【判断题】
某中型银行(并集团并表资产超过1.5万亿人民币,但不足2万亿人民币)2013年度全国各地分行共发生风险案件25起,累计金额达到5600万元,根据《中国银监会关于促进银行业金融机构进一步加强案件防控工作的通知》,一年内该行不得进行增资扩股补充资本金
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【判断题】
按照《商业银行市场风险管理指引》规定,市场风险是指因市场价格(利率、汇率、股票价格和商品价格)的变动而使银行表内和表外业务发生损失的风险
【判断题】
按照《商业银行市场风险管理指引》规定,商业银行的董事会和高级管理层应当对市场风险管理体系实施有效监控
【判断题】
按照《商业银行市场风险管理指引》规定,商业银行应当建立全面、严密的压力测试程序,不定期对突发的大概率事件,如市场价格发生剧烈变动,或者发生意外的政治、经济事件可能造成的潜在损失进行模拟和估计,以评估本行在极端不利情况下的亏损承受能力
【判断题】
按照《商业银行市场风险管理指引》规定,商业银行应当避免其薪酬制度和激励机制与市场风险管理目标产生利益冲突。董事会和高级管理层应当避免薪酬制度具有鼓励过度冒险投资的负面效应,防止绩效考核过于注重短期投资收益表现,而不考虑长期投资风险
【判断题】
商业银行后台员工甲主要负责交易结算工作,由于其身体不适,休病假三天,根据《商业银行市场风险管理指引》行内临时调配前台员工乙顶替其工作
【判断题】
商业银行甲希望能在短期内获得投资收益,根据《商业银行市场风险管理指引》董事会和高级管理层商讨并制定了若半年内业绩上涨50%,则对主要业务人员进行加薪升职奖励
【判断题】
按照《中国银监会关于进一步加强商业银行市场风险工作的通知》规定,各行应结合本行的风险管理架构和特点,指定专门部门统一负责掌控全行总体市场风险状况,并负责向专门委员会和高管层汇报,应将境内外分支机构的市场风险管理纳入统一的市场风险管理中,并建立统一的市场风险管理信息系统
【判断题】
按照《中国银监会关于进一步加强商业银行市场风险工作的通知》规定,各行应使从事市场风险管理的部门及人员与承担风险的业务经营部门及人员完全独立,从事市场风险管理的部门与承担风险的业务经营部门应向同一高管人员报告工作
【判断题】
按照《中国银监会关于进一步加强商业银行市场风险工作的通知》规定,各行应加强对市场风险管理部门的人力资源配置。从事市场风险管理的部门负责人应具备十年以上与市场风险管理相关的工作经验,该部门下设的与市场风险管理工作相关的团队(或处室)主要负责人应具备五年以上与市场风险管理相关的工作经验
【判断题】
按照《中国银监会关于进一步加强商业银行市场风险工作的通知》规定,各行应以现有人民币国债和相关产品交易价格为基础,采用国际通用的方法研究并建立基于市场的人民币国债价格变动曲线,作为人民币产品定价和风险管理的基础
【判断题】
按照《中国银监会关于进一步加强商业银行市场风险工作的通知》规定,各行应加强对复杂衍生产品的风险管理工作,将复杂衍生产品纳入到市场风险管理系统之中,应在人民币国债收益率曲线的基础上,研发具体有效的产品定价模型,并在此基础上计算相关的风险参数,为对冲各类风险提供参考
【判断题】
甲为从事市场风险管理部门的员工,乙为承担风险的业务经营部门的员工,根据《中国银监会关于进一步加强商业银行市场风险工作的通知》甲乙都向高管丁报告各自工作进度
【判断题】
根据《中国银监会关于进一步加强商业银行市场风险工作的通知》,商业银行甲招收了一名具备两年与市场风险管理相关的工作经验的优秀人才作为从事市场风险管理部门的负责人
【判断题】
按照《中国银监会关于加大防范操作风险工作力度的通知》规定,对大额出账和走账,手续上必须按照不同额度设限,分别由基层行单人人验核或由上级行独立进行复审、批准
【判断题】
按照《中国银监会关于加大防范操作风险工作力度的通知》规定,基层主管轮岗轮调和强制性休假制度可以由人事部门按照规定就拟轮岗轮调和休假主管的顶替人员,结合实际工作进行临时安排
【判断题】
按照《中国银监会关于加大防范操作风险工作力度的通知》规定,违法、违规、违纪的管理人员,一经查实,一律调离原工作单位
【判断题】
按照《商业银行声誉风险管理指引》规定,声誉风险是指由商业银行经营、管理及其他行为等内部事件导致利益相关方对商业银行负面评价的风险
【判断题】
按照《商业银行声誉风险管理指引》规定,声誉事件是指造成银行业重大损失、市场大幅波动、引发系统性风险或影响社会经济秩序稳定的声誉事件
【判断题】
按照《商业银行声誉风险管理指引》规定,银行业协会应通过行业自律、维权、协调及宣传等方式维护银行业的良好声誉,指导银行业开展声誉风险管理
【判断题】
按照《商业银行声誉风险管理指引》规定,声誉事件是指引发商业银行声誉风险的相关行为或事件
【判断题】
按照《商业银行声誉风险管理指引》规定,商业银行应将声誉风险管理纳入公司治理及全面风险管理体系,建立和制定声誉风险管理机制、办法、相关制度和要求,主动、有效地防范声誉风险和应对声誉事件,最大程度地减少对商业银行造成的损失和负面影响
【判断题】
按照《商业银行声誉风险管理指引》规定,商业银行董事会应制定与本行战略目标一致且适用于全行的声誉风险管理政策,建立全行声誉风险管理体系,监控全行声誉风险管理的总体状况和有效性,承担声誉风险管理的最终责任
【判断题】
2008年美国次贷危机爆发,在雷曼兄弟公司倒闭后,持有雷曼兄弟公司金融资产的XX银行被曝存在大额投资亏损的可能。该行积极应对,一方面迅速清查风险敞口情况,通过各种途径挽回损失;另一方面,及时回应媒体报道, 避免了声誉事件的扩大。此后,该行股价又回归正常。依据《商业银行声誉风险管理指引》规定,该行主动、有效地防范了声誉风险和应对声誉事件,最大程度地减少了对社会公众造成的损失和负面影响
【判断题】
今年以来,商业银行收费问题又成为社会和媒体关注的热点,广受诟病。依据《商业银行声誉风险管理指引》规定,可以看出个别商业银行在出台相关政策、措施前调研不够、考虑不周,在声誉风险管理方面还有待进一步提高
【判断题】
按照《商业银行合规风险管理指引》规定,商业银行合规负责人应全面协调商业银行合规风险的识别和管理,监督合规管理部门根据合规风险管理计划履行职责,定期向董事会提交合规风险评估报告
【判断题】
按照《商业银行合规风险管理指引》规定,合规管理是商业银行一项基本的风险管理活动
【判断题】
按照《商业银行合规风险管理指引》规定,商业银行应加强合规文化建设,并将合规文化建设融入企业文化建设全过程
【判断题】
按照《商业银行合规风险管理指引》规定,负责日常监督商业银行合规风险管理的董事会下设委员会应监督董事会和高级管理层合规管理职责的履行情况
【判断题】
按照《商业银行合规风险管理指引》规定,合规负责人应全面协调商业银行合规风险的识别和管理,监督合规管理部门根据合规风险管理计划履行职责,定期向高级管理层提交合规风险评估报告。合规负责人可以分管业务条线
【判断题】
按照《商业银行合规风险管理指引》规定,商业银行应建立对管理人员合规绩效的考核制度。商业银行的绩效考核应体现倡导合规和惩处违规的价值观念
【判断题】
按照《中国银监会办公厅关于加强银行业金融机构社会责任的意见》规定,银行业金融机构履行社会责任是构建和谐社会的必然要求
【判断题】
某银行高管十分重视发展业务,认为银行作为企业,应以利润指标为核心,其他一切不直接产生利润的活动都毫无意义。依据《中国银监会办公厅关于加强银行业金融机构社会责任的意见》,此银行高管的看法是否正确?
【判断题】
根据《商业银行压力测试指引》规定,商业银行应当指定专门的部门或团队负责压力测试管理,压力测试的管理职能应当相对独立于业务条线
【判断题】
根据《商业银行压力测试指引》规定,商业银行应对快速发展的新产品和新业务以及存在潜在重大风险的业务领域进行专项压力测试
【判断题】
根据《商业银行压力测试指引》规定,在进行情景分析时,可以不用考虑不同风险因子之间的相关性
【判断题】
根据《商业银行压力测试指引》规定,商业银行必须使用多个承压指标来反映压力测试的结果和对银行稳健程度的影响
【判断题】
根据《商业银行压力测试指引》规定,反向压力测试是从已知的压力测试结果出发,反向寻找银行资产质量、盈利、资本和流动性可能承受的极端压力情景
【判断题】
根据《商业银行压力测试指引》规定,商业银行应当为压力测试工作顺利开展提供必 要的保障与支持,包括数据、系统和人力资源等
【判断题】
根据《商业银行压力测试指引》规定,商业银行应具备相应的数据管理能力,为压力 测试提供质量较高、颗粒度较细的数据,确保数据的完整性和准确性
【判断题】
根据《商业银行压力测试指引》规定,商业银行应确定独立的验证部门或团队对压力测试体系进行持续有效的评估并出具验证评估报告,原则上不低于两年一次
推荐试题
【单选题】
下列哪项不是防范远程代码执行漏洞的常用手段。___
A. 严格限制可疑代码的执行
B. 严格禁用高危系统函数
C. 严格过滤关键字符
D. 严格限制允许的参数类型
【单选题】
以下哪些属于文件上传漏洞的原理___
A. 文件上传是检查不严
B. 文件上传后修改修改文件名时处理不当
C. 使用第三方插件时引入
D. 以上都是
【单选题】
以下哪些不是文件上传漏洞常见防护手段。___
A. 文件上传结束后的防御
B. 系统开发阶段的防御
C. 系统运行阶段的防御
D. 安全设备的防御
【单选题】
以下说法错误的是___
A. XSS属于客户端攻击,受害者是用户
B. 文件上传攻击的本质是将恶意文件或脚本上传到服务器
C. XSS攻击的是用户,所有跟自己的网站、服务器没有关系
D. 在采用PHP语音开发系统时,应充分考虑系统的安全性
【单选题】
Web应用程序将用户名输入的数据信息保存在服务器端的数据库或其他文件形式的XSS类型是?___
A. 反射型XSS
B. 存储型XSS
C. 基于DOM的XSS
D. 基于DOX的XSS
【单选题】
以下哪个不是CSRF的危害方式。___
A. XSS攻击者
B. 论坛等可交互的地方
C. WEB攻击者
D. 网络攻击者
【单选题】
以下说法错误的是?___
A. 恶意代码的标准主要是代码的独立性和自我复制性
B. 独立的恶意代码指具备一个完整程序所应该具备的部分功能
C. 非独立恶意代码只是一段代码,必须嵌入某个完整的程序
D. 恶意代码问题在很多方面已成为信息安全面临的首要问题
【单选题】
以下哪个不是恶意代码应用的防护方法___
A. Web软件开发的安全
B. FTP文件上载安全
C. 对出现FSO、Shell对象等操作的页面进行重点分析
D. 控制文件上传
【单选题】
数据安全的要素包括___
A. 保密性
B. 完整性
C. 可用性
D. 以上都是
【单选题】
以下不是固态硬盘特点的选___
A. 读写速度快
B. 无噪音
C. 工作温度范围小
D. 抗震动
【单选题】
关于光学媒体描述错误的是___
A. 与磁性媒体相比,其可靠性较好
B. 以物理方式写入光盘
C. 信息写入后可以修改
D. 每MB成本很低,几乎是不可破坏的
【单选题】
关于DAS说法正确的是?___
A. 其存储结构适用于大型网络
B. DAS存储结构适用特殊应用服务器
C. DAS是一种低效率的结构
D. 其存储结构适用地理位置聚集的网络
【单选题】
目前主要解决外挂存储的方案不包括___
A. DAS
B. NAS
C. DAN
D. SAN
【单选题】
以下描述SNA(存储区域网络)有误的是___
A. 网络部署容易
B. 高速存储性能
C. 其光纤通道使用半双工串行通信原理传输数据
D. 良好的扩展能力
【单选题】
()是控制硬盘正常运转的硬件程序,是硬盘的“大脑”。___
【单选题】
我们通常用保密性、完整性、可获取性作为数据安全的要素,简称?___
A. BIA
B. CIA
C. BME
D. OUR
【单选题】
我们通常说的保密性涵盖两个部分,分别是哪两种?___
A. 数据密码和数据保存
B. 数据加密和数据泄露防护
C. 数据加密和数据保护措施
D. 数据加密和数据保密防护
【单选题】
常用的的对称算法有。___
A. DES、3DES、AES、IDEA
B. AES、3AES、SES、RDEA
C. DOS、3DOS、QES、QDEA
D. ZES、3ZES、AOS、IDOEA
【单选题】
大致来说,数据恢复可以分为以下几类。___
A. 逻辑故障数据恢复、硬件故障数据恢复、磁盘阵列RAID数据恢复
B. 主机故障数据恢复、CPU故障数据恢复、硬盘数据恢复
C. 主板故障数据恢复、硬件故障数据恢复、SEORF故障数据恢复
D. 逻辑故障数据恢复、CPU故障数据恢复、固态数据恢复
【单选题】
我们比较熟悉的光学媒体是CD,与磁盘相比,光学媒体的?___
A. 传导性极好
B. 可靠性极好
C. 效率性更高
D. 速率性更高
【单选题】
半导体储存器有RAM和ROM两类。RAM是___
A. 只高速缓冲
B. 只代码保存
C. 只度存储器
D. 只快速运行
【单选题】
储存介质是指___
A. 储存运行的载体
B. 储存速度的载体
C. 储存数据的载体
D. 储存媒介的载体
【单选题】
DAS存储结构主要适用于除了()的环境___
A. 小型网络
B. 特殊应用服务器
C. 大型网络
D. 地理位置分散的网络
【单选题】
关于数据安全的组成以下不属于的是?___
A. 数据本身的安全
B. 数据运行的安全
C. 数据防护的安全
D. 数据处理的安全
【单选题】
以下导致数据泄漏不包括的是?___
A. 黑客通过网络攻击
B. 断电
C. 设备丢失或被盗
D. 病毒窃取
【单选题】
常用的对称加密算法以下不属于的是。___
A. RSA
B. DES
C. 3DES
D. AES
【单选题】
常见的磁性媒体不包括以下哪一项。___
A. DVD
B. 磁带机
C. 软盘
D. 硬盘
【单选题】
不属于数据恢复的种类是___
A. 逻辑故障数据恢复
B. 硬件故障数据恢复
C. 服务故障数据恢复
D. 磁盘阵列RALD数据恢复
【单选题】
不属于目前的外挂存储解决方案的是?___
A. 直线式存储
B. 交叉线式存储
C. 网络接入存储
D. 存储区域网络
【单选题】
随着科技的发展,数据被泄露的风险愈来愈大,据调查()的数据泄露由于内波威胁造成。___
A. 70%
B. 50%
C. 40%
D. 92%
【单选题】
在网络设备、服务器所应用的系统设置严格的访问权限和。___
A. 过滤规则
B. 访问控制
C. 密保设置
D. 安全政策
【单选题】
防范的的范围主要是?___
A. 保密防护和终端防护
B. 网络防护和终端防护
C. 密码防护和程序防护
D. 密码防护和权限防护
【单选题】
主要的备份技术分为哪三种?___
A. LAN备份、LAN-Save备份、Server-Free备份
B. LAN备份、LAN-Free备份、Server-Less备份
C. LAN-Save备份、LAN备份、Server-litte备份
D. LAN-Save备份、LAN备份、Server-More备份
【单选题】
DLP是一个___
A. 完全体
B. 智能体
C. 综合体
D. 保密体
【单选题】
存储和备份设备包括磁带和磁盘还有___
【单选题】
以下属于数据安全的要素是?___
A. 安全性、完整性、不可获取性
B. 保密性、完整性、可获取性
C. 完整性、可获得性、可获取性
D. 可靠性、完备性、不可或缺性
【单选题】
导致数据泄露的主要原因包括___
A. 黑客通过网络攻击、木马、病毒窃取
B. 设备丢失或被盗
C. 使用管理不当
D. 以上都是
【单选题】
数据加密的加密方式为___
A. 对称加密
B. 非对称加密
C. Hash
D. 以上都是
【单选题】
把磁性硬盘和闪存集成到一起的是?___
A. 固态硬盘
B. 混合硬盘
C. 可换硬盘
D. 半导体存储器
【单选题】
硬盘数据恢复的第一步为。___
A. 进行诊断,找到故障点
B. 修复硬件故障
C. 修复其他软件故障
D. 恢复数据
