【多选题】
根据《银行业金融机构反洗钱和反恐怖融资管理办法》规定,银行业金融机构解散、撤销或者破产时,应当将客户身份资料和交易记录移交国务院有关部门指定的机构。___
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【多选题】
根据《银行业金融机构反洗钱和反恐怖融资管理办法》规定,银行业金融机构境外分支机构和附属机构,应当遵循驻在国家(地区)反洗钱和反恐怖融资方面的法律规定,协助配合驻在国家(地区)监管机构的工作,同时在驻在国家(地区)法律规定允许的范围内,执行本办法的有关要求。驻在国家(地区)不允许执行本办法的有关要求的,银行业金融机构应当放弃执行。___
【多选题】
根据《中国人民银行办公厅关于加强特定非金融机构反洗钱监管工作的通知》规定,特定非金融机构应当遵守法律法规等规章制度,开展反洗钱和反恐怖融资工作。如有对特定非金融机构开展反洗钱和反恐怖融资工作更为具体或者严格的规范性文件,特定非金融机构应从其规定;如没有更为具体或者严格规定的,特定非金融机构应参照适用金融机构的反洗钱和反恐怖融资规定执行。___
【多选题】
根据《中国人民银行办公厅关于加强特定非金融机构反洗钱监管工作的通知》规定,对于未根据有关规定开展反洗钱和反恐怖融资工作的特定非金融机构,只有特定非金融机构的行业主管部门才可以对其采取监管措施或实施行政处罚。___
【多选题】
根据《中国人民银行办公厅关于进一步加强反洗钱和反恐怖融资工作的通知》规定,义务机构怀疑客户涉嫌洗钱、恐怖敲资等违法犯罪活动的, 无论其交易金额大小,不得采取简化的客户身份识别措施,并应采取与其风险状况相称的管理措施。___
【多选题】
根据《中国人民银行关于加强反洗钱客户身份识别有关工作的通知》规定,义务机构采取有效措施仍无法进行客户身份识别的,或者经过评估超过本机构风险管理能力的,经领导批准,可以与客户建立业务关系或者进行交易。___
【多选题】
根据《中国人民银行关于加强反洗钱客户身份识别有关工作的通知》规定,义务机构应当向客户充分说明本机构需履行的身份识别义务,不得明示、暗示或者帮助客户隐匿身份信息。___
【多选题】
根据《中国人民银行关于加强反洗钱客户身份识别有关工作的通知》规定,对于受政府控制的企事业单位,义务机构在充分评估客户风险状况基础上,可以将其法定代表人或者实际控制人视同为受益所有人。___
【多选题】
根据《中国人民银行关于加强反洗钱客户身份识别有关工作的通知》规定,义务机构可以不识别人民政协机关和人民解放军的受益所有人。___
【多选题】
根据《中国人民银行关于加强反洗钱客户身份识别有关工作的通知》规定,开展公司客户受益所有人识别,不存在直接或者间接拥有超过25%公司股权或者表决权的自然人时,应将公司的高级管理人员判定为受益所有人。___
【多选题】
根据《中国人民银行关于加强开户管理及可疑交易报告后续控制措施的通知》规定,各金融机构和支付机构应当遵循“风险为本”和“适应性”原则,合理评估可疑交易的可疑程度和风险状况,审慎处理账户(或资金)管控与金融消费者权益保护之间的关系。___
【多选题】
根据《中国人民银行关于加强开户管理及可疑交易报告后续控制措施的通知》规定,根据客户风险程度,各银行业金融机构和支付机构应全部采取联网核查身份证件、人员问询、客户回访、实地查访、公用事业账单(如电费、水费等缴费凭证)验证、网络信息查验等查验方式,识别客户及其代理人真实身份。___
【多选题】
根据《中国人民银行关于进一步做好受益所有人身份识别工作有关问题的通知》规定,根据非自然人客户风险状况和本机构合规管理需要,可以执行比监管规定更为严格的受益所有人身份识别标准。___
【多选题】
根据《中国人民银行关于进一步做好受益所有人身份识别工作有关问题的通知》规定,对公司实施最终控制不限于直接或间接拥有超过25%(含)公司股权或者表决权,还包括其他可以对公司的决策、经营、管理形成有效控制或者实际影响的任何形式。___
【多选题】
根据《中国人民银行关于进一步做好受益所有人身份识别工作有关问题的通知》规定,在洗钱与恐怖融资风险得到有效管理的前提下,例如非自然人客户为股权结构或者控制权简单的公司,为避免妨碍或者影响正常交易,义务机构可以在与非自然人客户建立业务关系后,尽快完成受益所有人身份识别工作。___
【多选题】
根据《中国人民银行关于进一步做好受益所有人身份识别工作有关问题的通知》规定,义务机构及其工作人员应当将了解并确定最终控制非自然人客户及交易过程或者最终享有交易利益的自然人作为受益所有人身份识别工作的目标。___
【多选题】
根据《中国人民银行关于落实个人银行账户分类管理制度的通知》规定,个人在银行柜面开立的II类、III类账户,无需绑定I类账户或者信用卡账户进行身份验证。___
【多选题】
根据《中国人民银行关于落实个人银行账户分类管理制度的通知》规定,银行依托自助机具为个人开立I类户的,不用银行工作人员现场面对面审核开户人身份。___
【多选题】
根据《中国人民银行关于落实个人银行账户分类管理制度的通知》规定,银行开办II、III类户业务,无需留存开户申请人身份证件的复印件、影印件或者影像等。___
【多选题】
根据《中国人民银行关于落实个人银行账户分类管理制度的通知》规定,个人开立II类、III类账户可以绑定本人I类银行账户或者信用卡账户进行身份验证,不能绑定非银行支付机构开立的支付账户进行身份验证。___
【多选题】
根据《住房城乡建设部 人民银行 银监会 关于规范购房融资和加强反洗钱工作的通知》规定,严禁个人综合消费贷款等资金挪用于购房。___
【多选题】
根据《住房城乡建设部 人民银行 银监会 关于规范购房融资和加强反洗钱工作的通知》规定,某知名房地产开发企业为推动销售,可以替购房人垫付首付款或者让购房人采取首付分期的形式。___
【多选题】
根据《住房城乡建设部 人民银行 银监会 关于规范购房融资和加强反洗钱工作的通知》规定,个人综合消费贷款、经营性贷款、信用卡透支等资金可用于购房首付款。___
【多选题】
根据《住房城乡建设部 人民银行 银监会 关于规范购房融资和加强反洗钱工作的通知》规定,银行业金融机构在办理房屋抵押贷款业务时,要以在房产管理部门备案的抵押合同作为放款根据之一。___
【多选题】
根据《中国人民银行关于落实个人银行账户分类管理制度的通知》规定,银行通过电子渠道非面对面为个人办理Ⅱ、Ⅲ类户姓名、居民身份证号码变更,且绑定帐户为他行账户的,应将Ⅱ、Ⅲ类户资金全部转回绑定账户后再予以变更。___
【多选题】
根据《中国人民银行关于落实个人银行账户分类管理制度的通知》规定,银行通过电子渠道非面对面为个人开立Ⅱ、Ⅲ类户时,应当要求开户申请人登记验证的手机号码与绑定账户使用的手机号码保持一致。___
【多选题】
根据《中国人民银行关于落实个人银行账户分类管理制度的通知》规定,除央行小额支付系统外,银行可以使用中国银联等机构提供的验证通道,实现II类户开户银行与绑定账户银行间的信息验证。___
【多选题】
根据《中国人民银行关于落实个人银行账户分类管理制度的通知》规定,银行可以向Ⅱ类户发放本银行贷款资金并通过Ⅱ类户还款,Ⅱ类户可以透支。其中,发放贷款和贷款资金归还,受转账限额规定。___
【多选题】
根据《中国人民银行关于落实个人银行账户分类管理制度的通知》规定,个人可以将在支付机构开立的支付账户绑定本人同名Ⅱ、Ⅲ类户使用。___
【多选题】
根据《中国人民银行关于落实个人银行账户分类管理制度的通知》规定,关于Ⅱ、Ⅲ类户的使用,各银行可以根据自身风险管理能力和客户需求,在规定限额下设定本银行的具体限额。___
【多选题】
根据《中国人民银行关于进一步做好受益所有人身份识别工作有关问题的通知》规定,义务机构及其工作人员应当根据规定做好受益所有人身份的识别、核实以及相关信息、数据或者资料的收集、登记、保存等工作,完整保存能够证明义务机构及其工作人员勤勉尽责的工作记录以及有关信息、数据或者资料。___
【多选题】
《中国人民银行关于进一步做好受益所有人身份识别工作有关问题的通知》所称外国政要、国际组织高级管理人员等特定自然人,仅包括外国政要、国际组织高级管理人员,不包括其父母、配偶、子女等近亲亲属。___
【多选题】
根据《中国人民银行关于进一步做好受益所有人身份识别工作有关问题的通知》规定,直接或者间接拥有超过25%公司股权或者表决权的自然人是判定公司受益所有人的基本方法。需要计算间接拥有股权或者表决权的,根据股权和表决权孰高原则,将公司股权层级及各层级实际占有的股权或者表决权比例相乘求和计算。___
【多选题】
根据《中国人民银行关于进一步做好受益所有人身份识别工作有关问题的通知》规定,询问非自然人客户、要求非自然人客户提供证明材料、收集权威媒体报道、委托商业机构调查等方式只能作为义务机构识别、核实受益所有人身份的辅助手段,获取的非法定信息、数据或者资料不得独立作为识别、核实受益所有人身份的证明材料。___
【多选题】
根据《中国人民银行关于进一步加强反洗钱和反恐怖融资工作的通知》规定,在未完成客户身份核实工作前,义务机构应当建立相应的风险管理机制和程序,但无需对客户办理的业务采取风险管理措施。 ___
【多选题】
根据《中国人民银行关于进一步加强反洗钱和反恐怖融资工作的通知》规定,对于高风险客户,义务机构应当提高审查的频率和强度。 ___
【多选题】
根据《中国人民银行关于加强反洗钱客户身份识别有关工作的通知》规定,非自然人客户的受益所有人为外国政要或国际组织的高级管理人员,义务机构应当对该非自然人客户采取相应的强化身份识别措施。___
【多选题】
根据《中国人民银行关于加强反洗钱客户身份识别有关工作的通知》规定,外国政要的家庭成员或者与外国政要存在密切关系的人员,虽然存在与外国政要类似的风险,但对这些人员无需采取相应的客户身份识别措施。___
【多选题】
根据《银行业金融机构反洗钱和反恐怖融资风险管理办法》规定,银行业金融机构未按规定报送相关反洗钱材料的,银行业监督管理机构可以根据《中华人民共和国银行业监督管理法》对其进行处罚。___
【多选题】
根据《银行业金融机构反洗钱和反恐怖融资风险管理办法》规定,银行业金融机构董事、高级管理人员任职资格申请材料中应当包括接受反洗钱和反恐怖融资培训情况报告及本人签字的履行反洗钱和反恐怖融资义务的承诺书。___
【多选题】
根据《银行业金融机构反洗钱和反恐怖融资风险管理办法》规定,须经任职资格审核的银行业金融机构境外机构董事、高级管理人员应熟悉境外反洗钱和反恐怖融资法律法规,具备相应反洗钱和反恐怖融资履职能力。___
推荐试题
【单选题】
加密算法若按照密钥的类型划分可以分为__两种。
A. :序列密码和分组密码
B. :序列密码和公开密钥加密算法
C. :公开密钥加密算法和算法分组密码
D. :公开密钥加密算法和对称密钥加密算法
【单选题】
以下关于垃圾邮件泛滥原因的描述中,哪些是错误的?
A. :SMTP没有对邮件加密的功能是导致垃圾邮件泛滥的主要原因
B. :早期的SMTP协议没有发件人认证的功能
C. :Internet分布式管理的性质,导致很难控制和管理
D. :网络上存在大量开放式的邮件中转服务器,导致垃圾邮件的来源难于追查
【单选题】
通过网页上的钓鱼攻击来获取密码的方式,实质上是一种:( )
A. :密码分析学
B. :旁路攻击
C. :社会工程学
D. :暴力破解
【单选题】
IP欺骗(IP Spoof)是利用TCP/IP协议中( )
A. :对源IP地址认证鉴别方式
B. :结束会话时的三次握手过程
C. :IP协议寻址机制
D. :TCP寻址机制
【单选题】
下列对跨站脚本攻击(XSS)的描述正确的是:( )
A. :XSS攻击指的是恶意攻击在WEB页面里插入恶意代码,当用户浏览该页面时嵌入其中WEB页面的代码会被执行,从而达到恶意攻击用户的特殊目的
B. :XSS攻击是DOOS攻击的一种变种
C. :XSS攻击就是CC攻击
D. :XSS攻击就是利用被控制的机器不断地向被攻击网站发送访问请求,迫使HS连接X超出限制,当CPU资源耗尽,那么网站也就被攻击垮了,从而达到攻击的目的
【单选题】
关于网页中的恶意代码,下列说法错误的是:( )
A. :网页中的恶意代码只能通过IE浏览器发挥作用
B. :网页中的恶意代码可以修改系统注册表
C. :网页中的恶意代码可以修改系统文件
D. :网页中的恶意代码可以窃取用户的机密文件
【单选题】
为了防止电子邮件中的恶意代码,应该由 方式阅读电子邮件。
A. :纯文本
B. :网页
C. :程序
D. :会话
【单选题】
以下对于蠕虫病毒的描述错误的是:( )
A. :蠕虫的传播无需用户操作
B. :蠕虫会消耗内存或网络带宽,导致DOS
C. :蠕虫的传播需要通过“宿主”程序或文件
D. :蠕虫程序一般由“传播模块”、“隐藏模块”、“目的功能模块”构成
【单选题】
下列哪项内容描述的是缓冲区溢出漏洞?
A. :通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令
B. :攻击者在远程WEB页面的HTML代码中插入具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚本将被解释执行
C. :当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量溢出的数据覆盖在合法数据上
D. :信息技术、信息产品、信息系统在设计、实现、配置、运行等过程中,有意或无意中产生的缺陷
【单选题】
下列关于计算机病毒感染能力的说法不正确的是:( )
A. :能将自身代码注入到引导区
B. :能将自身代码注入到扇区中的文件镜像
C. :能将自身代码注入文本文件中并执行
D. :能将自身代码注入到文档或模板的宏中代码
【单选题】
如果恶意开发人员想在代码中隐藏逻辑炸弹,什么预防方式最有效?
A. :渗透测试
B. :源代码周期性安全扫描
C. :源代码人工审计
D. :对系统的运行情况进行不间断监测记录
【单选题】
监视恶意代码主体程序是否正常的技术是?
A. :备份文件
B. :超级权限
C. :HOOK技术
D. :进程守护
【单选题】
黑客造成的主要危害是?
A. :进入系统、损毁信息及谣传信息
B. :进入系统,获取信息及伪造信息
C. :攻击系统、获取信息及假冒信息
D. :破坏系统、窃取信息及伪造信息
【单选题】
减少与钓鱼相关的风险的最有效控制是?
A. :钓鱼的信号包括在防病毒软件中
B. :系统的集中监控
C. :对所有用户进行安全培训
D. :在内部网络上发布反钓鱼策略
【单选题】
以下哪些是可能存在的威胁因素?
A. :系统设计缺陷
B. :保安工作不得力
C. :病毒和蠕虫
D. :设备老化故障
【单选题】
下列进程中,病毒和木马经常会利用的是____。
A. :svchost.exe
B. :ntfrs.exe
C. :locator.exe
D. :dtc.exe
【单选题】
下面()机制是用来保障用户和内核的安全通信。
A. :最小特权管理
B. :可信通信
C. :访问控制
D. :操作系统的安全标志和鉴别
【单选题】
逻辑炸弹的触发条件具有多种方式,下面不是逻辑炸弹的触发条件的是()。
A. :计数器触发方式
B. :手动执行
C. :时间触发方式
D. :文件触发方式
【单选题】
熊猫烧香病毒属于()类型的计算机病毒。
A. :目录
B. :引导区
C. :蠕虫
D. :DOS
【单选题】
复合型病毒是()。
A. :既感染引导扇区,又感染WORD文件
B. :既感染可执行文件,又感染WORD文件
C. :只感染可执行文件
D. :既感染引导扇区,又感染可执行文件
【单选题】
计算机病毒的最终目标在于()。
A. :干扰和破坏系统的软硬件资源
B. :丰富原有系统的软件资源
C. :传播计算机病毒
D. :寄生在计算机中
【单选题】
常用的保密技术包括()。
A. :防侦收(使对手收不到有用的信息)
B. :防辐射(防止有用的信息以各种途径辐射出去)
C. :信息加密(在密钥的控制下,用加密算法对信息进行加密处理,即使对手得到了加密后的信息也会因为没有密钥而无法读懂有用信息)
D. :以上皆是
【单选题】
在键入交换机命令时可使用缩写形式,在Switch#模式下,如果键入con,则表示( )。
A. :connect
B. :control
C. :configure
D. :confirm
【单选题】
安全加密TLS属于OSI参考模型的()。
A. :传输层
B. :表示层
C. :数据链路层
D. :网络层
【单选题】
常见漏洞大致分为三类。下列选项中不是漏洞的分类的是() 。
A. :软件或协议设计存在缺陷
B. :软件或协议实现的漏洞
C. :网络开源
D. :系统或网络配置不当
【单选题】
在访问因特网过程中,为了防止Web页面中恶意代码对自己的计算机的损害,可以采取()措施进行防范。
A. :利用SSL访问Web站点
B. :将要访问的Web站点按其可信度分配到浏览器的不同安全区域
C. :在浏览器中安装数字证书
D. :要求Web站点安装数字证书
【单选题】
下面有关计算机病毒的说法,描述正确的是( )。
A. :计算机病毒是一个 MIS 程序
B. :计算机病毒是对人体有害的传染性疾病
C. :计算机病毒是一个能够通过自身传染,起破坏作用的计算机程序
D. :计算机病毒是一段程序,只会影响计算机系统,但不会影响计算机网络
【单选题】
计算机病毒的危害性表现在( )。
A. :能造成计算机部分配置永久性失效
B. :影响程序的执行或破坏用户数据与程序
C. :不影响计算机的运行速度
D. :不影响计算机的运算结果
【单选题】
在计算机病毒检测手段中,校验和法的优点是( )。
A. :不会误报
B. :能识别病毒名称
C. :能检测出隐蔽性病毒
D. :能发现未知病毒
【单选题】
下列计算机病毒检测手段中,主要用于检测已知病毒的是( )。
A. :特征代码法
B. :校验和法
C. :行为监测法
D. :软件模拟法
【单选题】
下列加密算法中,属于双钥加密算法的是( )。
A. :DES
B. :IDEA
C. :Blowfish
D. :RSA
【单选题】
计算机病毒的特征之一是( )。
A. :非授权不可执行性
B. :非授权可执行性
C. :授权不可执行性
D. :授权可执行性
【单选题】
关于Diffie-Hellman算法描述正确的是( )。
A. :它是一个安全的接入控制协议
B. :它是一个安全的密钥分配协议
C. :中间人看不到任何交换的信息
D. :它是由第三方来保证安全的
【单选题】
IDEA密钥的长度为( )。
A. :56
B. :64
C. :124
D. :128
【单选题】
DES算法的入口参数有3个:Key、Data和Mode。其中Key的实际长度为( )位,是DES算法的工作密钥。
A. :64
B. :7
C. :8
D. :56
【单选题】
下面不是采用对称加密算法的是( )。
A. :DES
B. :AES
C. :IDEA
D. :RSA
【单选题】
如果攻击者不仅已知加密算法和密文,而且还能够通过某种方式让发送者在发送的信息中插入一段由他选择的信息,那么攻击者所进行的攻击最可能属于 ( )。
A. :唯密文攻击
B. :已知明文攻击
C. :选择明文攻击
D. :选择密文攻击
【单选题】
关于AES算法的描述中,错误的是( )。
A. :分组长度为128位
B. :安全性不低于3DES
C. :运算速度不低于3DES
D. :密钥长度最少为64位
