依据《中国银监会关于印发商业银行内部审计指引的通知》规定，内部审计部门可就风险管理、内部控制等事项提供专业建议，可直接参_答案

【判断题】

依据《中国银监会关于印发商业银行内部审计指引的通知》规定，内部审计部门可就风险管理、内部控制等事项提供专业建议，可直接参与或负责内部控制设计和经营管理的决策与执行

A. 对

B. 错

查看试卷，进入试卷练习

微信扫一扫，开始刷题

答案

解析

暂无解析

相关试题

【判断题】

依据《中国银监会关于印发商业银行内部审计指引的通知》规定，内部审计人员应将审计报告发送至审计对象，并上报审计委员会及监事会，同时根据内部审计章程的规定与高级管理层及时沟通审计发现

A. 对

B. 错

查看答案解析

【判断题】

依据《中国银监会关于印发商业银行内部审计指引的通知》规定，商业银行不得将内部审计职能外包，但可将有限的、特定的内部审计活动外包给第三方，以缓解内部审计资源压力并提升内部审计工作的全面性

A. 对

B. 错

查看答案解析

【判断题】

依据《中国银监会关于印发商业银行内部审计指引的通知》规定，银行业监督管理机构可要求商业银行内部审计部门完成指定项目的审计工作，并将审计结果报送监管部门

A. 对

B. 错

查看答案解析

【判断题】

依据《中国银监会关于印发商业银行内部审计指引的通知》规定，村镇银行已设立监事会的可不设立审计委员会，由监事会履行审计委员会职责

A. 对

B. 错

查看答案解析

【判断题】

依据《中国银监会关于印发商业银行内部审计指引的通知》规定，内部审计结果和整改情况应作为审计对象绩效考评的重要依据

A. 对

B. 错

查看答案解析

【判断题】

依据《中国银监会关于印发商业银行内部审计指引的通知》规定，商业银行不得将内部审计活动外包给正在为本银行提供外部审计服务的会计师事务所及其关联机构

A. 对

B. 错

查看答案解析

【判断题】

依据《中国银监会关于印发商业银行内部审计指引的通知》规定，内部审计人员不得参与有利益关系的审计项目，不得利用职权谋取私利，不得隐瞒审计发现的问题，做判断时允许缺少部分证据支持

A. 对

B. 错

查看答案解析

【判断题】

按照《中国银监会办公厅关于进一步强化内控合规管理防范案件风险的通知》，银行业金融机构可适当容忍无权或越权办理业务、违规接受和提供担保等行为

A. 对

B. 错

查看答案解析

【判断题】

按照《中国银监会办公厅关于进一步强化内控合规管理防范案件风险的通知》，董事长作为案件风险防范第一责任人、行长作为案防制度制定和执行第一责任人、监事长作为案防工作监督第一责任人

A. 对

B. 错

查看答案解析

【判断题】

按照《中国银监会办公厅关于进一步强化内控合规管理防范案件风险的通知》，银行业金融机构严禁将证、照、电子印鉴、授权书等资料扫描存储个人电脑，对于无权或越权办理业务、违规接受和提供担保等实行“零容忍”

A. 对

B. 错

查看答案解析

【判断题】

按照《中国银监会办公厅关于进一步强化内控合规管理防范案件风险的通知》，对资金源于银行体系的各类交叉金融业务，按照实质重于形式的原则纳入全面风险管理

A. 对

B. 错

查看答案解析

【判断题】

按照《中国银监会办公厅关于进一步强化内控合规管理防范案件风险的通知》，银行业金融机构要审慎选择交易对手，加大对交易对手的审查核实力度，对交易对手的准入条件、资质、业务范围等关键环节做到应核尽核

A. 对

B. 错

查看答案解析

【判断题】

按照《中国银监会办公厅关于进一步强化内控合规管理防范案件风险的通知》，大要案及重大风险事件主要集中在票据、同业投资等业务领域和授权审批、柜台操作等业务环节管理和基层员工、关键岗位等重要人员行为失范

A. 对

B. 错

查看答案解析

【判断题】

按照《中国银监会办公厅关于进一步强化内控合规管理防范案件风险的通知》，银行业金融机构对于无权或越权办理业务、违规接受和提供担保等实行“零容忍”

A. 对

B. 错

查看答案解析

【判断题】

按照《中国银监会办公厅关于进一步强化内控合规管理防范案件风险的通知》，银行业金融机构严禁将证、照、电子印鉴、授权书等资料扫描存储个人电脑

A. 对

B. 错

查看答案解析

【判断题】

按照《中国银监会办公厅关于进一步强化内控合规管理防范案件风险的通知》，银行业机构要严防内部员工利用机构办公场所及身份私自对外开展业务，有效堵塞风险漏洞

A. 对

B. 错

查看答案解析

【判断题】

按照《中国银监会办公厅关于进一步强化内控合规管理防范案件风险的通知》，银行业机构要加强统一授信和管理，严格不同层级的审批权限，确保尽职调查与担保真实有效

A. 对

B. 错

查看答案解析

【判断题】

按照《中国银监会办公厅关于进一步强化内控合规管理防范案件风险的通知》，银行业金融机构要将员工教育培训作为案件防控工作的重要内容，系统、全面开展岗位规范和业务流程教育，培育员工诚实守信的职业操守，增强遵章守纪和合规操作意识

A. 对

B. 错

查看答案解析

【判断题】

按照《中国银监会办公厅关于进一步强化内控合规管理防范案件风险的通知》，银行业金融机构要实施穿透性原则，全面掌握底层基础资产信息和实际风险承担情况

A. 对

B. 错

查看答案解析

【判断题】

按照《中国银监会办公厅关于进一步强化内控合规管理防范案件风险的通知》，银行业金融机构对交易对手审查核实发现重大业务交易和存有明显漏洞的，要通过向其上级管理机构进行核实等方式确保交易真实有效

A. 对

B. 错

查看答案解析

【判断题】

按照《中国银监会关于印发商业银行押品管理指引的通知》规定，商业银行押品管理有效性原则是指抵质押担保手续完备，充分考虑押品本身可能存在的风险因素，动态评估押品价值及风险缓释作用

A. 对

B. 错

查看答案解析

【判断题】

按照《中国银监会关于印发商业银行押品管理指引的通知》规定，按照《中国银监会关于印发商业银行押品管理指引的通知》规定，押品调查方式包括现场调查和非现场调查，原则上以非现场调查为主，现场调查为辅

A. 对

B. 错

查看答案解析

【判断题】

按照《中国银监会关于印发商业银行押品管理指引的通知》规定，对于需要移交第三方保管的押品，商业银行应与抵押（出质）人、监管方签订监管合同或协议，明确监管方的监管责任和违约赔偿责任

A. 对

B. 错

查看答案解析

【判断题】

按照《中国银监会关于印发商业银行押品管理指引的通知》规定，商业银行应明确前、后台各业务部门的押品管理职责，内审部门应将押品管理纳入内部审计范畴定期进行审计

A. 对

B. 错

查看答案解析

【判断题】

按照《中国银监会关于印发商业银行押品管理指引的通知》规定，商业银行可以自主选择将押品分为金融质押品、房地产和应收账款三个类别

A. 对

B. 错

查看答案解析

【判断题】

按照《中国银监会关于印发商业银行押品管理指引的通知》规定，原则上，对于有活跃交易市场、有明确交易价格的押品，可以参考市场价格确定押品价值。采用其他方法估值时，评估价值可以适量超过当前合理市场价格

A. 对

B. 错

查看答案解析

【判断题】

按照《中国银监会关于印发商业银行押品管理指引的通知》规定，商业银行应明确外部评估机构的准入条件，选择符合法定要求、取得相应专业资质的评估机构，实行名单制管理，定期开展后评价，动态调整合作名单

A. 对

B. 错

查看答案解析

【判断题】

按照《中国银监会办公厅关于加强信用卡预借现金业务风险管理的通知》规定，信用卡预借现金业务不得享受免息还款期或最低还款额待遇

A. 对

B. 错

查看答案解析

【判断题】

按照《中国银监会办公厅关于加强信用卡预借现金业务风险管理的通知》规定，银行业金融机构按照审慎原则确定授信额度时，在总授信额度内，预借现金业务授信额度不得超过非预借现金业务授信额度

A. 对

B. 错

查看答案解析

【判断题】

按照《最高人民法院司法部中国银监会关于充分发挥公证书的强制执行效力服务银行金融债权风险防控的通知》规定，因债务人不履行或不完全履行而发生的违约金、利息、滞纳金等，以及按照债权文书的约定由债务人承担的公证费等实现债权的费用，应当根据银行业金融机构的申请依法列入执行标的

A. 对

B. 错

查看答案解析

【判断题】

按照《最高人民法院司法部中国银监会关于充分发挥公证书的强制执行效力服务银行金融债权风险防控的通知》规定，银行业金融机构提交强制执行申请书、赋予债权文书强制执行效力公证书及执行证书申请执行公证债权文书，人民法院应当受理

A. 对

B. 错

查看答案解析

【判断题】

按照《中国银监会办公厅关于做好当前部分领域风险防控工作的通知》规定，要强化重要客户和大额业务风险管控要求，科学设置相关客户和业务管理权限，实施交叉回访制度

A. 对

B. 错

查看答案解析

【判断题】

按照《中国银监会办公厅关于做好当前部分领域风险防控工作的通知》规定，要严格落实关键岗位轮岗要求，定期检查相关制度落实情况

A. 对

B. 错

查看答案解析

【判断题】

按照《中国银监会办公厅关于做好当前部分领域风险防控工作的通知》规定，银行业金融机构要按照监管要求，切实加大对违法违规行为的排查力度，严肃追究责任，对授信管理、内部审计、履职考核、重要岗位轮岗等方面存在制度缺陷或监督不力的，要按照上追两级原则，追究直至上级行相关部门和高级管理人员的责任

A. 对

B. 错

查看答案解析

【判断题】

按照《中国银监会办公厅关于做好当前部分领域风险防控工作的通知》规定，对存在疑点的客户和相关业务，要做好合规性核查，重新评估风险，做实分类，提足资本和拨备

A. 对

B. 错

查看答案解析

【判断题】

按照《福建银监局关于票据业务风险管理的通知》规定，银行业金融机构不得通过违规约定回购条款或附加回购承诺等方式办理“假买断”业务规避监管要求

A. 对

B. 错

查看答案解析

【判断题】

按照《福建银监局关于票据业务风险管理的通知》规定，银行业金融机构在票据转贴现资金划转转入行仅能将资金划入票据转出行在中国人民银行开立的存款准备金账户

A. 对

B. 错

查看答案解析

【判断题】

按照《福建银监局关于票据业务风险管理的通知》规定，银行业金融机构不得将交易资金划转非交易对手

A. 对

B. 错

查看答案解析

【判断题】

按照《福建银监局关于票据业务风险管理的通知》规定，银行业金融机构不得把票据业务作为调节经营指标的工具

A. 对

B. 错

查看答案解析

【判断题】

按照《福建银监局关于票据业务风险管理的通知》规定，银行业金融机构应坚持票据业务服务实体经济导向，确保票据融资资金有效服务实体经济发展，防止票据融资资金在银行体系空转

A. 对

B. 错

查看答案解析

推荐试题

【单选题】

应用网关防火墙的逻辑位置处在 OSI 中的哪一层？___

A. 传输层

B. 链路层

C. 应用层

D. 物理层

查看答案解析

【单选题】

应用网关防火墙在物理形式上表现为？___

A. 网关

B. 堡垒主机

C. 路由

D. 交换机

查看答案解析

【单选题】

用来追踪 DDoS 流量的命令式：___

A. ip source-route

B. ip cef

C. ip source-track

D. ip finger

查看答案解析

【单选题】

用于保护整个网络 IPS 系统通常不会部署在什么位置？___

A. 网络边界

B. 网络核心

C. 边界防火墙内

D. 业务终端上

查看答案解析

【单选题】

用于实现交换机端口镜像的交换机功能是：___

A. PERMIT LIST

B. PVLAN

C. VTP

D. SPAN

查看答案解析

【单选题】

有关 L2TP（Layer 2 Tunneling Protocol）协议说法有误的是___。

A. L2TP 是由 PPTV 协议和 Cisco 公司的 L2F 组合而成

B. L2TP 可用于基于 Internet 的远程拨号访问

C. 为 PPP 协议的客户建立拨号连接的 VPN 连接

D. L2TP 只能通过 TCP/IP 连接

查看答案解析

【单选题】

有关 PPTP（Point-to-Point Tunnel Protocol）说法正确的是___。

A. PPTP 是 Netscape 提出的

B. 微软从 NT3.5 以后对 PPTP 开始支持

C. PPTP 可用在微软的路由和远程访问服务上

D. 它是传输层上的协议

查看答案解析

【单选题】

有一些应用，如微软 Out look 或 MSN。它们的外观会在转化为基于 Web 界面的过程中丢失，此时要用到以下哪项技术：___

A. Web 代理

B. 端口转发

C. 文件共享

D. 网络扩展

查看答案解析

【单选题】

预防信息篡改的主要方法不包括以下哪一项？___

A. 使用 VPN 技术

B. 明文加密

C. 数据摘要

D. 数字签名

查看答案解析

【单选题】

源 IP 为 100.1.1.1，目的 IP 为 100.1.1.255，这个报文属于什么攻击？（假设该网域名服务系统（DNS）的功能是___。

A. 完成域名和 IP 地址之间的转换

B. 完成域名和网卡地址之间的转换

C. 完成主机名和 IP 地址之间的转换

D. 完成域名和电子邮件地址之间的转换

查看答案解析

【单选题】

在 AH 安全协议隧道模式中，新 IP 头内哪个字段无需进行数据完整性校验？___

A. TTL

B. 源 IP 地址

C. 目的 IP 地址

D. 源 IP 地址+目的 IP 地址

查看答案解析

【单选题】

在 C/S 环境中，以下哪个是建立一个完整 TCP 连接的正确顺序？___

A. SYN，SYN/ACK，ACK

B. Passive Open,Active Open,ACK,ACK

C. SYN,ACK/SYN,ACK

D. Active Open/Passive Open,ACK,ACK

查看答案解析

【单选题】

在 L2TP 应用场景中，用户的私有地址分配是由以下哪个组建完成？___

A. LAC

B. LNS

C. VPN Client

D. 用户自行配置

查看答案解析

【单选题】

在 OSI 参考模型中有 7 个层次，提供了相应的安全服务来加强信息系统的安全性。以下哪一层提供了抗抵赖性？___

A. 表示层

B. 应用层

C. 传输层

D. 数据链路层

查看答案解析

【单选题】

在安全策略的重要组成部分中，与 IDS 相比，IPS 的主要优势在哪里？___

A. 产生日志的数量

B. 攻击减少的速度

C. 较低的价格

D. 假阳性的减少量

查看答案解析

【单选题】

在安全审计的风险评估阶段，通常是按什么顺序来进行的？___

A. 侦查阶段、渗透阶段、控制阶段

B. 渗透阶段、侦查阶段、控制阶段

C. 控制阶段、侦查阶段、渗透阶段

D. 侦查阶段、控制阶段、渗透阶段

查看答案解析

【单选题】

在层的方式当中，哪种参考模型描述了计算机通信服务和协议？___

A. IETF 因特网工程工作小组

B. ISO 国际标准组织

C. IANA 因特网地址指派机构

D. OSI 开放系统互联

查看答案解析

【单选题】

在传输模式 IPSec 应用情况中，以下哪个区域数据报文可受到加密安全保护？___

A. 整个数据报文

B. 原 IP 头

C. 新 IP 头

D. 传输层及上层数据报文

查看答案解析

【单选题】

在点到点链路中，OSPF 的 Hello 包发往以下哪个地址？___

A. 127.0.0.1

B. 224.0.0.5

C. 233.0.0.1

D. 255.255.255.255

查看答案解析

【单选题】

在建立堡垒主机时，___。

A. 在堡垒主机上应设置尽可能少的网络服务

B. 在堡垒主机上应设置尽可能多的网络服务

C. 对必须设置的服务给予尽可能高的权限

D. 不论发生任何入侵情况，内部网始终信任堡垒主机

查看答案解析

【单选题】

在进行 Sniffer 监听时，系统将本地网络接口卡设置成何种侦听模式？___

A. unicast 单播模式

B. Broadcast 广播模式

C. Multicast 组播模式

D. Promiscuous 混杂模式

查看答案解析

【单选题】

在零传输（Zone transfers）中 DNS 服务使用哪个端口？___

A. TCP 53

B. UDP 53

C. UDP 23

D. TCP23

查看答案解析

【单选题】

在入侵检测的基础上，锁定涉嫌非法使用的用户，并限制和禁止该用户的使用。这种访问安全控制是？___

A. 入网访问控制

B. 权限控制

C. 网络检测控制

D. 防火墙控制

查看答案解析

【单选题】

在思科设备上，若要查看所有访问表的内容，可以使用的命令式___

A. show all access-lists

B. show access-lists

C. show ip interface

D. show interface

查看答案解析

【单选题】

在网络安全中，中断指攻击者破坏网络系统的资源，使之变成无效的或无用的这是对___。

A. 可用性的攻击

B. 保密性的攻击

C. 完整性的攻击

D. 真实性的攻击

查看答案解析

【单选题】

在一个局域网环境中，其内在的安全威胁包括主动威胁和被动威胁。以下哪一项属于被动威胁？___

A. 报文服务拒绝

B. 假冒

C. 数据流分析

D. 报文服务更改

查看答案解析

【单选题】

在以下 OSI 七层模型中，synflooding 攻击发生在哪层？___

A. 数据链路层

B. 网络层

C. 传输层

D. 应用层

查看答案解析

【单选题】

在以下哪类场景中，移动用户不需要安装额外功能（L2TP）的 VPDN 软件？___

A. 基于用户发起的 L2TP VPN

B. 基于 NAS 发起的 L2TP VPN

C. 基于 LNS 发起的 L2TP VPN

D. 以上都是

查看答案解析

【单选题】

账户口令管理中 4A 的认证管理的英文单词为：___

A. Account

B. Authentication

C. Authorization

D. Audit

查看答案解析

【单选题】

只具有___和 FIN 标志集的数据包是公认的恶意行为迹象。

A. SYN

B. date

C. head

D. 标志位

查看答案解析

【单选题】

主从账户在 4A 系统的对应关系包含：___

A. 1 -N

B. 1 -1

C. N -1

D. 以上全是

查看答案解析

【单选题】

主动方式 FTP 服务器要使用的端口包括___。

A. TCP 21 TCP 20

B. TCP21 TCP 大于 1024 的端口

C. TCP 20、TCP 大于 1024 端口

D. 都不对

查看答案解析

【单选题】

下列___因素不是影响 IP 电话语音质量的技术因素。

A. 时延

B. 抖动

C. 回波

D. GK 性能

查看答案解析

【单选题】

下列安全协议中使用包括过滤技术，适合用于可信的 LAN 到 LAN 之间的 VPN（内部VPN）的是___。

A. PPTP

B. L2TP

C. SOCKS v5

D. IPSec

查看答案解析

【单选题】

下列不是抵御 DDoS 攻击的方法有___。

A. 加强骨干网设备监控

B. 关闭不必要的服务

C. 限制同时打开的 Syn 半连接数目

D. 延长 Syn 半连接的 time out 时间

查看答案解析

【单选题】

下列措施不能增强 DNS 安全的是___。

A. 使用最新的

B. IND 工具 B、双反向查找

C. 更改

D. NS 的端口号 D、不要让 HINFO 记录被外界看到

查看答案解析

【单选题】

下列哪个属于可以最好的描述系统和网络的状态分析概念，怎么处理其中的错误才是最合适？___

A. 回应的比例

B. 被动的防御

C. 主动的防御

D. 都不对

查看答案解析

【单选题】

下列哪项是私有 IP 地址？___

A. 10.5.42.5

B. 172.76.42.5

C. 172.90.42.5

D. 241.16.42.5

查看答案解析

【单选题】

下列哪一项能够提高网络的可用性？___

A. 数据冗余

B. 链路冗余

C. 软件冗余

D. 电源冗余

查看答案解析

【单选题】

下列哪一种攻击方式不属于拒绝服务攻击：___。

A. LOphtCrack

B. Synflood

C. Smurf

D. Ping of Death

查看答案解析