【单选题】
根据《商业银行金融工具公允价值估值监管指引》,商业银行在参考第三方估值机构的估值结果时,应当评估第三方估值机构的权威性、独立性及专业性。___
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
根据《商业银行金融工具公允价值估值监管指引》,商业银行应当不定期评估金融工具公允价值估值信息披露政策,确保信息披露符合其经营模式、金融产品及当前市场条件。___
【单选题】
根据《商业银行账户信用风险暴露分类指引》,持有纳入股权风险暴露的金融工具获取收益的主要来源是孽息收益。___
【单选题】
根据《商业银行账户信用风险暴露分类指引》,公司风险暴露是指商业银行对公司、合伙制企业和独资企业及其他非自然人的债权,但不包括对主权、金融机构和纳入零售风险暴露的企业客户的债权。___
【单选题】
根据《中国银监会关于印发衍生工具交易对手违约风险资产计量规则的通知》,商业银行应在资产类别划分的基础上,制定抵消组合划分标准,并将各类资产类别的衍生工具划分至抵消组合。___
【单选题】
根据《中国银监会关于印发衍生工具交易对手违约风险资产计量规则的通知》,商业银行应区分保证金衍生品交易和无保证金衍生品交易。对于同一净额结算组合,无保证金衍生品交易的违约暴露以保证金衍生品交易的违约暴露为上限。___
【单选题】
根据《中国银监会关于印发衍生工具交易对手违约风险资产计量规则的通知》,对保证金衍生品交易,商业银行应与交易对手签订保证金和押品收付协议。仅具有单向保证金协议应认定为无保证金衍生品交易。___
【单选题】
根据《中国银监会关于印发衍生工具交易对手违约风险资产计量规则的通知》,商业银行应将交易对手信用风险管理纳入全面风险管理框架,建立健全衍生产品风险治理的政策和流程,加强信息系统和基础设施建设,提高数据收集和存储能力,确保衍生工具估值和资本积累的审慎性。___
【单选题】
根据《银行业金融机构全面风险管理指引》规定,银行业金融机构的全面风险管理体系应当考虑风险之间的关联性,审慎评估各类风险之间的相互影响,防范跨境、跨业风险。___
【单选题】
根据《银行业金融机构全面风险管理指引》中风险管理匹配性的原则,全面风险管理应当覆盖各个业务条线,包括本外币、表内外、境内外业务;覆盖所有分支机构、附属机构,部门、岗位和人员;覆盖所有风险种类和不同风险之间的相互影响;贯穿决策、执行和监督全部管理环节。___
【单选题】
根据《银行业金融机构全面风险管理指引》规定,银行业金融机构应当根据银行业监督管理机构的规定,向公众披露全面风险管理情况。___
【单选题】
根据《银行业金融机构全面风险管理指引》规定,银行业金融机构应当承担全面风险管理的主体责任,健全自我约束机制。___
【单选题】
根据《银行业金融机构全面风险管理指引》规定,银行业金融机构应当推行激进的风险文化,形成与本机构相适应的风险管理理念、价值准则、职业操守,建立培训、传达和监督机制,推动全体工作人员理解和执行。___
【单选题】
根据《银行业金融机构全面风险管理指引》规定,规模较大或业务复杂的银行业金融机构应当设立风险总监(首席风险官),董事会应当将风险总监(首席风险官)纳入高级管理人员。___
【单选题】
根据《银行业金融机构全面风险管理指引》规定,风险限额临近监管指标限额时,银行业金融机构应当启动相应的纠正措施和报告程序,采取必要的风险分散措施,并向银行业监督管理机构报告。___
【单选题】
根据《银行业金融机构全面风险管理指引》规定,银行业金融机构应当制定每项业务对应的风险管理政策和程序。未制定的情况下,应通过董事会审批才可开展该项业务。___
【单选题】
银行业金融机构应当根据银行业监督管理机构的规定,已上市金融机构应向公众披露全面风险管理情况,非上市金融机构可自行决定披露内容。___
【单选题】
根据《商业银行风险监管核心指标(试行)》规定,风险水平类指标以时点数据为基础,属于动态指标。___
【单选题】
根据《商业银行风险监管核心指标(试行)》规定,流动性比例为流动性资产余额与流动性负债余额之比,衡量商业银行流动性的总体水平,不应低于30%。___
【单选题】
根据《商业银行风险监管核心指标(试行)》规定,单一集团客户授信集中度为最大一家集团客户授信总额与资本净额之比,不应高于15%;单一客户贷款集中度为最大一家客户贷款总额与资本净额之比,不应高于10%。___
【单选题】
根据《商业银行风险监管核心指标(试行)》规定,累计外汇敞口头寸比例为累计外汇敞口头寸与资本净额之比,不应高于10%。___
【单选题】
根据《商业银行风险监管核心指标(试行)》规定,利率风险敏感度为利率上升200个基点对银行净值的影响与资本净额之比。___
【单选题】
根据《商业银行风险监管核心指标(试行)》规定,风险迁徙类指标包括正常类贷款迁徙率和可疑类贷款迁徙率。___
【单选题】
根据《商业银行风险监管核心指标(试行)》规定,紫荆银行2013年1-10月税后净利润为10亿元,平均资产总额2000亿元。为符合监管核心指标,2013年剩余2个月紫荆银行应至少实现3亿元净利润。___
【单选题】
根据《商业银行风险监管核心指标(试行)》规定,大洲银行2014年6月末资本净额400亿元,全部关联度如要符合监管核心指标要求,全部关联授信不应超过200亿元。___
【单选题】
根据《商业银行流动性风险管理办法》,流动性风险管理策略、政策和程序只需涵盖表内外各项业务。___
【单选题】
根据《商业银行流动性风险管理办法》,现金流测算和分析无需涵盖或有资产和或有负债的潜在现金流。___
【单选题】
根据《商业银行流动性风险管理办法》,商业银行对未经批准的流动性超限额情况应当根据限额管理的政策和程序进行处理。___
【单选题】
根据《商业银行流动性风险管理办法》,商业银行应当对流动性风险实施并表管理。___
【单选题】
根据《商业银行流动性风险管理办法》,商业银行应当将流动性风险管理纳入内部审计范畴,定期审查和评价流动性风险管理的充分性和有效性。___
【单选题】
根据《商业银行市场风险管理指引》规定,市场风险是指因市场价格(利率、汇率、股票价格和商品价格)的变动而使银行表内和表外业务发生变化的风险。___
【单选题】
根据《商业银行市场风险管理指引》规定,商业银行应当建立全面、严密的压力测试程序,不定期对突发的小概率事件,如市场价格发生剧烈变动,或者发生意外的政治、经济事件可能造成的潜在损失进行模拟和估计,以评估本行在极端不利情况下的亏损承受能力。___
【单选题】
根据《商业银行市场风险管理指引》规定,商业银行应当避免其薪酬制度和激励机制与市场风险管理目标产生利益冲突。董事会和高级管理层应当避免薪酬制度具有鼓励过度冒险投资的负面效应,防止绩效考核过于注重短期投资收益表现,而不考虑长期投资风险。___
【单选题】
商业银行后台员工甲主要负责交易结算工作,由于其身体不适,休病假三天,根据《商业银行市场风险管理指引》行内临时调配前台员工乙顶替其工作。___
【单选题】
商业银行甲希望能在短期内获得投资收益,根据《商业银行市场风险管理指引》董事会和高级管理层商讨并制定了若半年内业绩上涨50%,则对主要业务人员进行加薪升职奖励。___
【单选题】
根据《中国银监会关于进一步加强商业银行市场风险工作的通知》规定,各行应结合本行的风险管理架构和特点,指定专门部门统一负责掌控全行总体市场风险状况,并负责向专门委员会和高管层汇报,应将境内外分支机构的市场风险管理纳入统一的市场风险管理中,并建立统一的市场风险管理信息系统。___
【单选题】
根据《中国银监会关于进一步加强商业银行市场风险工作的通知》规定,各行应以现有人民币国债和相关产品交易价格为基础,采用国际通用的方法研究并建立基于市场的人民币国债收益率曲线,作为人民币产品定价和风险管理的基础。___
【单选题】
根据《中国银监会关于进一步加强商业银行市场风险工作的通知》规定,各行应加强对复杂衍生产品的风险管理工作,将复杂衍生产品纳入到市场风险管理系统之中,应在人民币国债收益率曲线的基础上,研发具体有效的产品定价模型,并在此基础上计算相关的风险参数,为对冲各类风险提供参考。___
【单选题】
甲为从事市场风险管理部门的员工,乙为承担风险的业务经营部门的员工,根据《中国银监会关于进一步加强商业银行市场风险工作的通知》甲乙都向高管丁报告各自工作进度。___
【单选题】
根据《中国银监会关于进一步加强商业银行市场风险工作的通知》,商业银行甲招收了一名具备两年与市场风险管理相关的工作经验的优秀人才作为从事市场风险管理部门的负责人。___
【单选题】
根据《商业银行合规风险管理指引》规定,商业银行合规负责人应全面协调商业银行合规风险的识别和管理,监督合规管理部门根据合规风险管理计划履行职责,定期向董事会提交合规风险评估报告。___
推荐试题
【单选题】
属于VPN工作原理及技术的是___
A. 缓存技术
B. 多通道技术
C. 隧道技术
D. 双向通行技术
【单选题】
PMI建立在谁提供的可信身份认证服务的基础上?___
A. CA
B. PKI
C. SOA
D. RA
【单选题】
密码学包括密码编码学和()两部分。___
A. 密码分析学
B. 密码算法
C. 密码协议
D. 数据加密
【单选题】
保证信息和信息系统可被授权实体访问并按需求使用是密码学的哪一个特性?___
A. 完整性
B. 可用性
C. 机密性
D. 安全性
【单选题】
典型的分组对称密码算法不包括___
A. DES
B. IDEA
C. CIA
D. AES
【单选题】
机密性保护问题通常通过哪种密码技术来解决?___
A. 循环冗余校验码
B. 加密
C. 数字签名
D. 授权证书
【单选题】
PKI是指___
A. 虚拟专用网
B. 认证中心
C. 公钥基础设施
D. 特权管理基础设施
【单选题】
任何结构类型的PKI都可以通过桥CA连接在一起,实现相互信任,每个单独的信任域可通过桥CA扩展到多个CA之间是指PKI互操作模型的哪种结构?___
A. 严格层次结构模型
B. 桥信任结构模型
C. 网状信任结构模型
D. 混合信任结构模型
【单选题】
什么是SSL协议中最复杂的部分。___
A. 握手协议
B. 记录协议
C. 更改密码说明协议
D. 告警协议
【单选题】
以下哪一个不是公钥密码的缺点?___
A. 计算复杂
B. 大大增加了密钥持有量
C. 耗用资源很大
D. 会导致密文变长
【单选题】
下列错误的是___
A. AA是PMI的核心服务节点。
B. PMI建立在PKI提供的可信的身份认证服务的基础上,采用基于AC的授权模式,提供用户身份到应用权限的映射。
C. AC是PKI的核心组成部分。
D. AC是一种轻量级的数据体。
【单选题】
下列属于VPN的典型应用方式的是___
A. 远程访问VPN
B. 内联网VPN
C. 外联网VPN
D. 以上都是
【单选题】
下列哪个协议不在SSL协议的架构里?___
A. 记录协议
B. 安全协议
C. 告警协议
D. 更改密码说明协议
【单选题】
是RA的主要功能。___
A. 数字证书的发放和管理
B. RA的设立、审核及管理
C. CRL的签发和管理
D. 证书的签发和管理
【单选题】
关于SA的概念错误的是___
A. AH和ESP协议都使用SA来保护通信。
B. SA是IPSec协议的基础。
C. SA需要手工配置建立,不可以自动协商生成。
D. SA是两个IPSec实体(主机、安全网关)之间经过IKE协商建立起来的一种协议。
【单选题】
AH的格式不包括哪一个选项?___
A. 下一个头
B. 填充长度
C. 认证数据
D. 序列号
【单选题】
现代密码技术及应用已经涵盖数据处理过程的哪些环节?___
A. 数据加密、密码分析、数字签名、数字模拟
B. 数据加密、密码分析、数字签名、身份识别
C. 密码分析、数据加密、数字签名、数据传递
D. 密码分析、秘密分享、零知识证明、数据检验
【单选题】
密码按其功能性分为哪三种密码?___
A. 对称密码、公钥密码、私有密码
B. 对称密码、公钥密码、安全哈希密码
C. 对称密码、私有密码、不对称密码
D. 公钥密码、分组密码、安全哈希密码
【单选题】
对称密码算法常分为哪两种密码___
A. 分组密码算法和不分组密码算法
B. 分组密码算法和平行密码算法
C. 分组密码算法和流密码算法
D. 直线密码算法和平行密码算法
【单选题】
虚拟专用网通常是指在公共网络中___
A. 利用隧道技术,建一个专门的、安全的网络
B. 利用虚拟技术,建一个临时的、安全的网络
C. 利用隧道技术,建一个临时的、安全的网络
D. 利用安全信息技术,建一个临时的、安全的网络
【单选题】
PMI和PKI的主要区别是什么___
A. PMI主要进行授权管理,证明用户有什么权限、能干什么
B. PKI主要进行身份鉴别,证明用户身份
C. 两者之间的关系类似于护照和签证,护照是身份证明,可以用来唯一标识个人,同一个护照可以有多个国家的签证,能在指定时间进入相应的国家
D. 以上都是
【单选题】
密码学是从什么时候开始的。___
A. 古代
B. 20世纪初
C. 19世纪末
D. 20世纪中后期
【单选题】
第四层隧道协议主要有哪些协议。___
A. SSL、TSL
B. SSL
C. TSL
D. SSL、IPSec
【单选题】
常用的“网络钓鱼“攻击手段有___
A. 利用虚假网站进行攻击
B. 利用系统漏洞进行攻击
C. 利用黑客木马进行攻击
D. 以上都是
【单选题】
以下哪项是密码心理学攻击方式?___
A. 针对搜索引擎收集目标信息和资料
B. 针对生日或者出生年月日进行密码破解
C. 针对网络钓鱼收集目标信息
D. 针对企业人员管理方面的缺陷而得到信息和资料
【单选题】
哪项不是防范社会工程学攻击方式。___
A. 随意丢弃废物
B. 多了解相关知识
C. 保持理性思维
D. 保持一颗怀疑的心
【单选题】
哪项不是收集敏感信息攻击手段。___
A. 利用虚假邮件进行攻击
B. 利用搜索引擎收集目标信息和资料
C. 利用踩点和调查收集目标信息和资料
D. 利用网络钓鱼收集目标信息和资料
【单选题】
以下哪些是CTF比赛中涉及的类别___
A. 密码分析类
B. Web安全类
C. 数字取证类
D. 以上都是
【单选题】
数字取证及协议分析类的主要作用是什么?___
A. 掌握典型数据库的安装与配置
B. 识别保存收集分析和呈堂电子证据
C. 拦截并窃取敏感信息
D. 收集目标信息和资料
【单选题】
常见的企业管理模式攻击手法不包括哪项?___
A. 针对企业人员管理方面的缺陷而得到的信息和资料
B. 针对用户身份证号码进行密码破解
C. 针对企业人员对于密码管理方面的缺陷而得到的信息和资料
D. 针对企业内部管理以及传播缺陷而得到的信息和资料
【单选题】
“社会工程学攻击”就是利用人们的什么心理,获取机密信息,为黑客攻击和病毒感染创造有利条件。___
A. 心理特征
B. 侥幸心理
C. 好奇心
D. 利益心理
【单选题】
在逆向分析方面,需要掌握的典型的工具不包括___
A. CrackMe
B. IDA Pro
C. Tomcat
D. OllyDbg
【单选题】
CTF中,将提权工具上传到网站之后,不能执行几个进行提权操作。___
A. MD5Crack2.exe
B. Churrasco.exe
C. 3389.exe
D. Cmd.exe
【单选题】
以下哪个CTF比赛的主要思路是正确的?___
A. 信息搜集 探测后台 注入漏洞 生成字典 破解密码 进入网站 上传漏洞 服务器提权 获得flag
B. 信息搜集 探测后台 注入漏洞 生成字典 破解密码 上传漏洞 进入网站 服务器提权 获得flag
C. 信息搜集 探测后台 注入漏洞 破解密码 生成字典 进入网站 上传漏洞 服务器提权 获得flag
D. 信息搜集 注入漏洞 探测后台 生成字典 破解密码 进入网站 上传漏洞 服务器提权 获得flag
【单选题】
对于广大计算机网络用户而言,什么才是防范社会工程学攻击的主要途径。___
A. 提高网络安全意识
B. 养成良好的上网和生活习惯
C. 保持理性思维和一颗怀疑的心
D. 以上都是。
【单选题】
目前网络环境中常见的社会工程学攻击方式和手段包括___
A. 网络钓鱼式攻击
B. 密码心理学攻击
C. 收集敏感信息攻击
D. 以上都是
【单选题】
网络安全技术发展到一定程度后,起决定因素的是什么因素。___
A. 人和管理
B. 技术问题
C. 心理问题
D. 设备问题
【单选题】
什么就是从用户的心理入手,分析对方心理,从而更快地破解出密码,获得用户信息。___
A. 密码心理学
B. “网络钓鱼”
C. 木马攻击
D. 信息论
【单选题】
以下选项中的哪一项不是CTF比赛的模式?___
A. 解题模式
B. 技术模式
C. 攻防模式
D. 混合模式
【单选题】
CTF比赛又称___
A. 争霸赛
B. 网络大赛
C. 夺旗赛
D. 黑客大赛
