.0
【单选题】
以下蜜罐工具,实际运行中风险最低的是。___
A. 欺骗工具包
B. 幽灵
C. 自制蜜罐
D. BOF
【单选题】
哪种蜜罐仅仅对网络服务进行仿真而不会导致机器真正被攻击?___
A. 分析型蜜罐
B. 测量型蜜罐
C. 外观型蜜罐
D. 牺牲型蜜罐
【单选题】
蜜罐有哪些分类?___
A. 测量型蜜罐
B. 外观型蜜罐
C. 牺牲型蜜罐
D. 以上都是
【单选题】
根据蜜罐与攻击者之间进行的交互进行分类,可以将蜜罐分为___
A. 低交互蜜罐
B. 中交互蜜罐
C. 高交互蜜罐
D. 已上都是
【单选题】
从动态的观点看,计算机的取证不可以归结于___
A. 是没有说服力的
B. 需要重构犯罪行为
C. 将为起诉提供证据
D. 对计算机取证尤其困难,且完全依靠所保护的信息质量
【单选题】
下列哪个不是木马的特点。___
A. 有效性
B. 难植入性
C. 隐蔽性
D. 顽固性
【单选题】
下列哪些是木马的危害___
A. 重要数据丢失
B. 机密泄露
C. 被监视
D. 以上都是
【单选题】
不属于远程控制木马进行网络入侵的过程的是?___
A. 传播木马
B. 运行木马
C. 信息建立
D. 建立连接
【单选题】
木马攻击的植入技术主要包括主动植入和被动植入,其中被动植入采用的主要手段是?___
【单选题】
下列不属于木马防范的方法的是。___
A. 及时修补漏洞,安装补丁
B. 打开不安全网站
C. 运行实时监控程序
D. 培养风险意识
