按照《金融机构衍生产品交易业务管理暂行办法》，银行业金融机构从事风险计量、监测和控制的工作人员可以与从事衍生产品交易或营_答案

【判断题】

按照《金融机构衍生产品交易业务管理暂行办法》，银行业金融机构从事风险计量、监测和控制的工作人员可以与从事衍生产品交易或营销的人员相互兼任

A. 对

B. 错

查看试卷，进入试卷练习

微信扫一扫，开始刷题

答案

解析

暂无解析

相关试题

【判断题】

按照《金融机构衍生产品交易业务管理暂行办法》，通过资格认定并获得有效授权的销售人员方可向客户介绍、营销衍生产品

A. 对

B. 错

查看答案解析

【判断题】

按照《金融机构衍生产品交易业务管理暂行办法》，银行业金融机构应当以清晰易懂、简明扼要的文字表述向客户提供衍生产品介绍和风险揭示的书面资料，相关披露以单独章节、明白清晰的方式呈现，不得以页边、页底或脚注以及小字体等方式说明

A. 对

B. 错

查看答案解析

【判断题】

按照《金融机构衍生产品交易业务管理暂行办法》，在衍生产品销售过程中，银行业金融机构应当客观公允地陈述所售衍生产品的收益与风险，不得误导客户对市场的看法，不得夸大产品的优点或缩小产品的风险，不得以任何方式向客户承诺收益

A. 对

B. 错

查看答案解析

【判断题】

“银监会认定若不进行减记或转股，该商业银行将无法生存”属于二级资本工具触发事件中的一种情形

A. 对

B. 错

查看答案解析

【判断题】

“其他一级资本工具触发事件”指相关部门认定若不进行公共部门注资或提供同等效力的支持，该商业银行将无法生存

A. 对

B. 错

查看答案解析

【判断题】

包含减记条款的资本工具，当其他一级资本工具触发事件发生时，其他一级资本工具的本金应立即按照合同约定进行减记

A. 对

B. 错

查看答案解析

【判断题】

包含减记条款的资本工具，若对因减记导致的资本工具投资者损失进行补偿，应当采取优先股的形式立即支付

A. 对

B. 错

查看答案解析

【判断题】

商业银行发行含转股条款的资本工具，应事前获得必要的授权，确保触发事件发生时，商业银行能立即按合同约定发行相应数量的优先股

A. 对

B. 错

查看答案解析

【判断题】

在满足合格资本工具认定标准的基础上，鼓励商业银行根据市场情况和投资者意愿，在合同中自主设定减记或转股条款

A. 对

B. 错

查看答案解析

【判断题】

新闻工作应建立党委班子统一领导、新闻宣传部门协调督促、实际工作部门分工负责、综合管理部门组织协调的责任机制，确保实际工作和宣传舆论引导工作有机衔接、协同推进

A. 对

B. 错

查看答案解析

【判断题】

银监会及银行业金融机构主要负责人，是本机构新闻工作第一责任人

A. 对

B. 错

查看答案解析

【判断题】

实际工作部门作为新闻专职部门，主管本级机构新闻工作，负责组织协调信息发布、政策解读、舆情处置等工作，做好媒体沟通协调，为新闻承办部门提供新闻业务指导和支持

A. 对

B. 错

查看答案解析

【判断题】

新闻宣传部门是新闻承办部门，承担新闻工作主体责任、首要责任

A. 对

B. 错

查看答案解析

【判断题】

银监会实行例行发布制度。于工作时间每周四下午3点定期举办银行业例行新闻信息发布会

A. 对

B. 错

查看答案解析

【判断题】

银监会官方网站发布的新闻材料，由新闻宣传部门拟定并须报分管负责人审签，与新闻专职部门商定发布时机等事宜后，由新闻专职部门负责发布

A. 对

B. 错

查看答案解析

【判断题】

银监会系统及银行业金融机构应建立完善新闻发言人制度，根据工作需要组建梯次化新闻发言人队伍，其中应至少包含2名本机构负责人

A. 对

B. 错

查看答案解析

【判断题】

依据《中国银监会关于印发商业银行内部审计指引的通知》规定，董事会应下设审计委员会，审计委员会成员不少于3人，其中少数成员应为独立董事

A. 对

B. 错

查看答案解析

【判断题】

依据《中国银监会关于印发商业银行内部审计指引的通知》规定，监事会对内部审计的独立性和有效性承担最终责任

A. 对

B. 错

查看答案解析

【判断题】

依据《中国银监会关于印发商业银行内部审计指引的通知》规定，董事会应下设审计委员会，审计委员会负责人原则上应由执行董事担任

A. 对

B. 错

查看答案解析

【判断题】

依据《中国银监会关于印发商业银行内部审计指引的通知》规定，商业银行应配备充足的内部审计人员，原则上不得少于员工总数的2％

A. 对

B. 错

查看答案解析

【判断题】

依据《中国银监会关于印发商业银行内部审计指引的通知》规定，监事会对本银行内部审计工作进行监督，有权要求董事会和高级管理层提供审计方面的相关信息

A. 对

B. 错

查看答案解析

【判断题】

依据《中国银监会关于印发商业银行内部审计指引的通知》规定，内部审计部门可就风险管理、内部控制等事项提供专业建议，可直接参与或负责内部控制设计和经营管理的决策与执行

A. 对

B. 错

查看答案解析

【判断题】

依据《中国银监会关于印发商业银行内部审计指引的通知》规定，内部审计人员应将审计报告发送至审计对象，并上报审计委员会及监事会，同时根据内部审计章程的规定与高级管理层及时沟通审计发现

A. 对

B. 错

查看答案解析

【判断题】

依据《中国银监会关于印发商业银行内部审计指引的通知》规定，商业银行不得将内部审计职能外包，但可将有限的、特定的内部审计活动外包给第三方，以缓解内部审计资源压力并提升内部审计工作的全面性

A. 对

B. 错

查看答案解析

【判断题】

依据《中国银监会关于印发商业银行内部审计指引的通知》规定，银行业监督管理机构可要求商业银行内部审计部门完成指定项目的审计工作，并将审计结果报送监管部门

A. 对

B. 错

查看答案解析

【判断题】

依据《中国银监会关于印发商业银行内部审计指引的通知》规定，村镇银行已设立监事会的可不设立审计委员会，由监事会履行审计委员会职责

A. 对

B. 错

查看答案解析

【判断题】

依据《中国银监会关于印发商业银行内部审计指引的通知》规定，内部审计结果和整改情况应作为审计对象绩效考评的重要依据

A. 对

B. 错

查看答案解析

【判断题】

依据《中国银监会关于印发商业银行内部审计指引的通知》规定，商业银行不得将内部审计活动外包给正在为本银行提供外部审计服务的会计师事务所及其关联机构

A. 对

B. 错

查看答案解析

【判断题】

依据《中国银监会关于印发商业银行内部审计指引的通知》规定，内部审计人员不得参与有利益关系的审计项目，不得利用职权谋取私利，不得隐瞒审计发现的问题，做判断时允许缺少部分证据支持

A. 对

B. 错

查看答案解析

【判断题】

按照《中国银监会办公厅关于进一步强化内控合规管理防范案件风险的通知》，银行业金融机构可适当容忍无权或越权办理业务、违规接受和提供担保等行为

A. 对

B. 错

查看答案解析

【判断题】

按照《中国银监会办公厅关于进一步强化内控合规管理防范案件风险的通知》，董事长作为案件风险防范第一责任人、行长作为案防制度制定和执行第一责任人、监事长作为案防工作监督第一责任人

A. 对

B. 错

查看答案解析

【判断题】

按照《中国银监会办公厅关于进一步强化内控合规管理防范案件风险的通知》，银行业金融机构严禁将证、照、电子印鉴、授权书等资料扫描存储个人电脑，对于无权或越权办理业务、违规接受和提供担保等实行“零容忍”

A. 对

B. 错

查看答案解析

【判断题】

按照《中国银监会办公厅关于进一步强化内控合规管理防范案件风险的通知》，对资金源于银行体系的各类交叉金融业务，按照实质重于形式的原则纳入全面风险管理

A. 对

B. 错

查看答案解析

【判断题】

按照《中国银监会办公厅关于进一步强化内控合规管理防范案件风险的通知》，银行业金融机构要审慎选择交易对手，加大对交易对手的审查核实力度，对交易对手的准入条件、资质、业务范围等关键环节做到应核尽核

A. 对

B. 错

查看答案解析

【判断题】

按照《中国银监会办公厅关于进一步强化内控合规管理防范案件风险的通知》，大要案及重大风险事件主要集中在票据、同业投资等业务领域和授权审批、柜台操作等业务环节管理和基层员工、关键岗位等重要人员行为失范

A. 对

B. 错

查看答案解析

【判断题】

按照《中国银监会办公厅关于进一步强化内控合规管理防范案件风险的通知》，银行业金融机构对于无权或越权办理业务、违规接受和提供担保等实行“零容忍”

A. 对

B. 错

查看答案解析

【判断题】

按照《中国银监会办公厅关于进一步强化内控合规管理防范案件风险的通知》，银行业金融机构严禁将证、照、电子印鉴、授权书等资料扫描存储个人电脑

A. 对

B. 错

查看答案解析

【判断题】

按照《中国银监会办公厅关于进一步强化内控合规管理防范案件风险的通知》，银行业机构要严防内部员工利用机构办公场所及身份私自对外开展业务，有效堵塞风险漏洞

A. 对

B. 错

查看答案解析

【判断题】

按照《中国银监会办公厅关于进一步强化内控合规管理防范案件风险的通知》，银行业机构要加强统一授信和管理，严格不同层级的审批权限，确保尽职调查与担保真实有效

A. 对

B. 错

查看答案解析

【判断题】

按照《中国银监会办公厅关于进一步强化内控合规管理防范案件风险的通知》，银行业金融机构要将员工教育培训作为案件防控工作的重要内容，系统、全面开展岗位规范和业务流程教育，培育员工诚实守信的职业操守，增强遵章守纪和合规操作意识

A. 对

B. 错

查看答案解析

推荐试题

【单选题】

向有限的存储空间输入超长的字符串属于（）攻击手段。

A. ：缓冲区溢出

B. ：运行恶意软件

C. ：浏览恶意代码网页

D. ：打开病毒附件

查看答案解析

【单选题】

（）可以根据报文自身头部包含的信息来决定转发或阻止该报文。

A. ：代理防火墙

B. ：包过滤防火墙

C. ：报文摘要

D. ：私钥

查看答案解析

【单选题】

将利用虚假 IP 地址进行 ICMP 报文传输的攻击方法称为（）。

A. ：ICMP 泛洪

B. ：LAND 攻击

C. ：死亡之 ping

D. ：Smurf 攻击

查看答案解析

【单选题】

IPS 能够实时检查和阻止入侵的原理在于 IPS 拥有众多的（）。

A. ：主机传感器

B. ：网络传感器

C. ：过滤器

D. ：

查看答案解析

【单选题】

对利用软件缺陷进行的网络攻击，最有效的防范方法是（）。

A. ：及时更新补丁程序

B. ：安装防病毒软件并及时更新病毒库

C. ：安装防火墙

D. ：安装漏洞扫描软件

查看答案解析

【单选题】

在 DDoS 攻击中，通过非法入侵并被控制，但并不向被攻击者直接发起攻击的计算机称为（）。

A. ：攻击者

B. ：主控端

C. ：代理服务器

D. ：被攻击者

查看答案解析

【单选题】

防止重放攻击最有效的方法是（）。

A. ：对用户账户和密码进行加密

B. ：使用“一次一密”加密方式

C. ：经常修改用户账户名称和密码

D. ：使用复杂的账户名称和密码

查看答案解析

【单选题】

采用模拟攻击漏洞探测技术的好处是（）。

A. ：可以探测到所有漏洞

B. ：完全没有破坏性

C. ：对目标系统没有负面影响

D. ：探测结果准确率高

查看答案解析

【单选题】

由于系统软件和应用软件的配置有误而产生的安全漏洞，属于（）。

A. ：意外情况处置错误

B. ：设计错误

C. ：配置错误

D. ：环境错误

查看答案解析

【单选题】

阈值检验在入侵检测技术中属于（）。

A. ：状态转换法

B. ：量化分析法

C. ：免疫学方法

D. ：神经网络法

查看答案解析

【单选题】

包过滤技术防火墙在过滤数据包时，一般不关心（）。

A. ：数据包的源地址

B. ：数据包的目的地址

C. ：数据包的协议类型

D. ：数据包的内容

查看答案解析

【单选题】

下列对计算机网络的攻击方式中，属于被动攻击的是（）。

A. ：口令嗅探

B. ：重放

C. ：拒绝服务

D. ：物理破坏

查看答案解析

【单选题】

在防火墙技术中，内网这一概念通常指的是（）。

A. ：受信网络

B. ：非受信网络

C. ：防火墙内的网络

D. ：互联网

查看答案解析

【单选题】

网络监听是（）。

A. ：远程观察一个用户的计算机

B. ：监视网络的状态、传输的数据流

C. ：监视PC系统的运行情况

D. ：监视一个网站的发展方向

查看答案解析

【单选题】

在访问Web站点时，为了防止第三方偷看传输的内容，我们可以采取的行动为（）。

A. ：将整个Internet划分成Internet、Intranet、可信、受限等不同区域

B. ：在主机浏览器中加载自己的证书

C. ：浏览站点前索要Web站点的证书

D. ：通信中使用SSL技术

查看答案解析

【单选题】

在安全评估过程中，采取（）手段，可以模拟黑客入侵过程，检测系统安全脆弱。

A. ：问卷调查

B. ：人员访谈

C. ：渗透性测试

D. ：手工检查

查看答案解析

【单选题】

可以被数据完整性机制防止的攻击方式是（）。

A. ：假冒源地址或用户的地址欺骗攻击

B. ：抵赖做过信息的递交行为

C. ：数据中途被攻击者窃听获取

D. ：数据在途中被攻击者篡改或破坏

查看答案解析

【单选题】

拒绝服务攻击的后果是（）。

A. ：被攻击服务器资源耗尽

B. ：无法提供正常的网络服务

C. ：被攻击系统崩溃

D. ：A、B、C都可能

查看答案解析

【单选题】

（）即攻击者利用网络窃取工具经由网络传输的数据包，通过分析获得重要的信息。

A. ：身份假冒

B. ：数据篡改

C. ：信息窃取

D. ：越权访问

查看答案解析

【单选题】

以下哪种攻击属于DDoS类攻击？

A. ：SYN变种攻击

B. ：smurf攻击

C. ：arp攻击

D. ：Fraggle攻击

查看答案解析

【单选题】

针对DNS服务器发起的查询DoS攻击，属于下列哪种攻击类型？

A. ：syn flood

B. ：ack flood

C. ：udpflood

D. ：Connection flood

查看答案解析

【单选题】

下面哪一种攻击方式最常用于破解口令？

A. ：哄骗( spoofing)

B. ：字典攻击(dictionary attack)

C. ：拒绝服务(DoS)

D. ：WinNukE攻击

查看答案解析

【单选题】

以下哪种攻击可能导致某些系统在重组IP分片的过程中宕机或者重新启动？

A. ：分布式拒绝服务攻击

B. ：Ping of Death

C. ：NFS攻击

D. ：DNS缓存毒化攻击

查看答案解析

【单选题】

以下哪一项是常见Web站点脆弱性扫描工具？

A. ：Appscan

B. ：Nmap

C. ：Sniffer

D. ：LC

查看答案解析

【单选题】

网络窃听（Sniffer）可以捕获网络中流过的敏感信息，下列说法错误的是（）。

A. ：密码加密后，不会被窃听

B. ：Cookie字段可以被窃听

C. ：报文和帧可以窃听

D. ：高级窃听者还可以进行ARPSpoof，中间人攻击

查看答案解析

【单选题】

常见Web攻击方法，不包括？（）

A. ：利用服务器配置漏洞

B. ：恶意代码上传下载

C. ：构造恶意输入（SQL注入攻击、命令注入攻击、跨站脚本攻击）

D. ：业务测试

查看答案解析

【单选题】

下列哪种工具不是WEB服务器漏洞扫描工具（）？

A. ：Nikto

B. ：Web Dumper

C. ：paros Proxy

D. ：Nessus

查看答案解析

【单选题】

关于WEB应用软件系统安全，说法正确的是（）？

A. ：Web应用软件的安全性仅仅与WEB应用软件本身的开发有关

B. ：系统的安全漏洞属于系统的缺陷，但安全漏洞的检测不属于测试的范畴

C. ：黑客的攻击主要是利用黑客本身发现的新漏洞

D. ：以任何违反安全规定的方式使用系统都属于入侵

查看答案解析

【单选题】

在传输模式IPSec应用情况中，以下哪个区域数据报文可受到加密安全保护？

A. ：整个数据报文

B. ：原IP头

C. ：新IP头

D. ：输层及上层数据报文

查看答案解析

【单选题】

预防信息篡改的主要方法不包括以下哪一项？

A. ：IDS

B. ：数据摘要

C. ：数字签名

D. ：明文加密

查看答案解析

【单选题】

通过向目标系统发送有缺陷的IP报文，使得目标系统在处理这样的IP包时会出现崩溃，请问这种攻击属于何种攻击？

A. ：拒绝服务（DoS）攻击

B. ：扫描窥探攻击

C. ：系统漏洞攻击

D. ：畸形报文攻击

查看答案解析

【单选题】

使网络服务器中充斥着大量要求回复的信息，消息带宽，导致网络或系统停止正常服务，这属于什么攻击类型？

A. ：文件共享

B. ：拒绝服务

C. ：远程过程调用

D. ：BIND漏洞

查看答案解析

【单选题】

代理防火墙工作在____。

A. ：物理层

B. ：网络层

C. ：传输层

D. ：应用层

查看答案解析

【单选题】

溢出攻击的核心是（）。

A. ：利用Shellcode

B. ：提升用户进程权限

C. ：修改堆栈记录中进程的返回地址

D. ：捕捉程序漏洞

查看答案解析

【单选题】

会话侦听与劫持技术属于（）技术。

A. ：密码分析还原

B. ：协议漏洞渗透

C. ：应用漏洞分析与渗透

D. ：DOS攻击

查看答案解析

【单选题】

从技术上说，网络容易受到攻击的原因主要是由于网络软件不完善和（）本身存在安全漏洞造成的。

A. ：人为破坏

B. ：硬件设备

C. ：操作系统

D. ：网络协议

查看答案解析

【单选题】

防火墙提供的接入模式通常不包括____。

A. ：网关模式

B. ：透明模式

C. ：混合模式

D. ：旁路接入模式

查看答案解析

【多选题】

TCP攻击的种类有哪些？

A. ：被动攻击

B. ：主动攻击

C. ：物理临近攻击

D. ：内部人员攻击

E. ：软硬件装配分发攻击

查看答案解析

【多选题】

数据库安全风险，SQL注入的危害,这些危害包括但不局限于＿＿。

A. ：数据库信息泄漏

B. ：网页篡改

C. ：数据库被恶意操作

D. ：服务器被远程控制,被安装后门

E. ：破坏硬盘数据,瘫痪全系统

查看答案解析

【多选题】

Windows 提供了两个微软管理界面(MMC)的插件作为安全性配置工具，即_______和_________。

A. ：安全性模版

B. ：IP 过滤器

C. ：安全性配置/分析

D. ：SAM

查看答案解析