【单选题】
根据《中国银监会办公厅关于进一步做好防范和处置非法集资工作的通知》,以下哪一项不属于加强银行业金融机构内部管理,防范非法集资风险向银行业传递的手段?___
A. 严格规范银行销售投资理财产品业务流程,强化营业场所和员工行为管理
B. 全面排查员工异常行为和账户异常交易
C. 严格责任追究,加快推动全国银行业从业人员处罚信息系统建设
D. 积极配合地方有关部门开展宣传月活动
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
根据《中国银监会办公厅关于进一步做好防范和处置非法集资工作的通知》,____要承担对社会公众的宣传教育义务,加强对广大群众的金融知识和风险警示教育,通过宣传让群众辨清什么是合法、什么是非法,不轻易上当、不主动参与,自觉抵制非法集资。___
A. 银监局
B. 金融办
C. 银行业金融机构
D. 银行业协会
【单选题】
根据《银监会办公厅关于防范银行业金融机构员工参与地下钱庄非法活动的通知》规定,下列不属于银行业金融机构在开展地下钱庄非法活动排查中应重点关注的交易行为是____。___
A. 交易金额较大
B. 结售汇业务频繁
C. 交易对手多为个人账户
D. 注册资本较少
【单选题】
根据《银监会办公厅关于防范银行业金融机构员工参与地下钱庄非法活动的通知》规定,银行业金融机构参与地下钱庄非法活动的,对负有个人责任的银行员工,除责令银行对其给予纪律处分外,可以根据情节轻重及后果,____。构成犯罪的,依法追究刑事责任。___
A. 警告
B. 禁止其一定期限直至终身从事银行业工作
C. 罚款
D. 降级
【单选题】
根据《中国银监会办公厅关于防范银行业金融机构员工参与地下钱庄非法活动的通知》的规定,下列哪项不符合要求?___
A. 某银行每周对员工进行反洗钱的思想道德和警示教育
B. 某银行发现了地下钱庄违法活动,向当地监管部门和公安机关报告
C. 在银行网点驻点的第三方机构参与地下钱庄非法活动,但并未涉及银行自身业务,银行未进行干涉
D. 银行对员工充当资金掮客行为进行排查
【单选题】
根据《银行业金融机构从业人员处罚信息管理办法》规定,处罚信息除刑事处罚和金融监管部门作出的取消董事、高级管理人员终身任职资格、禁止终身从事银行业工作的行政处罚为终身有效外,其他处罚信息保存期限为处罚期限终止日起_______年。___
【单选题】
根据《银行业金融机构从业人员处罚信息管理办法》规定,处罚由机构外部做出的,由_______报送。___
A. 受处罚人员被处罚行为发生时所在机构
B. 处罚机构
C. 受处罚人员被处罚时所在机构
D. 银行业协会
【单选题】
根据《银行业金融机构从业人员处罚信息管理办法》规定,银行业金融机构从外部获取的处罚信息或处罚信息发生变化的,应在获知或信息变更后_______个工作日内报送。___
【单选题】
根据《银行业金融机构从业人员职业操守指引》(银监发〔2011〕6 号)规定,以下_____人员无需遵守《银行业金融机构从业人员职业操守指引》。___
A. 通过劳务代理机构聘用的直接从事金融业务的人员
B. 与银行业金融机构签订劳动合同的在岗人员
C. 董(理)事、监事
D. 第三方机构驻银行网点人员
【单选题】
根据《银行业金融机构从业人员职业操守指引》(银监发〔2011〕6 号)规定,下列有关银行业金融机构从业人员投资股票的表述不正确的是____。___
A. 不得挪用公款和客户资金买卖股票
B. 不得购买所在银行股票
C. 不得利用内幕信息买卖有相关关系的上市公司股票
D. 不得用本人消费贷款(如住房、汽车贷款)买卖股票
【单选题】
根据《银行业金融机构从业人员职业操守指引》(银监发〔2011〕6 号)规定,银行业金融机构从业人员本人消费贷款可用于买卖____。___
A. 股票
B. 生活用品
C. 房产
D. 理财产品
【单选题】
在某银行工作的员工甲在向顾客推荐理财产品时,只向其介绍了该产品的高收益,刻意回避可能存在的风险,当顾客问起时,以赠送纪念品来回避问题。根据《银行业金融机构从业人员职业操守指引》(银监发〔2011〕6 号),下列说法中正确的是____。___
A. 员工甲已收益为中心,适当的回避风险是正确的
B. 员工甲虽然对客户有所隐瞒,但用纪念品来弥补,是正确的
C. 员工甲未如实详细提示产品的风险,不符合指引要求
D. 员工甲以银行利益为出发点的行为值得鼓励
【单选题】
某银行员工在参加一个商业活动时得到可靠消息称,一家贷款企业负责人有参与高利贷活动,但因该员工与企业负责人是好朋友,该员工假装什么都不知道未采取任何措施。根据《银行业金融机构从业人员职业操守指引》(银监发〔2011〕6 号),下列说法中正确的是____。___
A. 该员工在商业活动中得到的信息可以不用报告
B. 该员工应主动找领到或有关部门反映相关情况
C. 企业负责人参与高利贷活动可增加收益,应鼓励
D. 企业负责人参与高利贷未影响贷款资金安全,无需过问
【单选题】
学生甲利用暑假时间到银行乙实习,由于突发原因,银行乙出现柜台人员不足的情况,无奈只好将毫无相关经验的学生甲安排去办理业务。根据《银行业金融机构从业人员职业操守指引》(银监发〔2011〕6 号),下列说法正确的是____。___
A. 银行乙人手不足,无奈使用学生甲,可以理解
B. 银行乙为学生提供了宝贵的一线操作经历,值得肯定
C. 学生甲不具备岗位任职资格和能力,不应贸然顶岗
D. 办理业务也属于实习的内容,银行乙的做法毫无问题
【单选题】
根据《银监会办公厅关于严禁银行业金融机构及其从业人员参与民间融资活动的通知》规定,银行业金融机构高级管理人员违规参与非法融资活动的,可视情节轻重,采取罚款、调离岗位直至____的措施。___
A. 降级
B. 取消高级管理人员任职资格
C. 撤职
D. 解除劳动合同
【单选题】
根据《中国银监会办公厅关于严禁银行业金融机构及其从业人员参与民间融资活动的通知》的规定,对于银行业金融机构内部员工参与民间融资活动的,要根据_______制度规定逐级上报___
A. 《民法通则》
B. 《商业银行法》
C. 《重大突发事件报告制度》
D. 《金融机构大额交易和可疑交易报告管理办法》
【单选题】
根据《中国银监会办公厅关于严禁银行业金融机构及其从业人员参与民间融资活动的通知》的规定,以下说法正确的是_______。___
A. 要加强对员工的管理,但是员工“八小时”以外的行为金融机构不得干预
B. 不得自办,但可以参与经营小额贷款公司、担保公司等机构
C. 不得借用银行客户的个人账户为银行员工过渡资金
D. 不得向民间借贷出借资金,但可以为其提供担保
【单选题】
根据《中国银监会办公厅关于加强银行业基层营业机构管理的通知》规定,根据《中国银监会办公厅关于加强银行业基层营业机构管理的通知》规定,对高管人员违规直接或变相参与民间借贷、违规担保和非法集资活动的,一律_______。___
A. 警告
B. 罚款
C. 取消高管任职资格
D. 取消从业任职资格
【单选题】
根据《中国银监会行政处罚办法》(2015年第8号令)规定,银监会作出的____万元以上罚款、银监局作出的____万元以上罚款、银监分局作出的____万元以上罚款属于对银行业金融机构和其他单位作出的重大行政处罚。___
A. 500;200;100
B. 500;100;50
C. 300;200;100
D. 300;100;50
【单选题】
根据《中国银监会行政处罚办法》(2015年第8号令)规定,银监会作出的____万元以上罚款、银监局作出的____万元以上罚款、银监分局作出的____万元以上罚款属于对个人作出的重大行政处罚。___
A. 100;50;30
B. 50;30;10
C. 30;20;10
D. 30;20;5
【单选题】
根据《银行业金融机构从业人员行为管理指引》,银行业金融机构应当将本机构制定的从业人员行为守则及其细则报送银行业监督管理机构,并_______至少报送一次本机构从业人员行为评估报告___
【单选题】
根据《银行业金融机构从业人员行为管理指引》,银行业金融机构_______对从业人员的行为管理承担最终责任。___
A. 董事会
B. 监事会
C. 高管人员
D. 负责人
【单选题】
根据《银行业金融机构从业人员行为管理指引》,银行业金融机构对本机构从业人员行为管理承担_______责任。___
【单选题】
根据《商业银行操作风险管理指引》,商业银行可____,并将其作为缓释操作风险的一种方法,但不应因此忽视控制措施的重要作用。___
A. 购买保险以及与第三方签订合同
B. 委托第三方机构管理
C. 聘请社会监督员
D. 由监管部门代为管理
【单选题】
根据《商业银行操作风险管理指引》,商业银行应当根据银监会关于商业银行____管理的要求,为所承担的操作风险提取充足的资本。___
A. 信贷业务
B. 风险资产
C. 资本充足率
D. 表外资产
【单选题】
根据《商业银行操作风险管理指引》,____ 应当根据本行操作风险管理政策的规定及时向董事会、高级管理层和相关管理人员报告。___
A. 一般操作风险事件
B. 二级操作风险事件
C. 普通操作风险事件
D. 重大操作风险事件
【单选题】
根据《商业银行操作风险管理指引》,商业银行的____不直接负责或参与其他部门的操作风险管理,但应定期检查评估本行的操作风险管理体系运作情况,监督操作风险管理政策的执行情况,对新出台的操作风险管理政策、程序和具体的操作规程进行独立评估,并向董事会报告操作风险管理体系运行效果的评估情况。___
A. 监事会
B. 内审部门
C. 运营部门
D. 资产保全部
【单选题】
根据《商业银行操作风险管理指引》,商业银行____应将操作风险作为商业银行面对的一项主要风险,并承担监控操作风险管理有效性的最终责任。___
A. 董事会
B. 监事会
C. 审计委员会
D. 股东大会
【单选题】
根据《商业银行操作风险管理指引》,____ 依法对商业银行的操作风险管理实施监督检查,评价商业银行操作风险管理的有效性。___
A. 中国人民银行
B. 中国银行业监督管理委员会
C. 中国银行业协会
D. 国家审计署
【单选题】
根据《中国银监会办公厅关于加大案件责任追究力度的通知》规定,对连续发现____百万元以上案件的分支机构,要上收相关业务审批权限。___
【单选题】
根据《中国银行会办公厅关于加大案件责任追究力度的通知》,对涉案金额百万元以上,影响恶劣,后果严重的,要 领导责任。___
A. 上追一级
B. 上追两级
C. 下查一级
D. 下查两级
【单选题】
根据《银监会关于修订银行业金融机构案件定义及案件分类的通知》规定,属于第一类案件的是____。___
A. 银行业金融机构从业人员在案件中涉嫌触犯刑法的
B. 银行业金融机构从业人员在案件中不涉嫌触犯刑法的,但存在其他违法违规行为,且该违法违规行为与案件发生存在关联的
C. 银行业金融机构从业人员在案件中不涉嫌触犯刑法的,也不存在其他违法违规行为的
D. 银行业金融机构从业人员在案件中不涉嫌触犯刑法的,但存在其他违法违规行为,且该违法违规行为与案件发生无关联的
【单选题】
某银行柜员利用空白凭证、公章等,套取了500万元用于非法集资,被当地公安机关立案侦查,应纳入第几类案件?___
A. 第一类案件
B. 第二类案件
C. 第三类案件
D. 第四类案件
【单选题】
某银行网点发生抢劫事件,在网点办理汇款业务的小王被劫匪打伤,该案件属于第几类案件?___
A. 第一类案件
B. 第二类案件
C. 第三类案件
D. 第四类案件
【单选题】
根据《关于加强案件防控,落实轮岗、对账及内审有关要求的工作意见》规定,应严格执行有关重要岗位员工轮岗制度,轮岗期限原则上以____为限,轮岗率要求100%。___
【单选题】
根据《关于加强案件防控,落实轮岗、对账及内审有关要求的工作意见》规定,____是柜台类案件防范的第一道、最直接的防线。___
A. 客户经理
B. 大堂经理
C. 临柜业务经办人员
D. 后台人员
【单选题】
根据《关于加强案件防控,落实轮岗、对账及内审有关要求的工作意见》规定,各机构应_______对对公账户实施对账,且应规定最低有效对账率。___
A. 每月
B. 每季度
C. 每半年
D. 每年
【单选题】
根据《关于加强案件防控,落实轮岗、对账及内审有关要求的工作意见》规定,内审在案件防控工作中的思路及重心由____、揭露违法、违规行为和现象向防范____风险及案件风险,提升内控水平转移。___
A. 监测;合规
B. 监测;操作
C. 发现;合规
D. 发现;操作
【单选题】
根据《关于加强案件防控,落实轮岗、对账及内审有关要求的工作意见》规定,各机构要规划、制定、实施以防范______及______为导向,以杜绝严重违规行为为重点,以加强内部控制为核心的审计工作。___
A. 操作风险;合规风险
B. 声誉风险;案件风险
C. 操作风险;案件风险
D. 声誉风险;合规风险
【单选题】
根据《银行业金融机构案防工作办法》,____是案防工作第一责任主体。___
A. 银行业金融机构
B. 中国银行保险监督管理委员会
C. 中国证券监督管理委员会
D. 董事会
【单选题】
根据《银行业金融机构案防工作办法》,银行业金融机构应当建立检举、抵制违法违规行为和堵截案件的奖励制度,强化员工参与案防工作的激励引导,依法保护____的合法权益。___
A. 员工
B. 金融消费者
C. 举报人
D. 合规人员
推荐试题
【单选题】
典型的病毒运行机制可以分为感染、潜伏、___、发作4个阶段。
【单选题】
不属于开放式系统认证的需求的是?___
A. 安全性
B. 透明性
C. 准确性
D. 可靠性
【单选题】
ISO始建于___
A. 1943年
B. 1944年
C. 1945年
D. 1946年
【单选题】
口令破解是入侵一个系统最常用的方法之一,获取口令有哪些方法___
A. 穷举法
B. 利用口令文件进行口令破解
C. 通过嗅探和木马等其他手段获取口令
D. 以上都是
【单选题】
从资源和时间的角度来说,使用什么方法对检查系统口令强度、破译系统口令更为有效。___
A. 穷举法
B. 自动破解
C. 利用口令文件进行口令破解
D. 通过嗅探和木马等其他手段获取口令
【单选题】
___攻击虽然速度快,但是只能发现词典的单词口令
【单选题】
___攻击能发现所有口令但是破译时间长。
【单选题】
当管理员要求用户的口令必须是字母和数字的组合时,有些用户把口令从ericgolf改成ericgolf123,认为这样既能使攻击者无法使用___,又能增强他强行攻击的复杂度。而实际上这样简单的单词后串接数字的口令是很弱的,使用组合攻击很容易就能破解。
【单选题】
什么自带一份口令字典,可以对网络上主机的超级用户口令进行基于字典的猜测。___
A. 特洛伊木马
B. 口令蠕虫
C. 网络嗅探
D. 重放
【单选题】
特洛伊木马程序通常有哪些功能___
A. 偷偷截取屏幕映像
B. 截取键盘操作
C. 在键盘中搜索与口令相关的文件
D. 以上都是
【单选题】
以下选项中,哪个不是强口令必须具备的特征?___
A. 至少包含10个字符
B. 必须包含一个字母、一个数字、一个特殊符号
C. 每5天换一次
D. 字母、数字、特殊符号必须混合起来,而不是简单地添加在首部或尾部
【单选题】
John the ripper功能强大,运行速度快,可进行哪两个攻击。___
A. 强行;其他
B. 强行;组合
C. 字典;强行
D. 其他;字典
【单选题】
John the ripper提供了哪些破解模式___
A. 字典文件破译模式
B. 简单破解模式
C. 增强破解模式
D. 以上都是
【单选题】
以下哪一个是目前实现动态网页的技术?___
A. CBM
B. CUTM
C. CGI
D. CDP
【单选题】
PHP可以结合( )语言共同使用。___
A. C#
B. Html
C. PTHON
D. C语言
【单选题】
CGI中最常见的漏洞是由于什么引起的问题?___
A. 技术落后
B. 未验证密码
C. 未验证用户输入参数
D. 中英文输入掺杂
【单选题】
PHP的安全问题是___
A. 全局变量未初始化漏洞
B. 文件上传功能
C. 库文件引用问题
D. 以上都对
【单选题】
以下不是PHP可以解析的扩展名是,___
A. psd
B. php
C. php3
D. PHP4
【单选题】
通过.bak文件扩展名可以获得什么文件源代码。___
A. PHP
B. ASP
C. JPG
D. PSD
【单选题】
不属于现在常用的防御Web页面盗窃方法的是?___
A. 提高Web页面代码的质量
B. 监视访问日志中快速增长的GET请求
C. 降低Web页面代码的质量
D. 关注新公布的安全漏洞
【单选题】
对于Web应用开发者,不允许用户提交的内容是,___
A. PHP
B. URL
C. POST数据
D. 查询关键词
【单选题】
防范SQL注入的可行办法是。___
A. 使用C语言
B. 摒弃SQL语言
C. 改写代码
D. 尽量使用简单的系统
【单选题】
HTTP攻击可能会导致以下哪种问题___
A. 攻击者可在短时间内注册大量web服务账户
B. 攻击者可以通过反复登录来暴力破解密码
C. 攻击者可以对系统实施SQL注入或其他脚本攻击
D. 以上都是
【单选题】
关于密码学技术,下列说法正确的是___。
A. 能为数据提供保密性
B. 能为通信业务流信息提供保密性
C. 是身份认证、数据完整性检验、口令交换与校验、数字签名和抗抵赖等安全服务的基础性技术。
D. 以上都是
【单选题】
按其发展阶段的特性,一般可分为___
A. 古典密码学
B. 近代密码学
C. 现代密码学
D. 以上都是
【单选题】
对称密码算法又称为___
A. 传统密码算法
B. 单钥加密算法
C. 共享密钥加密算法
D. 以上都是
【单选题】
以下是对称加密算法的是___
A. DES
B. RC4
C. AES
D. 以上都是
【单选题】
下列属于身份认证的方法是___
A. 基于口令的认证
B. 基于地址的认证
C. 基于生理特征的认证
D. 以上都是
【单选题】
认证中心是证书的签发机构,它是KPI的核心,用来对公开密钥和数字证书进行管理。CA的职能以下正确的是___
A. 验证并标识证书申请者的身份
B. 确保CA用于签名证书的非对称密钥的质量
C. 证书材料信息的管理
D. 以上都对
【单选题】
大多数防火墙规则中的处理方式主要包括___
A. Accept
B. Reject
C.
D. rop
【单选题】
防火墙可以分为___
A. 包过滤防火墙
B. 代理服务器型防火墙
C. 电路级网关和混合型防火墙
D. 以上都是
【单选题】
目前比较流行的防火墙配置方案有___
A. 双宿主机模式
B. 屏蔽主机模式
C. 屏蔽子网模式
D. 以上都是
【单选题】
典型的防火墙产品有___
A. Checkpoint Fire Wall-1
B. 东软NetEye
C. 天融信网络卫士
D. 以上都是
【单选题】
堆和栈的区别是___
A. 分配和管理方式不同
B. 产生碎片不同
C. 生长方向不同
D. 以上都是
【单选题】
利用了编程语言自身存在的安全问题的溢出漏洞是。___
A. 堆溢出
B. 格式化串溢出
C. BSS溢出
D. 栈溢出
【单选题】
下列方式中,不是缓冲区溢出攻击的防御的方法是___
A. 将控制流转移到攻击代码
B. 源码级保护方法
C. 运行期保护方法
D. 阻止攻击代码执行
【单选题】
下列方式中,是缓冲区溢出的攻击的过程的是?___
A. 加强系统保护
B. 阻止攻击代码执行
C. 在程序的地址空间里安排适当的代码
D. 加强系统保护
【单选题】
以下属于转移方式的是___
A. 函数指针
B. 激活记录
C. 长跳转缓冲区
D. 以上都是
【单选题】
数据段分为已初始化的数据段和未初始化的数据段,其中未初始化的数据段的后缀是___
A. .bss
B. .data
C. .text
D. .jpg
