【单选题】
根据《关于加强案件防控,落实轮岗、对账及内审有关要求的工作意见》规定,对在有关操作风险和案件风险的审计活动中发现的风险和问题,负责合规部门应督促和监督有关部门及时落实整改,视情况实施必要的后续评价。___
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
根据《中国银监会办公厅关于印发银行业金融机构案件问责工作管理暂行办法的通知》规定,纪律处分包括通报批评。___
【单选题】
根据《银行业金融机构案防工作办法》,银行业金融机构案防工作的目标是,通过建立健全案防管理体系,完善案防管理制度和流程,强化法人负责和责任追究,推进案防长效机制建设,实现案防关口前移,及早防范和化解案件风险。___
【单选题】
根据《银行业金融机构案防工作办法》要求,业务制度和办法应当覆盖全部业务流程,明确责任部门,确保员工理解掌握制度并明晰违规应当承担的责任。___
【单选题】
根据《银行业金融机构案防工作办法》,银监会及其派出机构应当将银行业金融机构案防工作评估结果作为监管评级和现场检查的重要根据___
【单选题】
根据《银行业金融机构案防工作办法》,监管评价等级:评价结果按百分制计算,综合评分85分(含)以上为“绿牌”,综合评分70分(含)以上85分以下为“红牌。___
【单选题】
根据《银行业金融机构案防工作办法》,银行业金融机构案防工作自我评估应当根据“统一组织、分级实施”原则由银行业金融机构总行(部)负责,各分支行具体负责组织本级及下级分支机构自我评估工作。___
【单选题】
根据《银行业金融机构案防工作办法》制定《银行业金融机构案防工作评估指标体系(法人机构)》,各项评估内容所占权重分别为:案防工作组织13%,制度及质量控制15%,案防工作执行45%,监督与检查14%,考核与问责13%。___
【单选题】
根据《银行业金融机构案防工作办法》,银监会及其派出机构可以将年度银行业金融机构案防监管评价结果在全省范围内进行通报。___
【单选题】
根据《银行业金融机构案防工作办法》,银监会及其派出机构应当把案防监管评价结果作为确定机构监管评级和现场检查的重要根据。评为“绿牌”的,可以在监管评级原有级次基础上酌情调高一个评级细项;评为“红牌”的,应当给予警示。___
【单选题】
根据《银行业金融机构案件风险排查管理办法》规定,排查牵头部门应当及时向高级管理层报告案件风险排查发现问题的整改情况。___
【单选题】
根据《银行业金融机构案件风险排查管理办法》规定,银行业金融机构应当定期向监管机构报送案件风险排查情况报告,报告应由风险主任签发。___
【单选题】
根据《中国银监会办公厅关于银行业重大案件(风险)约谈告诫有关事项的通知》规定,对于落实整改意见不到位、内控管理依然薄弱、再次发生重大案件(风险)的银行业金融机构,将采取行政处罚或审慎监管措施。___
【单选题】
根据《中国银监会办公厅关于加强银行业金融机构内控管理有效防范柜面业务操作风险的通知》规定,对办理重要业务的客户实行电话回访。___
【单选题】
根据《中国银监会办公厅关于加强银行业金融机构内控管理有效防范柜面业务操作风险的通知》规定,银行业金融机构应在营业网点现金区实施同步录音录像,录像资料回放应清晰辨别银行员工和客户的面部特征,显示业务办理全过程。___
【单选题】
根据《中国银监会关于银行业打击治理电信网络新型违法犯罪有关工作事项的通知》,银行业金融机构要根据电信网络新型违法犯罪打击治理职责分工,严格落实工作责任,在基层员工建立健全考核奖惩和责任追究制度。___
【单选题】
根据《中国银监会关于银行业打击治理电信网络新型违法犯罪有关工作事项的通知》,各银行业金融机构要严格执行《个人存款账户实名制规定》(国务院令第285号),充分利用身份证联网核查等技术手段,认真审核办理人身份证件,坚决杜绝代开卡、乱开卡、批量开卡等问题。___
【单选题】
根据《中国银监会关于银行业打击治理电信网络新型违法犯罪有关工作事项的通知》,如客户之前已持有同一商业银行全国范围内2个(含二类账户)以上借记卡账户的,商业银行不得为其开立或激活新的借记卡账户。___
【单选题】
根据《中国银监会关于银行业打击治理电信网络新型违法犯罪有关工作事项的通知》,对于新开办网银、手机银行、电话银行等业务的客户,应当要求预留本人实名登记的手机号码。___
【单选题】
根据《中国银监会关于银行业打击治理电信网络新型违法犯罪有关工作事项的通知》,对于个人客户主动向银行业金融机构提出申请,要求对其名下非本人意愿办理的本地和异地银行卡进行处置的,应立即中止银行卡服务。___
【单选题】
根据《中国银监会关于银行业打击治理电信网络新型违法犯罪有关工作事项的通知》,各银行业金融机构要全面梳理完善业务流程,提升内控水平,切实加强银行卡安全管理,不断强化行业自律,严格落实社会责任。___
【单选题】
根据《中国银监会办公厅关于银行业金融机构加强印章管理的通知》,印章应实施分级授权管理和全流程控制,明确用印申请人、审批人和用印管理人等相关责任人的职责,严格审批程序,健全考核评价、监督检查、岗位轮换等制度规范。___
【单选题】
根据《中国人民银行 中国银行业监督管理委员会关于加强票据业务监管 促进票据市场健康发展的通知》规定,银行应建立和持续优化票据业务系统,实现流程控制系统化,加强内控检查和业务审计,确保内控制度和监管要求落实到位,防范道德风险和操作风险。___
【单选题】
根据《金融机构协助查询、冻结、扣划工作管理规定》规定,以下说法哪个是正确的?___________
A. 金融机构在协助有权机关办理完毕查询存款手续后,有权机关要求予以保密的,金融机构应当保守秘密
B. 金融机构在协助有权机关办理完毕冻结、扣划存款手续后,根据业务需要可以通知存款单位或个人
C. 在接到协助冻结、扣划存款通知书后,不得再扣划应当协助执行的款项用于收贷收息
D. 以上说法都正确
【单选题】
根据《金融机构协助查询、冻结、扣划工作管理规定》,冻结单位或个人存款的期限最长是_____。___
A. 三个月
B. 六个月
C. 九个月
D. 一年
【单选题】
根据《中国银监会关于加大防范操作风险工作力度的通知》规定,KYC原则是指______。___
A. 了解你的客户业务
B. 了解你的客户业务单据
C. 了解你的客户信用状况
D. 了解你的客户
【单选题】
根据《中国银监会关于加大防范操作风险工作力度的通知》规定,KYB原则是指_______。___
A. 了解你的客户业务
B. 了解你的客户业务单据
C. 了解你的客户信用状况
D. 了解你的客户
【单选题】
根据《中国银监会关于加大防范操作风险工作力度的通知》规定,KYD原则是指________。___
A. 了解你的客户业务
B. 了解你的客户业务单据
C. 了解你的客户信用状况
D. 了解你的客户
【单选题】
根据《银行业金融机构案件处置三项制度》规定,____对案件处置工作负直接责任。___
A. 银行业监督管理机构
B. 纪检部门
C. 银行业金融机构
D. 稽查部门
【单选题】
根据《银行业金融机构案件处置三项制度》规定,银行业金融机构案件的调查实行专案负责制。银行业金融机构在发生案件后,应当根据案件的_______和金额组成由相应层级的管理人员负责的专案组,承担案件的调查工作。___
【单选题】
甲银行为银监会直接监管的银行,2014年6月15日甲银行发现一笔风险事件,2014年6月20日该事件确认为案件。依《银行业金融机构案件处置三项制度》规定,甲银行应在该事件确认为案件后_______报送案件信息。___
A. 12小时内
B. 24小时内
C. 48小时内
D. 72小时内
【单选题】
根据《银监会关于修订银行业金融机构案件定义及案件分类的通知》规定,关于案件的定义,以下表述准确的是____________。___
A. 案件是指银行业金融机构从业人员独立或共同实施,或与外部人员合伙实施的,以银行业金融机构或客户的资金、财产为侵犯对象的,涉嫌触犯刑法,依法应当移送司法机关追究刑事责任或已由公安、司法机关依法立案侦查的事件或银行业金融机构遭受外部诈骗、盗窃、抢劫等侵害,依法应当由公安机关立案侦查的事件
B. 案件是指银行业金融机构从业人员独立或共同实施,或与外部人员合伙实施的,以银行业金融机构或客户的资金、财产为侵犯对象的,涉嫌触犯法律法规,依法应当移送司法机关追究刑事责任或已由公安、司法机关依法立案侦查的事件或银行业金融机构遭受外部诈骗、盗窃、抢劫等侵害,依法应当由公安机关立案侦查的事件
C. 案件是指银行业金融机构从业人员独立实施或参与实施的,或外部人员实施的,侵犯银行业金融机构或客户资金或财产权益的,涉嫌触犯刑法,已由公安、司法机关立案侦查或按规定应移送公安、司法机关立案查处的刑事犯罪案件
D. 案件是指银行业金融机构从业人员独立实施或参与实施的,或外部人员实施的,侵犯银行业金融机构或客户资金或财产权益的,涉嫌触犯法律法规,已由公安、司法机关立案侦查或按规定应移送公安、司法机关立案查处的刑事犯罪案件
【单选题】
某银行员工在自助设备加钞过程中,打伤同伴,将从自助设备中取出的D万元据为己有,并绕过安保人员逃窜,后被公安机关抓捕归案,经法医鉴定,被其打伤的同伴为7级伤残。根据《中国银监会关于修订银行业金融机构案件定义及案件分类的通知》规定,该案件属于____。___
A. 本案属于第一类案件
B. 本案属于第二类案件
C. 本案属于第三类案件
D. 本案属于第四类案件
【单选题】
银行员工小陈在营业大堂受到不明人士殴打为重伤,随后公安机关立案侦查,根据《中国银监会关于修订银行业金融机构案件定义及案件分类的通知》,该案应纳入____进行统计。___
A. 第一类案件
B. 第二类案件
C. 第三类案件
D. 第四类案件
【单选题】
陈某以人民币1万元从他人手中购得假币5万元,并通过其在某银行支行上班的朋友林某将全部假币替换,林某获得好处费1万元,后林某因涉嫌金融工作人员购买假币、以假币换取货币罪被公安机关抓获。根据《中国银监会关于修订银行业金融机构案件定义及案件分类的通知》,该案应纳入____进行统计。___
A. 第一类案件
B. 第二类案件
C. 第三类案件
D. 第四类案件
【单选题】
某天,一中年妇女在某银行ATM机上转款购买出国的机票,其根据对方在电话里教的操作方法在ATM机上操作,连续转了几次款后对方都告知该女士转款未成功,随后该女士求助于银行大堂经理,银行大堂经理了解整个事情的来龙去脉后觉得存在电话诈骗的嫌疑,于是带客户查询其账户的余额后发现资金已连续转出,最终在银行大堂经理的协助下向公安机关报了案。根据《中国银监会关于修订银行业金融机构案件定义及案件分类的通知》规定,上述案件应归为________案件。___
A. 第一类案件
B. 第二类案件
C. 第三类案件
D. 第四类案件
【单选题】
甲是A银行的一位对公客户经理,近期该银行开始拓展一种新类型的对公贷款业务,他的好友乙是B银行的一位客户经理,他们在闲聊时提到了这件事,乙就询问甲是否可以将该类业务的合同模板发给他,甲欣然同意了,结果之后A银行其他同事在进行相关业务拓展时发现B银行也已开始做同类型业务,且给出的条件基本和A银行一致。根据《中国银监会关于修订银行业金融机构案件定义及案件分类的通知》规定,上述事件应归为________。___
A. 第一类案件
B. 第二类案件
C. 第三类案件
D. 以上都不是
【单选题】
根据《关于加强案件防控,落实轮岗、对账及内审有关要求的工作意见》,关于轮岗的规定以下哪个说法是不正确的?___
A. 轮岗期限原则上以年度为限
B. 轮岗率要求100%
C. 可以采用离岗休假、代班检查或离岗审计等方式来代替轮岗
D. 严禁以各种理由拖延或不落实执行轮岗制度
【单选题】
根据《关于加强案件防控,落实轮岗、对账及内审有关要求的工作意见》,鉴于各机构柜员的配置、管理各不相同,按一般原则,轮岗期限不得超过___年。___
【单选题】
根据《关于加强案件防控,落实轮岗、对账及内审有关要求的工作意见》,对于异动、可疑、高风险账户,要求必须___采取上门对账的方式,核对发生额和余额并收取余额对账回执___
【单选题】
根据《关于加强案件防控,落实轮岗、对账及内审有关要求的工作意见》,各机构应至少____组织一次对总、分行对账制度执行情况的现场检查,重点关注对重点账户、异动账户、可疑账户的对账情况并对休眠账户进行清理规范。___
A. 每月
B. 每季度
C. 每半年
D. 每年
推荐试题
【单选题】
在Windows系统中可用来隐藏文件(设置文件的隐藏属性)的命令是____。___
A. dir
B. attrib
C. ls
D. move
【单选题】
Unix系统中的last命令用来搜索____来显示自从文件创建以来曾经登录过的用户,包括登录/退出时间、终端、登录主机IP地址。___
A. utmp/utmpx文件
B. wtmp/wtmpx文件
C. lastlog文件
D. attc文件
【单选题】
以下哪些是程序在内存中的存放形式___
A. bss
B. data
C. text
D. 以上都是
【单选题】
下列为计算机网络的传输技术的是。___
A. 点播式
B. 点到点式
C. 传输式
D. 传播式
【单选题】
网卡有四种模式,下列哪一个不是网卡的模式之一___
A. 传播模式
B. 组播模式
C. 直接模式
D. 混杂模式
【单选题】
LibPcap函数库按功能分组,下列属于的是___
A. 打开、读取设备、设置过滤器
B. 优化、调试过滤规则表达式
C. 脱机方式监听
D. 以上都是
【单选题】
下列关于交换网络下,防监听的措施错误的是___
A. 把网络安全网络安全信任关系建立在单一的IP或者MAC基础上
B. 使用静态的ARP或者IP-MAC对应表代替动态的ARP或者IP-MAC对应表,禁止自动更新,使用手动更新
C. 定期检查ARP请求,使用ARP监视工具
D. 不要把网络安全信任关系建立在单一的IP或者MAC基础上
【单选题】
下列关于Wireshark捕获数据包的主要界面分为几个区域?___
【单选题】
下列关于Wireshark捕获数据包不正确的是?___
A. 数据包序号指的是被捕获的顺序
B. 时间戳指的是被捕获时相对第一个被捕获的数据包相隔的时间
C. 时间戳指的是数据包包含的时间戳信息
D. 中间区域按协议封装过程显示各层结构对应的内容
【单选题】
交换式局域网在哪几个方面有优势___
A. 技术
B. 速度
C. 安全
D. 以上都是
【单选题】
下列关于数据帧地址正确的是。___
A. 数据帧地址的类型一般不止两种类型
B. 分为两种类型:发往单机的数据帧地址和广播数据帧地址
C. 发往单机的数据帧地址目的是多个的主机的MAC
D. 广播数据帧地址目的是单个主机的MAC
【单选题】
下列关于网络嗅探实验,错误的是___
A. 网络嗅探的能力范围已经适用于广域网
B. 网络嗅探的能力范围目前局限于局域网
C. 网络嗅探技术具有原理简单、易于实现的优点
D. 网络嗅探又叫网络监听
【单选题】
在嗅探实验中,由于存在大量无用或者不需要的数据,为了效率,需要进行过滤处理,以下属于过滤的着手方面的是___
A. 站过滤
B. 服务过滤
C. 通用过滤
D. 以上都是
【单选题】
下列哪一种网络欺骗技术是实施交换式(基于交换机的网络环境)嗅探攻击的前提?___
A. IP欺骗
B. DNS欺骗
C. ARP欺骗
D. 路由欺骗
【单选题】
哪种溢出漏洞是利用编程语言自身存在的安全问题?___
A. 栈溢出
B. 堆溢出
C. 格式化串溢出
D. BBS溢出
【单选题】
缓冲区溢出攻击的过程中,攻击时所针对的缓冲区溢出的程序空间可以为任意空间,但因不同地方程序空间的突破方式和内存空间的定位差异,也就产生了多种转移方式,哪种方式需要先找到一个可供溢出的缓冲区___
A. 长跳转缓冲区
B. 函数指针
C. 激活记录
D. 函数指针和激活记录
【单选题】
常见的Windows NT系统口令破解软件,如L0phtCrack(简称LC),支持以下哪一种破解方式___
A. 字典破解
B. 混合破解
C. 暴力破解
D. 以上都是
【单选题】
运行期保护方法主要研究如何在程序运行的过程中___缓冲区溢出攻击。
A. 阻碍
B. 发现或阻止
C. 发现或阻碍
D. 阻止
【单选题】
当程序运行时,计算机会在内存区域中开辟一段连续的内存块,包括___几部分?
A. 代码段、数据段
B. 代码段、堆栈段
C. 代码段、数据段、堆栈段
D. 数据段、堆栈段
【单选题】
植入代码的构造类型是什么___
A. NSR型
B. RNS型
C. AR型
D. 以上都是
【单选题】
缓冲区溢出攻击的过程中,攻击时所针对的缓冲区溢出的程序空间可以为任意空间,但因不同地方程序空间的突破方式和内存空间的定位差异,也就产生了多种转移方式,哪种方式需要先找到一个可供溢出的缓冲区___
A. 长跳转缓冲区
B. 函数指针
C. 激活记录
D. 函数指针和激活记录
【单选题】
栈随着数据的添加或删除而增长或收缩,它采用了___的方式?
A. 进入
B. 出去
C. 后进先出
D. 先进后出
【单选题】
在Windows系统中可用来隐藏文件(设置文件的隐藏属性)的命令是____。___
A. dir
B. attrib
C. ls
D. move
【单选题】
动态网页技术不包括。___
A. CGI
B. SQL
C. ASP
D. JSP
【单选题】
跨站脚本攻击形成的原因?___
A. Web服务器允许用户在表格或编辑框中输入不相关的字符
B. Web服务器存储并允许把用户的输入显示在返回给终端用户的页面上,而这个回显并没有去除非法字符或者重新进行编码
C. A和B都是
D. A和B都不是
【单选题】
PHP存在着哪些安全问题___
A. 全局变量未初始化漏洞
B. 文件上传功能
C. 库文件引用问题
D. 以上都是
【单选题】
XSS攻击的最主要目标是哪一个?___
A. Web服务器
B. 计算机
C. 登录网站的用户
D. 数据库
【单选题】
Google Hacking的实际应用有哪些___
A. 利用index of来查找开放目录浏览的站点
B. 搜索指定漏洞程序
C. 利用Google进行一次完整入侵
D. 以上都是
【单选题】
以下不是PHP可以解析的扩展名是,___
A. psd
B. php
C. php3
D. PHP4
【单选题】
互联网上涉及用户交互的操作有哪些___
A. 注册
B. 登录
C. 发帖
D. 以上都是
【单选题】
在动态网页技术中,通过___能建立Web页面与脚本程序之间的联系。
A. ASP
B. CGI
C. JSP
D. PHP
【单选题】
不是对Web应用的危害较大的安全问题是。___
A. 访问控制缺陷
B. 验证参数
C. 跨站脚本漏洞
D. 命令注入漏洞
【单选题】
不属于现在常用的防御Web页面盗窃方法的是?___
A. 提高Web页面代码的质量
B. 监视访问日志中快速增长的GET请求
C. 降低Web页面代码的质量
D. 关注新公布的安全漏洞
【单选题】
1一个完整的网络安全扫描过程包括以下哪个阶段___
A. 发现目标主机或网络
B. 在发现活动目标后进一步搜集目标信息
C. 根据搜集到的信息进行相关处理,进而检测出目标系统可能存在安全漏洞
D. 以上都是
【单选题】
以下,哪项属于秘密扫描的变种___
A. Null扫描
B. SYN扫描
C. UDP扫描
D. FIN扫描
【单选题】
Zone Alarm Pro的优点是___
A. 集成了大量功能组件
B. 功能十分丰富
C. 可靠性强
D. 以上都是
【单选题】
实现DoS攻击的手段有哪些?___
A. 滥用合理的服务请求
B. 制造高流量无用数据
C. 利用传输协议缺陷
D. 以上都对
【单选题】
以下选项中,不属于DoS技术攻击的是?___
A. 泪滴
B. UDP洪水
C. 组合攻击
D. SYN洪水
【单选题】
构造一个特殊的SYN包,需要什么___
A. 源地址和目标地址相同
B. 源代码和目标代码相同
C. 数据源
D. 主机
【单选题】
以下选项中,不属于分布式拒绝服务攻击的防御方法的是___
A. 滥用合理的服务请求
B. 保护主机系统安全
C. 优化网络和路由结构
D. 与因特网服务供应商合作
