【单选题】
某商业银行基层机构为逃避上级机构考核,追求业务发展排名,在客户偿还能力不足无法还贷时,采用代客户垫款、为客户办理“借新还旧”等方式掩盖问题,营造出规模大、质量好的假象。在客户已无还款意愿时,仍继续提供贷款,造成违规放贷金额越滚越大,最终暴露,酿成巨额损失。根据《商业银行风险合规管理指引》,该银行业务条线和分支机构的______应对本条线和本机构经营活动的合规性负首要责任。___
A. 合规管理人员
B. 负责人
C. 高管人员
D. 全体员工
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
根据《商业银行风险合规管理指引》,合规管理是商业银行一项核心的____管理活动。___
【单选题】
根据《商业银行大额风险暴露管理办法》,本办法所称大额风险暴露是指商业银行对单一客户或一组关联客户超过其一级资本净额____的风险暴露。___
A. 0.15
B. 0.055
C. 0.05
D. 0.025
【单选题】
根据《商业银行表外业务风险管理指引》定义,下面不属于表外业务的是____。___
A. 担保
B. 贷款承诺
C. 保理
D. 承兑
【单选题】
根据《商业银行表外业务风险管理指引》担保类业务是指商业银行接受客户的委托对第三方承担责任的业务,以下____不属于担保类业务。___
A. 备用信用证
B. 承兑
C. 贷款承诺
D. 保函
【单选题】
根据《商业银行表外业务风险管理指引》商业银行____应当评估、审查表外业务的重大风险管理政策和程序,掌握表外业务经营情况,对表外业务的风险承担最终责任。___
A. 董事会
B. 监事会
C. 高级管理层
D. 董事会或高级管理层
【单选题】
根据《商业银行表外业务风险管理指引》商业银行表外业务风险的信息管理系统应当全面准确反映____。___
A. 总体业务风险情况
B. 总体业务风险及其变动情况
C. 单个业务风险及其变动情况
D. 单个和总体业务风险及其变动情况
【单选题】
根据《商业银行表外业务风险管理指引》关于商业银行经营表外业务,下列说法错误的是____。___
A. 不需要实行资本比率控制
B. 应当将表外业务纳入授信额度,实行统一授信管理
C. 应当有完整、准确的会计记录
D. 可以采用收取保证金等方式降低风险
【单选题】
《商业银行表外业务风险管理指引》所称表外业务具有哪些特点?①不计入资产负债表内。②计入资产负债表内。③不形成现实资产负债。④形成现实资产负债。⑤有可能引起损益表动。___
A. ①③⑤
B. ①④⑤
C. ②③⑤
D. ②④⑤
【单选题】
根据《商业银行声誉风险管理指引》规定,商业银行应积极稳妥应对声誉事件,对重大声誉事件,应在重大声誉事件发生后_______________小时内向银监会或其派出机构报告有关情况。___
【单选题】
根据《商业银行声誉风险管理指引》规定,商业银行_______________应制定与本行战略目标一致且适用于全行的声誉风险管理政策,建立全行声誉风险管理体系,监控全行声誉风险管理的总体状况和有效性,承担声誉风险管理的最终责任。 ___
A. 高管层
B. 董事会
C. 监事会
D. 股东会
【单选题】
根据《商业银行声誉风险管理指引》规定,声誉风险是指由商业银行经营、管理及其他行为或_______________导致利益相关方对商业银行负面评价的风险。 ___
A. 内部事件
B. 紧急事件
C. 外部事件
D. 意外事件
【单选题】
根据《商业银行声誉风险管理指引》规定,重大声誉事件是指造成银行业重大损失、市场大幅波动、_______________或影响社会经济秩序稳定的声誉事件。 ___
A. 引发系统性风险
B. 引发重大风险
C. 引发全面风险
D. 引发结构性风险
【单选题】
2009年1月13日,某报报道了桂林XX商业银行坚持“新的信用卡必须由持卡人本人持有效身份证明到商业银行柜台修改密码后才能进行交易”的规定, 拒绝危重病人客户的女儿持身份证件以及相关住院证明为其办理修改密码业务,客户碍于卡里有钱不安全和病情危重,不得已使出下策被抬进营业厅办理业务。随后,该报道被大量网络媒体转载, 在社会上造成了较为严重的影响。根据《商业银行声誉风险管理指引》规定,上述事件的发生,暴露该银行哪些问题:________。___
A. 与新闻媒体沟通不足
B. 舆情报告及反应机制不健全
C. 未及时启动应急预案
D. 以上都是
【单选题】
根据《商业银行声誉风险管理指引》,银监会及其派出机构将商业银行声誉风险监管纳入持续监管框架,对商业银行声誉风险管理的________进行监督检查,将商业银行声誉风险管理状况作为市场准入的考虑因素。___
A. 全面性
B. 有效性
C. 及时性
D. 系统性
【单选题】
为准确反映国别风险评估结果,A银行建立了国别风险内部评级体系,根据《银行业金融机构国别风险管理指引》规定,以下关于该体系的表述,不正确的是____。___
A. 该体系至少分为低、中、高三个等级
B. 该体系至少分为低、较低、中、较高、高五个等级
C. 由于A银行国别风险暴露较大,设立了更为复杂的评级体系
D. 由于出现了极端风险事件,A银行使用了银监会统一指定的特定国家的风险等级
【单选题】
根据《商业银行压力测试指引》规定, 以下不属于调整资产负债结构的是______。___
A. 增加拨备
B. 减少表外业务
C. 补充资本
D. 增加流动性储备
【单选题】
根据《商业银行压力测试指引》规定,以下不属于商业银行的压力测试流程的是_______。___
A. 定义测试目标
B. 确定压力测试组织结构
C. 确定风险因素
D. 确定潜在风险和脆弱环节
【单选题】
根据《商业银行压力测试指引》规定, 商业银行应该针对压力测试结果采取必要的改进措施,以下不属于改进措施的是______。___
A. 调整风险限额
B. 调整业务发展策略和定价策略
C. 开展反向压力测试
D. 调整资产负债结构
【单选题】
根据《商业银行压力测试指引》规定,以下不属于信用风险的压力情景的是______。___
A. 经济下滑导致房地产价格出现大幅度向下波动
B. 股票市场大幅下跌以及货币市场大幅波动
C. 授信较为集中的企业和主要交易对手信用等级下降乃至违约,部分行业出现集中违约
D. 部分国际业务敞口面临国别风险或转移风险
【单选题】
根据《商业银行压力测试指引》规定,以下不属于流动性风险的压力情景的是______。___
A. 流动性资产变现能力大幅下降
B. 市场流动性状况出现重大不利变化,表外业务、复杂产 品和交易对流动性造成损耗
C. 主要货币汇率出现大的变化,信用价差出现不利走势
D. 批发和零售存款大量流失
【单选题】
根据《商业银行压力测试指引》规定,以下不属于操作风险的压力情景的是______。___
A. 客户、产品和业务活动事件
B. 交易对手要求追加抵(质)押品或减少融资金额
C. 信息科技系统事件
D. 执行、交割和流程管理事件
【单选题】
根据《商业银行压力测试指引》规定,以下不属于商业银行压力测试体系应包括的要素的是______。___
A. 方法流程
B. 治理结构
C. 保障支持以及验证评估
D. 控制测试
【单选题】
根据《商业银行压力测试指引》规定,以下不属于商业银行压力测试的内部审计范围的是______。___
A. 定期审查和评估压力测试体系的适用性和有效性
B. 评估压力测试结果内部应用是否充分
C. 评估相关部门是否进行了充分的准备工作
D. 评估相关部门是否采取了必要的改进措施并有效实施
【单选题】
根据《商业银行压力测试指引》规定,以下不属于商业银行压力情景设计涵盖的风险类型的是______。___
A. 声誉风险
B. 信用风险
C. 系统性风险
D. 流动性风险
【单选题】
根据《商业银行压力测试指引》规定, 商业银行应尽可能以______来确定压力情景参数、风险因子相关性以及具体传导过程。___
A. 定量方法为主,定性方法为补充
B. 定性方法为主,定量方法为补充
C. 定量定性方法并重
D. 其他方法
【单选题】
根据《商业银行压力测试指引》规定, 商业银行应以一个或多个承压指标来反映压力测试的结果和对银行稳健程度的影响,以下不属于常用承压指标的是______。___
A. 资产质量
B. 经济利润
C. 经济资本
D. 所有者权益
【单选题】
根据《商业银行压力测试指引》规定, 以下不属于压力测试结果应运用于商业银行的各项管理决策中的是______。___
A. 调整风险限额
B. 开展内部资本充足和流动性评估
C. 评估压力测试方法的可靠性
D. 实施风险改进措施以及应急计划
【单选题】
根据《商业银行压力测试指引》规定,以下不属于商业银行压力测试的文档记录应包括的内容是_______。___
A. 风险因素
B. 传导机制
C. 数据来源
D. 内部控制的有效性
【单选题】
根据《商业银行压力测试指引》规定, 以下不属于压力测试应在商业银行风险管理中发挥的作用的是______。___
A. 消除系统性风险
B. 改进对风险状况的理解,监测风险的变动
C. 关注新产品和新业务带来的潜在风险
D. 支持银行内外部对风险偏好和改进措施的沟通交流
【单选题】
根据《商业银行压力测试指引》规定, 商业银行董事会应当承担压力测试管理的最终责任,以下不属于商业银行董事会应该履行的职责的是_______。___
A. 审核并批准压力测试政策
B. 监督高级管理层对压力测试进行有效管理
C. 审阅经高管层审定有重大影响的压力测试报告
D. 定期维护和更新压力测试体系
【单选题】
根据《商业银行压力测试指引》规定, 以下不属于压力情景分类的是______。___
A. 轻度压力
B. 中度压力
C. 高度压力
D. 重度压力
【单选题】
根据《中国银监会关于银行业风险防控工作的指导意见》规定,各级监管机构要重点关注逾期_____天以上贷款和不良贷款比例超过_____、关注类贷款占比较高或增长较快、类信贷及表外资产增长过快的银行业金融机构。___
A. 90 , 100%
B. 180 , 90%
C. 90 , 90%
D. 180 , 100%
【单选题】
根据《中国银监会关于银行业风险防控工作的指导意见》规定,银行业金融机构要加强向央行的报告沟通,运用_____等工具,满足流动性需求。___
A. 临时流动性便利
B. 公开市场工具
C. 再贷款
D. 再贴现
【单选题】
根据《中国银监会关于银行业风险防控工作的指导意见》规定,银行业金融机构要坚持穿透管理和_____的原则,将债券投资纳入统一授信。___
A. 重要性
B. 实质重于形式
C. 谨慎性
D. 相关性
【单选题】
根据《中国银监会关于银行业风险防控工作的指导意见》规定,同业业务应由银行业金融机构总部统一管理、_____。___
A. 分级审批
B. 集中审批
C. 授权审批
D. 区域审批
【单选题】
根据《中国银监会关于银行业风险防控工作的指导意见》规定,银行业金融机构应当根据_____,严格区分公募与私募、批发与零售、自营与代客等不同产品类型, 充分披露产品信息和揭示风险,将投资者分层管理落到实处。___
A. 风险管理原则
B. 信息披露原则
C. 风险匹配原则
D. 内控管理原则
【单选题】
根据《中国银监会关于银行业风险防控工作的指导意见》规定,银行业金融机构不得误导客户购买与其风险承受能力不相匹配的理财产品,严格落实“_____”要求,做到“卖者尽责”基础上的“买者自负”,切实保护投资者合法权益。___
A. 匹配原则
B. 双录
C. 尽责
D. 谨慎
【单选题】
根据《中国银监会关于银行业风险防控工作的指导意见》规定,银行业金融机构要严格债券信用评级准入标准,做好债券投资_____。___
A. 流动性管理
B. 风险管理
C. 穿透管理
D. 久期管理
【单选题】
根据《中国银监会关于银行业风险防控工作的指导意见》规定,各银行业金融机构要履行风险防控主体责任,实行“ ”负责制。___
A. 逐级
B. 一把手
C. 经办人员
D. 主管人员
【单选题】
根据《中国银监会办公厅关于防范化解金融风险严守风险底线工作的意见》,银行业金融机构应将____也纳入全面风险管理体系。___
A. 资产业务
B. 非信贷、表外等类信贷业务
C. 负债业务
D. 存款业务
推荐试题
【单选题】
主要由于___原因,使 Unix 易于移植
A. Unix 是由机器指令书写的
B. Unix 大部分由汇编少部分用 C 语言编写
C. Unix 是用汇编语言编写的
D. Unix 小部分由汇编大部分用 C 语言编写
【单选题】
HP-UX 系统中,使用___命令查看系统版本、硬件配置等信息。
A. uname -a
B. ifconfig
C. netstat
D. ps -ef
【单选题】
Linux 文件权限一共 10 位长度,分成四段,第三段表示的内容是___。
A. 文件类型
B. 文件所有者的权限
C. 文件所有者所在组的权限
D. 其他用户的权限
【单选题】
在云计算虚拟化应用中,VXLAN 技术处于 OS 工网络模型中 2-3 层间,它综合了 2 层
交换的简单性与 3 层路由的跨域连接性。它是通过在 UDP/IP 上封装 Mac 地址而实现这一点
的。在简单应用场合,vxLAN 可以让虚拟机在数据中心之间的迁移变得更为简单。该技术是哪个公司主推的技术?___
A. 惠普
B. Juniper
C. Cisco 与 Vmware
D. 博科 Brocade
【单选题】
Linux 中,什么命令可以控制口令的存活时间了___。
A. chage
B. passwd
C. chmod
D. umask
【单选题】
、Qfabric 技术是使用市场上现成的计算和存储网元并利用行业标准的网络接口将它们
连接后组建大规模的数据中心,以满足未来云计算的要求。该技术概念是哪个厂家主推的概念?___
A. 惠普
B. uniper
C. Cisco 与 Vmware
D. 博科 Brocade
【单选题】
网络营业厅提供相关服务的可用性应不低于___。
A. 99.99%
B. 99.9%
C. 99%
D. 98.9%
【单选题】
IRF(Intelligent Resilient Framework)是在该厂家所有数据中心交换机中实现的私有技术是应用在网络设备控制平面的多虚拟技术。该技术属于哪个厂家?___
A. 惠普
B. Juniper
C. Cisco 与 Vmware
D. 博科 Brocade
【单选题】
Windows NT 的安全标识符(SID)是由当前时间、计算机名称和另外一个计算机变量共同产生的,这个变量是:___。
A. 击键速度
B. 当前用户名
C. 用户网络地址
D. 处理当前用户模式线程所花费 CPU 的时间
【单选题】
脆弱性扫描,可由系统管理员自行进行检查,原则上应不少于___。
A. 每周一次
B. 每月一次
C. 每季度一次
D. 每半年一次
【单选题】
下面哪一个情景属于身份验证(Authentication)过程?___
A. 用户依照系统提示输入用户名和口令
B. 用户在网络上共享了自己编写的一份 Office 文档,并设定哪些用户可以阅读,哪些用户可以修改
C. 用户使用加密软件对自己编写的 Office 文档进行加密,以阻止其他人得到这份拷贝
后看到文档中的内容
D. 某个人尝试登录到你的计算机中,但是口令输入的不对,系统提示口令错误,并将
这次失败的登录过程纪录在系统日志中
【单选题】
下面哪一个情景属于授权(Authorization)过程?___
A. 用户依照系统提示输入用户名和口令
B. 用户在网络上共享了自己编写的一份 Office 文档,并设定哪些用户可以阅读,哪些用户可以修改
C. 用户使用加密软件对自己编写的 Office 文档进行加密,以阻止其他人得到这份拷贝
后看到文档中的内容
D. 某个人尝试登录到你的计算机中,但是口令输入的不对,系统提示口令错误,并将
这次失败的登录过程纪录在系统日志中
【单选题】
下列哪一条与操作系统安全配置的原则不符合?___
A. 关闭没必要的服务
B. 不安装多余的组件
C. 安装最新的补丁程序
D. 开放更多的服务
【单选题】
关于 PPP 协议下列说法正确的是:___。
A. PPP 协议是物理层协议
B. PPP 协议是在 HDLC 协议的基础上发展起来的
C. PPP 协议支持的物理层可以是同步电路或异步电路
D. PPP 主要由两类协议组成:链路控制协议族 CLCP)和网络安全方面的验证协议族(PAP
【单选题】
接口被绑定在 2 层的 zone,这个接口的接口模式是___。
A. NAT mode
B. Route mode
C. -Transparent mode
D. NAT 或 Route mode
【单选题】
接入控制方面,路由器对于接口的要求包括:___。
A. 串口接入
B. 局域网方式接入
C. Internet 方式接入
D. VPN 接入
【单选题】
局域网络标准对应 OSI 模型的哪几层?___。
A. 上三层
B. 只对应网络层
C. 下三层
D. 只对应物理层
【单选题】
拒绝服务不包括以下哪一项?___。
A. DDoS
B. 畸形报文攻击
C. Land 攻击
D. ARP 攻击
【单选题】
抗 DDoS 防护设备提供的基本安全防护功能不包括___。
A. 对主机系统漏洞的补丁升级
B. 检测 DDoS 攻击
C. DDoS 攻击警告
D. DDoS 攻击防护
【单选题】
路由器产品提供完备的安全架构以及相应的安全模块,在软、硬件层面设置重重过滤保护路由器业务安全。其中不对的说法是:___。--》缺少 D 选项
A. 路由器产品支持 URPF,可以过滤大多数虚假 IP 泛洪攻击
B. 路由器产品支持
C. AR 功能,可以有效限制泛洪攻击
【单选题】
路由器对于接入权限控制,包括:___。
A. 根据用户账号划分使用权限
B. 根据用户接口划分使用权限
C. 禁止使用匿名账号
D. 以上都是
【单选题】
路由器启动时默认开启了一些服务,有些服务在当前局点里并没有作用,对于这些服务:___。缺少 D 选项
A. 就让他开着,也耗费不了多少资源
B. 就让他开着,不会有业务去访问
C. 必须关闭,防止可能的安全隐患
D. 缺
【单选题】
设置 Cisco 设备的管理员账号时,应___。
A. 多人共用一个账号
B. 多人共用多个账号
C. 一人对应单独账号
D. 一人对应多个账号
【单选题】
什么命令关闭路由器的 finger 服务?___
A. disable finger
B. no finger
C. no finger service
D. no service finger
【单选题】
什么是 IDS?___
A. 入侵检测系统
B. 入侵防御系统
C. 网络审计系统
D. 主机扫描系统
【单选题】
实现资源内的细粒度授权,边界权限定义为:___。
【单选题】
使网络服务器中充斥着大量要求回复的信息,消息带宽,导致网络或系统停止正常服务,这属于什么攻击类型?___
A. 拒绝服务
B. 文件共享
C. BIND 漏洞
D. 远程过程调用
【单选题】
使用 TCP 79 端口的服务是:___。
A. telnet
B. SSH
C. Web
D. Finger
【单选题】
使用一对一或者多对多方式的 NAT 转换,当所有外部 IP 地址均被使用后,后续的内网用户如需上网,NAT 转换设备会执行什么样的动作?___
A. 挤掉前一个用户,强制进行 NAT 转换
B. 直接进行路由转发
C. 不做 NAT 转换
D. 将报文转移到其他 NAT 转换设备进行地址转换
【单选题】
私网地址用于配置本地网络、下列地址中属于私网地址的是?___
A. 100.0.0.0
B. 172.15.0.0
C. 192.168.0.0
D. 244.0.0.0
【单选题】
随着安全要求的提高、技术的演进,应逐步实现物理隔离,或者通过采用相当于溃,请问这种攻击属于何种攻击?___
A. 拒绝服务(DoS)攻击
B. 扫描窥探攻击
C. 系统漏洞攻击
D. 畸形报文攻击
【单选题】
通信领域一般要求 3 面隔离,即转发面、控制面、用户面实现物理隔离,或者是逻辑隔离,主要目的是在某一面受到攻击的时候,不能影响其他面。路由器的安全架构在实现上就支持:___
A. 转发面和控制面物理隔离
B. 控制面和用户面逻辑隔离
C. 转发面和用户面逻辑隔离
D. 以上都支持
【单选题】
网管人员常用的各种网络工具包括 telnet、ftp、ssh 等,分别使用的 TCP 端口号是___。
A. 21、22、23
B. 23、21、22
C. 23、22、21
D. 21、23、22
【单选题】
网络安全工作的目标包括:___。
A. 信息机密性
B. 信息完整性
C. 服务可用性
D. 以上都是
【单选题】
网络安全在多网合一时代的脆弱性体现在___。
A. 网络的脆弱性
B. 软件的脆弱性
C. 管理的脆弱性
D. 应用的脆弱性
【单选题】
应限制 Juniper 路由器的 SSH___,以防护通过 SSH 端口的 DoS 攻击。
A. 并发连接数和 1 分钟内的尝试连接数
B. 并发连接数
C. 1 分钟内的尝试连接数
D. 并发连接数和 3 分钟内的尝试连接数
【单选题】
应用网关防火墙的逻辑位置处在 OSI 中的哪一层?___
A. 传输层
B. 链路层
C. 应用层
D. 物理层
【单选题】
应用网关防火墙在物理形式上表现为?___
A. 网关
B. 堡垒主机
C. 路由
D. 交换机
【单选题】
用来追踪 DDoS 流量的命令式:___
A. ip source-route
B. ip cef
C. ip source-track
D. ip finger
【单选题】
用于保护整个网络 IPS 系统通常不会部署在什么位置?___
A. 网络边界
B. 网络核心
C. 边界防火墙内
D. 业务终端上
