【多选题】
根据《商业银行表外业务风险管理指引》商业银行应当根据表外业务的____等情况,结合表内业务进行头寸管理,规避流动性风险。___
A. 规模
B. 客户信誉
C. 用款频率
D. 真实性
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【多选题】
根据《商业银行表外业务风险管理指引》商业银行应当建立____各类表外业务风险的信息管理系统。___
【多选题】
根据《商业银行声誉风险管理指引》规定,商业银行应建立和制定适用于全行的声誉风险管理机制、办法、相关制度和要求,其内容至少包括_________。___
A. 声誉风险排查
B. 声誉事件分类分级管理
C. 声誉事件应急处置
D. 声誉风险事前评估
【多选题】
根据《商业银行声誉风险管理指引》规定,商业银行应积极稳妥应对声誉事件,其中,对重大声誉事件,相关处置措施至少应包括_______。 ___
A. 在重大声誉事件或可能引发重大声誉事件的行为和事件发生后,及时启动应急预案,拟定应对措施
B. 指定高级管理人员,建立专门团队,明确处置权限和职责
C. 根据适时适度、公开透明、有序开放、有效管理的原则对外发布相关信息
D. 实时关注分析舆情,动态调整应对方案
【多选题】
2008年6月12日,国家审计署发布了汶川地震抗震救灾资金使用审计情况公告, 其中曝光了XX银行绵阳涪城支行用“抗震救灾特别费”为该行职工购买名牌运动鞋一事。公告发布后,多家媒体对此新闻做了报道转载。据悉, 购置运动鞋的“抗震救灾特别费”为该行四川省分行核批给该支行的财务费用。但个别媒体和部分网友将这笔款项误认为社会救灾捐款,对此进行严厉谴责,加剧了公众的愤怒,引起巨大社会反响。获悉有关网络舆情后,该银行迅速采取措施,调查核实情况,并及时向当地监管部门汇报情况,对化解这起声誉危机起到了关键作用。该银行主要___
A. 在重大声誉事件发生后,及时启动应急预案,采取应对措施
B. 指定高级管理人员,明确处置权限和职责
C. 及时对外发布相关信息
D. 及时向银监会或其派出机构递交处置方案
【多选题】
A银行拟在甲国设立B分行,根据《银行业金融机构国别风险管理指引》规定,A银行及B分行可能面临以下____国别风险。___
A. 甲国政局持续动荡
B. 甲国新政府上台后大幅发行货币,导致货币贬值
C. 甲国实行外汇管制,甲国企业无法获得外汇偿还境外债务
D. B分行在甲国的资产被新政府征用
【多选题】
根据《商业银行压力测试指引》规定,压力测试用于分析假定的、极端但可能发生的不利情景对银行资产组合的冲击程度,进而评估其对银行的_______的负面影响。___
A. 资产质量
B. 信用风险
C. 盈利能力
D. 流动性
【多选题】
根据《商业银行压力测试指引》规定,商业银行应当建立有效的压力测试治理结构,明确_______在压力测试管理中的职责及报告路线。___
A. 董事会
B. 监事会(监事)
C. 高级管理层
D. 其它相关部门
【多选题】
根据《商业银行压力测试指引》规定,从事复杂业务的商业银行在对新业务进行潜在重大风险进行专项压力测试外还应该结合本行实际充分考虑______。___
A. 票据贴现
B. 资产证券化业务
C. 包销业务
D. 高杠杆交易对手违约的影响
【多选题】
根据《商业银行压力测试指引》规定,商业银行应定期开展压力测试,压力测试的频度应根据______。___
A. 风险类型
B. 外部环境和监管要求
C. 风险水平
D. 市场风险
【多选题】
根据《商业银行压力测试指引》规定, 以下属于压力测试结果在商业银行的各项管理决策中的应用范围的是______。___
A. 制定战略性业务决策
B. 编制会计报表
C. 设定风险偏好
D. 开展内部资本充足和流动性评估
【多选题】
根据《商业银行压力测试指引》规定, 商业银行应该针对压力测试结果采取必要的改进措施,以下属于改进措施的是______。___
A. 重组、变现、终止和对冲风险头寸
B. 增加风险缓释
C. 提高信贷审批标准
D. 编制经营规划
【多选题】
根据《商业银行压力测试指引》规定, 对于在检查评估中发现压力测试体系存在实质性缺陷或者商业银行决策过程中没有充分考虑压力测试结果等情况,银监会及其派出机构可以要求商业银行采取下列措施______。___
A. 调整风险限额
B. 提高流动性和资本水平
C. 增加风险缓释
D. 对压力测试中的薄弱环节以及实质性的缺陷进行改进
【多选题】
根据《商业银行压力测试指引》规定,根据所考虑因素的复杂性,压力测试方法可分为_____。___
A. 偏离度分析
B. 敏感性分析
C. 因素分析
D. 情景分析
【多选题】
根据《商业银行压力测试指引》规定, 反向压力测试是从已知的压力测试结果出发,反向寻找银行______可能承受的极端压力情景___
A. 资产质量
B. 盈利
C. 资本
D. 流动性
【多选题】
根据《商业银行压力测试指引》规定, 适于开展反向压力测试的领域包括______等。___
A. 高风险业务线
B. 规模较大且从事复杂业务的商业银行应开展反向压力测试
C. 低风险业务条线
D. 未经历过严重压力的新产品和新业务
【多选题】
根据《商业银行压力测试指引》规定, 压力情景一般分为_________
A. 轻度压力
B. 中度压力
C. 弱度压力
D. 重度压力
【多选题】
根据《商业银行压力测试指引》规定, 以下属于操作风险的压力情景的是______。___
A. 内部欺诈事件
B. 外部欺诈事件
C. 就业制度和工作场所安全事件
D. 实物资产的损坏
【多选题】
根据《商业银行压力测试指引》规定, 商业银行应确定独立的验证部门或团队对压力测试体系进行持续有效的评估并出具验证评估报告,验证部门(团队)的相关职责应涵盖______。___
A. 评估压力测试方案是否有效地满足既定目标
B. 评估压力测试的实施是否根据既定的流程
C. 评估压力测试方法的可靠性
D. 评估压力测试的假设是否合理
【多选题】
根据《商业银行压力测试指引》规定, 以下属于负责压力测试管理的部门(团队)应具备职能的有______。___
A. 拟定压力测试政策,提交高级管理层审核批准
B. 做好压力测试文档管理,保证文档结果的完备性
C. 推进全行压力测试体系建设,定期维护和更新压力测试体系
D. 组织和协调各部门设计压力情景,实施压力测试,汇总并提交压力测试报告
【多选题】
根据《商业银行压力测试指引》规定,商业银行应具备相关信息系统,并能根据压力测试工作需要灵活进行调整,以下属于有关系统应该具备的功能的有______。___
A. 支持实现灵活的情景生成
B. 支持完成资产组合、业务条线、银行及银行集团整体等不同层面的压力测试
C. 支持计量各类风险因子对银行各项承压指标的冲击
D. 支持测试数据的抽取、转换和加载,并保证测试过程的可复制性
【多选题】
根据《商业银行压力测试指引》规定,以下属于市场风险的压力情景的有______。___
A. 股票市场大幅下跌以及货币市场大幅波动
B. 主要货币汇率出现大的变化
C. 利率重新定价、基准利率不同步以及收益率曲线出现大幅变动
D. 信用价差出现不利走势,商品价格出现大幅波动
【多选题】
根据《商业银行压力测试指引》规定,商业银行在设计压力情景时应考虑声誉风险的溢出效应,关注声誉风险对______的影响。___
A. 信用风险
B. 流动性风险
C. 市场风险
D. 操作风险
【多选题】
根据《中国银监会关于银行业风险防控工作的指导意见》规定,银行业金融机构要严格落实信贷及类信贷资产的分类标准和操作流程,_____、_____和_____地反映资产风险状况。___
【多选题】
根据《中国银监会关于银行业风险防控工作的指导意见》规定,银行业金融机构要加强负债稳定性管理,确保负债_____。___
A. 总量适度
B. 来源稳定
C. 结构多元
D. 期限匹配
【多选题】
根据《中国银监会关于银行业风险防控工作的指导意见》规定,银行业金融机构应当确保每只理财产品与所投资资产相对应,做到_____。___
A. 单独管理
B. 单独建账
C. 单独销售
D. 单独核算
【多选题】
根据《中国银监会关于银行业风险防控工作的指导意见》规定,银行业金融机构应当根据“_____”的原则设计和运作理财产品。___
【多选题】
根据《中国银监会关于银行业风险防控工作的指导意见》规定,银行业金融机构处置存量不良资产的手段有_____。___
【多选题】
根据《中国银监会关于银行业风险防控工作的指导意见》规定,银行业金融机构可以通过以下________方式妥善化解担保圈风险。___
A. 解包还原
B. 置换担保
C. 救助核心企业
D. 联合授信管理
【多选题】
根据《中国银监会办公厅关于防范化解金融风险严守风险底线工作的意见》,健全联防联控风险化解机制,推动____共同参与的风险化险机制。___
A. 地方政府
B. 监管机构
C. 银行业协会
D. 银行业金融机构
【多选题】
根据《中国银监会办公厅关于防范化解金融风险严守风险底线工作的意见》,银行业金融机构应将推进____等试点工作加快不良贷款处置。___
A. 不良贷款受益权转让
B. 重组
C. 不良贷款证券化
D. 转让
【多选题】
根据《中国银监会办公厅关于防范化解金融风险严守风险底线工作的意见》,银行业金融机构要确立符合本机构整体发展战略的操作风险管理组织架构和体系,充分____三道防线作用,大力提升内控管理水平,强化对分支机构和基层网点的风险管控。___
A. 发挥业务管理
B. 风险合规
C. 内部审计
D. 外部审计
【多选题】
根据《中国银监会关于规范银行业服务企业走出去加强风险防控的指导意见》,银行业金融机构应持续提升全面风险管理能力,加强与境外机构和业务有关的战略风险、信用风险、市场风险、合规风险、_____、以及操作风险的管理。___
A. 环境与社会风险
B. 流动性风险
C. 国别风险
D. 决策风险
【多选题】
根据《中国银监会关于规范银行业服务企业走出去加强风险防控的指导意见》,银行业金融机构服务企业走出去,应根据“_____”的商业化原则自主审贷,严格把关,注重风险管控和成本约束,审慎判断项目收益,科学评估项目自身现金流的覆盖能力,科学设定合同条款,落实还款来源。___
A. 自我约束
B. 自担风险
C. 自负盈亏
D. 自主经营
【多选题】
根据《银行业金融机构外包风险管理指引》规定,银行业金融机构在制定外包活动政策时,应当评估以下哪些风险因素_______________。___
A. 战略风险、法律风险、声誉风险、合规风险、操作风险、国别风险等风险
B. 影响外包活动的外部因素
C. 本机构对外包活动的风险管控能力
D. 服务提供商的技术能力及专业能力,业务策略和业务规模,业务连续性及破产风险,风险控制能力及外包服务的集中度
【多选题】
根据《银行业金融机构外包风险管理指引》规定,银行业金融机构在进行外包活动时应当对服务提供商进行尽职调查,尽职调查应当包括以下哪些事项_______________。___
A. 管理能力和行业地位
B. 财务稳健性
C. 技术实力和服务质量
D. 对银行业的熟悉程度
【多选题】
根据《银行业金融机构外包风险管理指引》规定,银行业金融机构应当关注外包服务提供商分包的风险,并在合同中明确以下哪些事项_______________。___
A. 服务提供商分包的规则
B. 分包服务提供商应当严格遵守主服务提供商与银行业金融机构确定的外包合同或协议中的相关条款
C. 主服务商应当确认在业务分包后继续保证对服务水平和系统控制负总责
D. 外包的主要业务分包的相关条款
【多选题】
根据《银行业金融机构外包风险管理指引》规定,银行业金融机构在开展跨境外包活动时,应当遵守以下哪些原则_______________。___
A. 审慎评估法律和管制风险
B. 确保客户信息的安全
C. 选择境外服务提供商时,应当明确其所在国家或地区监管当局已与我国银行业监督管理机构签订谅解备忘录或双方认可的其他约定
D. 遵守所在国家的风俗习惯
【多选题】
根据《银行业金融机构信息科技外包风险监管指引》规定,信息科技外包可能产生的风险包括______。___
A. 科技能力丧失
B. 业务中断
C. 信息泄露
D. 服务水平下降
【多选题】
根据《银行业金融机构信息科技外包风险监管指引》规定,银行业金融机构在实施信息科技外包时应当坚持的原则包括________。___
A. 以不妨碍核心能力建设、积极掌握关键技术为导向
B. 保持外包风险、成本和效益的平衡
C. 强调外包风险的事前控制,保持管控力度
D. 根据外包管理及技术发展趋势,持续改进外包策略和措施
【多选题】
根据《银行业金融机构信息科技外包风险监管指引》规定,银行业金融机构应当在合同或协议中明确要求服务提供商不得将外包服务转包和变相转包。在涉及外包服务分包时应当要求________。___
A. 不得将外包服务的主要业务分包
B. 与分包商签订第三方外包服务合同
C. 主服务提供商对服务水平负总责,确保分包服务提供商能够严格遵守外包合同或协议
D. 主服务提供商对分包商进行监控,并对分包商的变更履行通知或报告审批义务
推荐试题
【单选题】
下列描述不正确的是?___
A. 不存在能够防治未来的所有的病毒的发病毒软、硬件
B. 病毒产生在前,反病毒手段相对滞后
C. 现在的杀毒软件能够查杀未知病毒
D. 数据备份是防治数据丢失的重要手段
【单选题】
蠕虫和从传统计算机病毒的区别主要体现在___。
A. 存在形式
B. 传染机制
C. 传染目标
D. 破坏方式
【单选题】
下列___不是常用程序的默认端口。
A. 80
B. 8080
C. 23
D. 21
【单选题】
实现DoS攻击的手段有哪些?___
A. 滥用合理的服务请求
B. 制造高流量无用数据
C. 利用传输协议缺陷
D. 以上都对
【单选题】
SYN洪水攻击是利用什么特性来发动攻击的?___
A. IP头的RST位
B. 主机自动进行回复的服务
C. 三次握手
D. 广播地址的特性
【单选题】
泪滴也称为分片攻击,它是一种典型的利用___的漏洞进行拒绝服务攻击的方式。
A. IMCP协议
B. TCP/IP协议
C. ARP协议
D. HTTP协议
【单选题】
以下选项中,不属于DoS技术攻击的是___
A. 组合攻击
B. UDP洪水
C. 泪滴
D. SYN洪水
【单选题】
以下对拒绝服务攻击的分类叙述正确的是___
A. 按漏洞利用方式分类,可分为特定资源消耗类和暴力攻击类
B. 按攻击数据包发送速率变化方式分类,可分为固定速率和可变速率
C. 按攻击可能产生的影响,可分为系统或程序奔溃类和服务降级类
D. 以上都对
【单选题】
构造一个特殊的SYN包,需要什么___
A. 源地址和目标地址相同
B. 源代码和目标代码相同
C. 数据源
D. 主机
【单选题】
以下选项中,属于DDoS工具产生的网络通信信息的是?___
A. 检测通信
B. 查询请求通信
C. 控制信息通信
D. 数据包
【单选题】
以下选项中,可被WinNuke攻击的目标端口是?___
A. 139
B. 138
C. 113
D. 以上都对
【单选题】
以下选项中,不属于分布式拒绝服务攻击的防御方法的是?___
A. 优化网络和路由结构
B. 保护主机系统安全
C. 滥用合理的服务请求
D. 与因特网服务供应商合作
【单选题】
下列选项中,能用来检测DDoS软件的是___
A. RID
B. TID
C. TFN
D. RAD
【单选题】
交换机由四个基本元素组成。以下不属于的是___
A. 端口
B. 工作区
C. 缓冲区
D. 信息帧的转发机构
【单选题】
以下哪一项不属于网络嗅探技术的优势?___
A. 原理简单
B. 易于实现
C. 易于被发现
D. 难以被察觉
【单选题】
以下哪一项不属于网卡的工作模式?___
A. 广播模式
B. 组播模式
C. 间接模式
D. 混杂模式
【单选题】
网卡数据包中无用的数据可以通过哪方面过滤___
A. 站过滤
B. 协议过滤
C. 服务过滤
D. 以上都对
【单选题】
低级动态链接库运行在哪一层?___
A. 网络层
B. 链路层
C. 用户层
D. 物理层
【单选题】
目前的网络嗅探防范技术主要有___
A. 采用安全的网络拓扑结构
B. 会话加密技术
C. 防止ARP欺骗
D. 以上都对
【单选题】
以下哪一项不属于数据通道加密方式。___
A. SSH
B. SLS
C. SSL
D. VPN
【单选题】
以下关于检测网络中可能存在的嗅探,说法错误的是___
A. 可以通过检测组播模式网卡
B. 可以通过检测网络通信丢包率
C. 可以通过检测网络带宽异常
D. 可以通过检测混杂模式网卡
【单选题】
关于交换网络下防监听的措施,以下说法错误的是___
A. 使用动态的ARP或IP-MAC对应表,自动跟新
B. 使用静态的ARP或IP-MAC对应表,手动跟新
C. 不要把网络安全建立在单一的IP或MAC基础上
D. 定期检查ARP要求,使用ARP监视工具
【单选题】
UNIX系统的典型代表BSD下的监听程序结构分为三部分,以下不属于的是___
A. MAC
B. 网卡驱动程序
C. BPF捕获机制
D. LibPcap
【单选题】
口令破解是入侵一个系统最常用的方式之一,获取口令有很多种方法,错误的是___
A. 利用搜索IP地址进行口令破解
B. 使用穷举法进行口令破解
C. 利用口令文件进行口令破解
D. 通过嗅探和木马等手段获取口令
【单选题】
自动破解的一般过程如下:①找到所用的加密算法。②创建可能的口令名单。③对所有的userID观察是否匹配。④获取加密口令。⑤找到可用的userID。⑥对每个单词加密。⑦重复以上过程,直到找到所有口令为止。正确顺序是___
A. ①②③④⑤⑥⑦
B. ⑤①④②⑥③⑦
C. ①④⑤②⑥③⑦
D. ⑤①④⑥②③⑦
【单选题】
三种口令攻击类型:词典攻击、强行攻击、组合攻击,对攻击速度方面,以下正确的是?___
A. 强行攻击的攻击速度比词典攻击快
B. 强行攻击的攻击速度比组合攻击快
C. 组合攻击的攻击速度比强行攻击快
D. 组合攻击的攻击速度比词典攻击快
【单选题】
三种口令攻击类型:词典攻击、强行攻击、组合攻击,可破解的口令数量方面,正确的是?___
A. 词典攻击:只找到以词典攻击为基础的口令
B. 强行攻击:只找到以词典攻击为基础的口令
C. 组合攻击:只找到以词典攻击为基础的口令
D. 词典攻击:找到所有的口令
【单选题】
口令破解器通常由哪三个方面组成,下面错误的是___
A. 口令破解模块
B. 口令加密模块
C. 口令比较模块
D. 候选口令产生器
【单选题】
众所周知,John The Ripper功能强大,运行速度快,可进行字典攻击和强行攻击,他提供了几种破解模式。以下哪一个不是他提供的破解模式___
A. 简单破解模式
B. 中等破解模式
C. 增强破解模式
D. 外挂模块破解模式
【单选题】
如何保障口令的安全,一般说来,就是要防止这些口令信息未经授权的哪项?___
A. 泄露
B. 修改
C. 删除
D. 以上都是
【单选题】
怎么样才能保证口令安全性?___
A. 不要将口令写下来
B. 不要将口令以明文的形式存于电脑文件中
C. 不要选取显而易见的信息作口令
D. 以上都是
【单选题】
基于目前的技术,强口令必须具备一些特征,错误的是___
A. 每50天换一次
B. 至少包含10个字符
C. 必须包含一个字母、一个数字、一个特殊的符号
D. 字母、数字、特殊符号必须混合起来,而不是简单地添加在首部或尾部
【单选题】
工具Pwdump6的语法格式。说法正确的是___
A. 横杠o:显示本程序的用法
B. 横杠u:指定用于连接目标的用户名
C. 横杠p:指定连接上使用的共享,而不是搜索共享
D. 横杠n:指定用于连接目标的口令
【单选题】
拒绝网络攻击的防御的困难之处有哪些?___
A. 不容易定义攻击者位置
B. 各种反射式攻击,无法定位源攻击者
C. 完全阻止是不可能的,但是适当的防范工作可以减少被攻击的机会
D. 以上都是
【单选题】
网络供给的防御方法有哪些?___
A. 有效完善的设计
B. 宽带限制
C. 只允许必要的通信
D. 以上都是
【单选题】
哪一个不是从实施DoS攻击所用的思路来分类的拒绝服务攻击?___
A. 滥用合理的服务请求
B. 制造高流量无用数据
C. 暴力攻击类
D. 利用传输协议缺陷
【单选题】
根据可恢复的程度,系统或程序崩溃类又可以分为?___
A. 自我恢复类
B. 人工恢复类
C. 不可恢复类
D. 以上都是
【单选题】
服务降级类是指系统对外提供的服务?___
【单选题】
泪滴也被称为什么攻击?___
A. 集合攻击
B. 反攻击
C. 分片攻击
D. 偏移攻击
【单选题】
SYN洪水供给比较难防御,以下是解决方法的是?___
A. 负反馈策略
B. 退让策略
C. 防火墙
D. 以上都是
