【多选题】
根据《银行业金融机构信息科技外包风险监管指引》规定,银行业金融机构应当制定和落实信息安全管控措施,防范因外包活动引起的信息泄露、信息篡改、信息不可用、非法入侵、物理环境或设施遭受破坏等风险。具体措施包括______。___
A. 对外包人员进行信息安全培训,提高风险管理意识,确保信息安全管控措施在外包服务过程中有效落实
B. 明确外包活动需要访问或使用的信息资产
C. 对重要或核心的信息系统开发交付物进行源代码检查和安全扫描
D. 定期对服务提供商进行安全检查,获取服务提供商自评估或第三方评估报告
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【多选题】
根据《银行业金融机构信息科技外包风险监管指引》规定,为降低外包突发事件的可能性及影响,银行业金融机构应当事先对业务连续性管理造成重大影响的外包服务建立风险控制、缓释或转移措施,包括但不限于以下内容有______。___
A. 在外包服务实施过程中持续收集服务提供商相关信息,尽早发现可能导致服务中断的情况
B. 与服务提供商事先约定在其服务质量不能满足合同要求的情况下获取其外包服务资源的优先权
C. 要求服务提供商制定服务中断相关的应急处理预案,如提供备份人员
D. 对于涉及重要业务的外包服务,银行业金融机构需考虑预先在其内部配置相应的人力资源,掌握必要的技能,以在外包服务中断期间自行维持最低限度的服务能力
【多选题】
根据《银行业金融机构信息科技外包风险监管指引》规定,银行业金融机构应当要求银行业重点外包服务机构具有相关领域资质认证至少包括______。___
A. 具有完善的信息安全管理体系、业务连续性管理体系,并通过业界公认较为权威的信息安全管理和业务连续性管理资质认证
B. 具有完善的质量管理体系,并通过业界公认较为权威的质量管理资质认证
C. 承担银行业金融机构数据中心、灾备中心机房及基础设施外包服务的银行业重点外包服务机构,其机房及基础设施应当达到国家电子计算机机房最高标准
D. 承担集中存贮客户数据的业务交易系统外包服务机构应通过业界公认较为权威的运行服务管理资质认证
【多选题】
根据《中国银监会关于印发银行业金融机构信息科技外包风险监管指引》规定,银行业金融机构信息科技外包类型包括______。___
A. 市场拓展外包中的系统开发、运行维护和数据处理活动
B. 数据中心(灾备中心)的运维外包
C. 自助设备、POS机等远程终端及办公设备的运维外包
D. 科技管理及科技治理等咨询设计外包
【多选题】
根据《中国银监会关于印发银行业金融机构信息科技外包风险监管指引》银行业金融机构在实施信息科技外包时应当坚持的原则有______。___
A. 以不妨碍核心能力建设、积极掌握关键技术为导向
B. 保持外包风险、成本和效益的平衡
C. 强调外包风险的事前控制,保持管控力度
D. 根据外包管理及技术发展趋势,持续改进外包策略
【多选题】
根据《关于进一步加强银行业务和员工行为管理的通知》规定,商业银行员工不得从事的行为有_______。 ___
A. 民间借贷
B. 资金掮客
C. 经商办企业
D. 在工商企业兼职
【多选题】
根据《关于进一步加强银行业务和员工行为管理的通知》规定,商业银行应当严格执行个人存款开户管理有关规定,认真审核客户、代理人有效身份证件和相关资料的_______、_______和 _______ ,并按规定登记客户和代理人信息。___
A. 真实性
B. 完整性
C. 合法性
D. 连续性
【多选题】
根据《关于进一步加强银行业务和员工行为管理的通知》规定,商业银行应与客户合理约定网银_______和_______ 上限,合规办理转帐业务。___
A. 单笔
B. 多笔
C. 单日累计
D. 多日累计
【多选题】
根据《关于进一步加强银行业务和员工行为管理的通知》规定,商业银行应当严格落实网银业务风险防控工作要求,对大额网上支付、转账等交易,应通过_______、 _______等辅助控制及核实措施,确认客户交易信息。___
A. 书面确认
B. 电子邮件
C. 电话确认
D. 交易验证码
【多选题】
根据《关于进一步加强银行业务和员工行为管理的通知》规定,商业银行应当建立健全可疑交易预警机制,加大对无正常原因的_______、_______、_______等可疑交易的监测力度。___
A. 个人客户或代理人频繁开户和销户
B. 同一额度或者大额频繁转账
C. 网银签约后迅速转账
D. 单日累计转账超上限
【多选题】
根据《关于进一步加强银行业务和员工行为管理的通知》规定,商业银行应建立健全覆盖各类员工的全员管理制度,将银行员工_______、_______、_______、不得在工商企业兼职作为内部管理制度的重要内容。 ___
A. 不得参与民间借贷
B. 不得充当资金掮客
C. 不得经商办企业
D. 不得在本网点代替他人开户
【多选题】
根据《关于进一步加强银行业务和员工行为管理的通知》规定,对于消费异常、交友复杂或有不良嗜好的员工,应采取_______、_______、_______等适当措施防患于未然。___
A. 解除劳动合同
B. 约谈
C. 交流
D. 轮岗
【多选题】
根据《关于进一步加强银行业务和员工行为管理的通知》规定,商业银行对本行员工账户的异常交易要进行监测,对于存在_______、_______ 或 _______ 异常情况的,要深入了解交易背景。___
A. 与客户进行资金往来
B. 账户交易频繁
C. 转账金额较大
D. 消费异常
【多选题】
根据《关于进一步加强银行业务和员工行为管理的通知》规定,商业银行对员工行为要强化突击检查,调查了解员工在其工作场所是否违规保管_______等物品。 ___
【多选题】
根据《中国银监会办公厅关于进一步做好防范和处置非法集资工作的通知》要求,为贯彻落实国务院决策部署,切实履行银行业有关职责,各银行业金融机构应当做到____。___
A. 充分认识当前形势下做好防范和处置非法集资工作的重要意义
B. 加强内部管理,切实防范非法集资风险向银行业传递
C. 加强源头治理,大力开展面向公众的宣传教育
D. 加强资金监测,发挥银行业金融机构监测防控作用
【多选题】
根据《中国银监会办公厅关于进一步做好防范和处置非法集资工作的通知》要求,各银行业金融机构要认真履行自身职责,切实落实____等各项工作要求,坚决遏制非法集资高发蔓延势头,坚决守住不发生系统性风险底线。___
A. 风险防控
B. 宣传教育
C. 监测预警
D. 涉案账户查控
【多选题】
根据《中国银监会办公厅关于进一步做好防范和处置非法集资工作的通知》,各银行业金融机构在严格执行大额可疑资金报告制度基础上,对各类账户交易中具有____、____等资金异动进行监测分析将涉嫌非法集资线索及时提供给地方各级打击和处置非法集资工作领导小组办公室。___
A. 分散转入集中转出
B. 集中转入分散转出
C. 定期批量小额
D. 不定期批量小额
【多选题】
根据《银监会办公厅关于防范银行业金融机构员工参与地下钱庄非法活动的通知》规定,银行业金融机构参与地下钱庄非法活动,监管部门依法对其处以罚款;情节严重的,监管部门可依法采取____措施。___
A. 吊销经营许可证
B. 没收违法所得
C. 责令停业整顿
D. 警告
【多选题】
根据《银监会办公厅关于防范银行业金融机构员工参与地下钱庄非法活动的通知》规定,银行业金融机构要将地下钱庄非法活动排查工作纳入稽核检查的范围,可对_____等客户信息进行数据筛选。___
A. 存款量
B. 交易对手
C. 交易量
D. 资金量
【多选题】
根据《银监会办公厅关于防范银行业金融机构员工参与地下钱庄非法活动的通知》规定,在开展地下钱庄非法活动排查中,银行业金融机构要重点关注_____的交易行为。___
A. 注册资本较少
B. 现金交易、网银交易频繁
C. 交易对手多为个人账户
D. 结售汇业务频繁
【多选题】
根据《银监会办公厅关于防范银行业金融机构员工参与地下钱庄非法活动的通知》规定,银行业金融机构在开展反洗钱活动中,应____。___
A. 建立健全反洗钱内部控制制度
B. 设立反洗钱专门机构或指定内设机构负责反洗钱工作
C. 合理配置反洗钱资源
D. 制定反洗钱内部操作规程和控制措施
【多选题】
根据《银监会办公厅关于防范银行业金融机构员工参与地下钱庄非法活动的通知》规定,银行业金融机构参与地下钱庄非法活动的,监管部门可依法采取____措施。___
A. 罚款
B. 没收违法所得
C. 责令停业整顿
D. 吊销经营许可证
【多选题】
根据《中国银监会办公厅关于防范银行业金融机构员工参与地下钱庄非法活动的通知》的规定,银行业金融机构对地下钱庄非法活动排查工作应特别注意以下哪些交易行为______。___
A. 交易对手多为个人账户
B. 现金交易、网银交易频繁
C. 注册资本较少但交易频繁
D. 企业间的货款往来
【多选题】
根据《关于印发银行业金融机构从业人员处罚信息管理办法》规定,处罚信息是指银行业金融机构从业人员在执业过程中受到_______的信息。___
A. 行政处罚
B. 党纪处分
C. 内部行政处分
D. 内部经济处罚
【多选题】
根据《银行业金融机构从业人员处罚信息管理办法》规定,_______参照适用本办法。___
A. 消费金融公司
B. 外资银行业金融机构
C. 金融租赁公司
D. 汽车金融公司
【多选题】
根据《银行业金融机构从业人员处罚信息管理办法》规定,处罚信息包括_______。___
A. 被处罚人姓名、证件号码
B. 处罚机构名称、被处罚行为发生时所在机构名称
C. 违法违规违纪基本事实、处罚根据、种类、期限
D. 被处罚行为发生时岗位、职务
【多选题】
根据《银行业金融机构从业人员职业操守指引》(银监发〔2011〕6 号)规定,银行业金融机构应将从业人员遵循《银行业金融机构从业人员职业操守指引》的情况纳入________范围。___
A. 合规管理
B. 人力资源管理
C. 信贷管理
D. 内部控制
【多选题】
在某银行工作的员工甲在与某上市企业打交道的过程中,偶然得知了与该企业股价走势密切相关的信息,由于有所顾忌,他并未直接购买该公司的股票,而是将得知的信息透露给了自己的朋友,使其获得了不菲的收益。根据《银行业金融机构从业人员职业操守指引》(银监发〔2011〕6 号),下列银行业从业人员的行为是不正确的________。___
A. 根据法律法规进行证券投资
B. 挪用本单位资金购买股票
C. 根据内幕信息使自己或他人得利
D. 利用本人消费贷款购买股票
【多选题】
在某外资银行的员工甲认为自己是外资银行的员工,只是在中国境内上班,不用完全遵守《银行业金融机构从业人员职业操守指引》(银监发〔2011〕6 号),根据《银行业金融机构从业人员职业操守指引》,下列________人员为适用对象。___
A. 境内银行业金融机构委派到国外分支机构的从业人员
B. 境内银行业金融在国外参股公司的从业人员
C. 在中国境内的外资银行业金融机构从业人员
D. 第三方机构派驻银行的未直接从事金融业务的人员
【多选题】
根据《中国银监会办公厅关于严禁银行业金融机构及其从业人员参与民间融资活动的通知》的规定,下列情形哪些违反了银行业金融机构从业人员不得参与民间融资活动的规定_______。___
A. 为了完成季度储蓄存款任务,向潜在客户变相提高存款利率
B. 利用银行工作人员的身份,私自代理理财机构产品向客户进行销售
C. 在与家人聊天时,透露某机构投资者近期面临的重大诉讼信息
D. 为了销售理财产品,隐瞒该理财产品的风险性
【多选题】
根据《中国银监会办公厅关于加强银行业基层营业机构管理的通知》规定,商业银行应该加强高风险业务交易流程控制,对前台柜员发起的_______等高风险业务的真实性、准确性、合规性,授权人员必须严格审核。___
A. 各类代办业务
B. 大额资金交易
C. 账户变更
D. 存单(折)挂失
【多选题】
根据《中国银监会办公厅关于加强银行业基层营业机构管理的通知》规定,商业银行应加强对员工异常行为的监督和排查,重点关注重要岗位和敏感环节员工“八小时”内外的行为,严禁_______。___
A. 员工借用客户资金或出借资金给客户使用
B. 员工与客户发生非正常资金往来
C. 员工组织、参与民间融资或非法集资
D. 员工从事与本行(社)有利害关系的第二职业、经商办企业或在企业兼职
【多选题】
《银行业金融机构从业人员行为管理指引》所称银行业金融机构从业人员包括:_____。___
A. 与银行业金融机构签订劳动合同的在岗人员
B. 银行业金融机构董(理)事会成员、监事会成员
C. 银行业金融机构高级管理人员
D. 银行业金融机构聘用或与劳务派遣机构签订协议从事辅助性金融服务的其他人员
【多选题】
根据《银行业金融机构从业人员行为管理指引》,银行业金融机构应建立_______的从业人员行为管理体系。___
A. 覆盖全面
B. 授权明晰
C. 相互制衡
D. 科学合理
【多选题】
根据《商业银行操作风险管理指引》,商业银行董事会应将操作风险作为商业银行面对的一项主要风险,并承担监控操作风险管理有效性的最终责任。主要职责包括:____。___
A. 制定与本行战略目标相一致且适用于全行的操作风险管理战略和总体政策
B. 确保高级管理层采取必要的措施有效地识别、评估、监测和控制、缓释操作风险
C. 确保本行操作风险管理体系接受内审部门的有效审查与监督
D. 制定适当的奖惩制度,在全行范围有效地推动操作风险管理体系地建设
E. 定期审阅高级管理层提交的操作风险报告,充分了解本行操作风险管理的总体情况、高级管理层处理重大操作风险事件的有效性以及监控和评价日常操作风险管理的有效性
F. 通过审批及检查高级管理层有关操作风险的职责、权限及报告制度,确保全行的操作风险管理决策体系的有效性,并尽可能地确保将本行从事的各项业务面临的操作风险控制在可以承受的范围内
【多选题】
根据《商业银行操作风险管理指引》,商业银行的高级管理层负责执行董事会批准的操作风险管理战略、总体政策及体系。主要职责包括:____。___
A. 在操作风险的日常管理方面,对董事会负最终责任
B. 全面掌握本行操作风险管理的总体状况,特别是各项重大的操作风险事件或项目
C. 根据董事会制定的操作风险管理战略及总体政策,负责制定、定期审查和监督执行操作风险管理的政策、程序和具体的操作规程,并定期向董事会提交操作风险总体情况的报告
D. 及时对操作风险管理体系进行检查和修订,以便有效地应对内部程序、产品、业务活动、信息科技系统、员工及外部事件和其他因素发生变化所造成的操作风险损失事件
【多选题】
根据《商业银行操作风险管理指引》,商业银行____等部门在管理好本部门操作风险的同时,应在涉及其职责分工及专业特长的范围内为其他部门管理操作风险提供相关资源和支持。___
A. 法律
B. 合规
C. 信息科技
D. 风险管理部
E. 人力资源
F. 安全保卫
【多选题】
根据《商业银行操作风险管理指引》,商业银行应当选择适当的方法对操作风险进行管理,具体的方法可包括:________。___
A. 评估操作风险和内部控制
B. 损失事件的报告和数据收集
C. 关键风险指标的监测
D. 新产品和新业务的风险评估
E. 内部控制的测试和审查
F. 操作风险的报告
【多选题】
根据《商业银行操作风险管理指引》,商业银行应当将加强内部控制作为操作风险管理的有效手段,与此相关的内部措施至少应当包括:________。___
A. 部门之间具有明确的职责分工以及相关职能的适当分离,以避免潜在的利益冲突
B. 员工具有与其从事业务相适应的业务能力并接受相关培训
C. 定期对交易和账户进行复核和对账
D. 主管及关键岗位轮岗轮调、强制性休假制度和离岗审计制度
E. 重要岗位或敏感环节员工八小时内外行为规范
F. 建立基层员工署名揭发违法违规问题的激励和保护制度
【多选题】
根据《银行业金融机构案件处置三项制度》规定,银行业金融机构案件(风险)信息报送应坚持____的原则。___
【多选题】
根据《银行业金融机构案件处置三项制度》规定,案件涉及金额以_______确认的金额为准。___
A. 公安
B. 司法机关
C. 经银行核实后
D. 监管机构
推荐试题
【单选题】
178、以下哪款交换机不支持VXLAN___
A. CE6870
B. CE12800
C. CE6855
D. CE5855
【单选题】
179、以下哪些是10GE 款型TOR___
A. CE6860
B. CE6857
C. CE6870
D. CE6855
【单选题】
183、一个三层的办公室需要规划WLAN,工程师现场勒测完成后决定每层放置三个AP.关于这三层办公室信道规划正确的是___
A. 1,11,6/6,11,1/11,1,6
B. 1,6,11/6,1,11/11,1,6
C. 11.1,6/1,6,11/6,11.1
D. 6.1.11/6,1,11/11,1.6
【单选题】
187、AR 路由器下面哪种业务不需要License 激活___
A. DSVPN
B. 无线控制器
C. IPSEC VPN
D. IPS
【单选题】
191、关于USG6000 下一代防火墙的AV 特性,哪个描述是正确的___
A. 基于代理扫描
B. 基于流扫描
C. 开启后会严重影响性能
D. 完整接受文件后才开始病毒扫描
【单选题】
192、具有防火墙自主硬件能力的厂商不包括___
【单选题】
193、USG6000 保障应用层防护高性能的关键技术不包括___
A. 一体化处理结构
B. 采用统一的威胁定义语言
C. 专有硬件进行模式匹配、摘要、加解密等耗性能的处理
D. PCRX 语言
【单选题】
194、华为18 年全新推出的VSCAN1000 漏洞扫描产品的主要特点是()功能___
A. 二合一
B. 五合一
C. 三合一
D. 四合一
【单选题】
201、以下哪项技术不是Al Fabie 解决方案中华为独有技术___
A. FAST CNP
B. 动态ECN
C. ECN
D. VIQ
【单选题】
202、以下哪种技术可以解决VLAN 数是不足的问题___
A. Till
B. Vxian
C. VS
D. FcoE
【单选题】
206、通常来说,什么类型报文会在Q05 中设景为最离优先级报文___
A. 路由协议等信令流量
B. 网上下单等实时交互流量
C. 在线视频等多媒体流量
D. ERo emal 办公流量
【单选题】
208、S2700 系列属于()交换机?___
A. 一层百兆
B. 层千兆
C. 三层百兆
D. 三层千兆
【单选题】
210、NEO8SE-S6E 描述错误的是___
A. 支持NAT 和ipec 技木
B. MEOBE S6 的升级,可以支持SDN
C. 双主控,单槽位可以支持2 端口万兆
D. 支持1 块独立交换网
【单选题】
213、以下哪个不是CE12800 相对于512500X-AF 优势___
A. 支持MPLS
B. 完全前后风道,专利化的线卡网板独立散热风道
C. 独立监控板
D. 硬件BFD(3.3ms)
【单选题】
218.以下哪一项不是云管理的商业价值___
A. 降低OPEX
B. 分权分域
C. 降低CAPX
D. 开放生态,丰富应用
【单选题】
219.以下哪项不是中心APAD9430-24 的控标点___
A. 支持胖AP 模式,无需无线控制器管理,提供权威第三方测试报告证系
B. 支持USB 口,可用于传输配置文件和升级文件等
C. 支持万兆上行
【单选题】
222. 信息安全等级保护要求()级以上的单位需要配置物理隔离设备网阀___
A. 5 级
B. 4 级
C. 3 级
D. 2 级
【单选题】
225.无线AP 通常部署在分层网络的___
A. 控制层
B. 汇聚层
C. 核心层
D. 接入层
【单选题】
228.电力配电物联网解决方案中,华为销售的设备和软件,不包含哪个?___
A. IOT.AC 控制器
B. HH Grid T1 核板
C. 工业交换机
【单选题】
230.以下哪种不属于视频云横向边界安全方案推荐部署的安全产品___
A. IPS
B. NGFW
C. 单项网阀
D. DDOS
【单选题】
237.无线非经场景推什么安全产品?___
A. WAF
B. NGFW
C. ASG
D. NIP
【单选题】
238.华为USG6000 系列NGFW 支持如下功能,哪一条是友商不具备___
A. 基于应用的访问控制
B. 基于用户的访问控制
C. 基于位置的访问控制
D. 于威胁的访问控制
【单选题】
242.华为Anti-DDoS 的逐流检测方案可以和哪家厂商的流分析设备配合?___
A. 威睿
B. 华三
C. 思科
D. Juniper
【单选题】
252.下列哪些产品暂时不支持云管理管理方案___
A. S12700
B. S57200
C. AP4050
D. USG6300
【单选题】
254.云管理网络支持扫码开局快速上线,使用的APP 软件叫做___
A. CloudNetwork
B. CloudCampus
C. CloudWifi
D. Wifi 阿拉丁
【单选题】
258.以下有关AC 备份的说明,错误的是___
A. 两台AC 产品作为亢余备份保护,可以有效提高企业无线办公网络业务可靠性
B. 支持双链路备份机制,组网更灵活,主备AC 间只是第二层
C. VRRP 和双链路两种机制均支持上行链路检测
【单选题】
261. 以下哪些是100GE 款型TOR___
A. CE8850
B. CE6855
C. CE6870
D. CE6875
【单选题】
262. 以下哪款交换机支持100GE 上行___
A. CE 6810
B. CE 6857
C. CE 5855
D. CE 6855
【单选题】
263、在华为数据中心SDN 解决方案中,如果采用纯硬集中式方案(border leaf,service leaf 与spine 分段),跨子网转发的网关在哪里___
A. Leaf 节点
B. Vfw
C. Spline
D. 以上都对
【单选题】
264、下面交换机支持内置双电源的是___
A. S5700-28X-LI
B. S5700-28P-LI
C. S5700-28TP-SI
D. S5720-36C-EI-28S
【单选题】
269、关于NE 路由器的描述,错误的一项是___
A. 正交架构
B. 自研芯片
C. 抗震9 级
D. 高可靠、硬件BFD+FRR
【单选题】
274、下面技术哪些是NE4OE 不支持的___
A. QSFP28 和CFP2 的100G 端
B. 50G 端口
C. IPsec 加密
D. 广域加密
【单选题】
277,s12700 随板卡AC 目前最多可支持多少个AP?___
【单选题】
279、S12700 支持1M MAC 表象的大规格系列板卡是___
A. EC 系列
B. X1E 系列
C. FC 系列
D.
E. D 系列
【单选题】
281、主控SRUH 可提升S7706 槽位带宽最大多少Gbpg?___
A. 160 Gbps
B. 240 Gbps
C. 320 Gbps
D. 480 Gbps
【单选题】
283、关于园区安全协防,以下说法错误的是___
A. 园区安全协防解决方案,扩展思路需要同客户的网络,安全两个部门进行沟通,适合之上而下的高举高打,更利于我司扩展
B. ,敏捷交换机新增的加密流量解析功能,需要进行报文解密,基于特征来将流量引导至C1S 分析
C. 安全协防联动机制是我司解决方案区别于360 等安全大数据厂商最大的区别
D. 安全协防方案中、交换机支持的高密技术,是由敏捷交换机模拟出一台有漏洞的网络虚拟主机,诱捕击者。
【单选题】
287,支持配置为SVF Client 节点的交换机有S57-LI .S2750 和___
A. S5720-HI
B. S5720-EI
C. S1700
D. S3750
【单选题】
288、s7700 系列交换机单板最大能支持多少10G 端口?___
【单选题】
289、S6720 的说法正确的是___
A. 不支持SVF Parent
B. 支持SVF Parent/ SVF
C. lient
【单选题】
297 WLAN 使用的无线频段为___
A. 800MH2 和1800MH
B. 400MHz 和800MHz
C. 24GHz 和5GHz
