【判断题】
已取得销售许可证的计算机信息系统安全专用产品,生产者应当在固定位置标明“销售许可”标记。
A. 对
B. 错
查看试卷,进入试卷练习
微信扫一扫,开始刷题
答案
A
解析
暂无解析
相关试题
【判断题】
本标准规定了计算机信息系统安全保护能力的五个等级,即:第一级:系统审计保护级;第二级:用户自主保护级;第三级:安全标记保护级;第四级:结构化保护级;第五级:访问验证保护级。
A. 对
B. 错
【判断题】
用户自主保护级的计算机信息系统可信计算基通过隔离用户与数据,使用户具备自主安全保护的能力。它具有多种形式的控制能力,对用户实施访问控制,即为用户提供可行的手段,保护用户和用户组信息,避免其他用户对数据的非法读写与破坏。
A. 对
B. 错
【判断题】
系统审计保护级与用户自主保护级相比,本级的计算机信息系统可信计算基实施了粒度更细的自主访问控制,它通过登录规程、审计安全性相关事件和隔离资源,使用户对自己的行为负责,
A. 对
B. 错
【判断题】
安全标记保护级的计算机信息系统可信计算基具有系统审计保护级的所有功能。此外,还需提供有关安全策略模型、数据标记以及主体对客体强制访问控制的非形式化描述;具有准确地标记输出信息的能力;消除通过测试发现的任何错误。
A. 对
B. 错
【判断题】
400,结构化保护级的计算机信息系统可信计算基建立于一个明确定义的形式化安全策略模型之上,它要求将第三级系统中的自主和强制访问控制扩展到所有主体与客体。此外,还要考虑隐蔽通道。本级的计算机信息系统可信计算基必须结构化为关键保护元素和非关键保护元素。计算机信息系统可信计算基的接口也必须明确定义,使其设计与实现能经受更充分的测试和更完整的复审。加强了鉴别机制;支持系统管理员和操作员的职能;提供可信设施管理;增强了配置管理控制。系统具有相当的抗渗透能力。
A. 对
B. 错
【判断题】
访问验证保护级的计算机信息系统可信计算基满足访问监控器需求。访问监控器仲裁主体对客体的全部访问。访问监控器本身是抗篡改的;必须足够小,能够分析和测试。为了满足访问监控器需求,计算机信息系统町信计算基在其构造时,排除那些对实施安全策略来说并非必要的代码;在设计和实现时,从系统工程角度将其复杂性降低到最小程度。支持安全管理员职能;扩充审计机制,当发生与安全相关的事件时发出信号;提供系统恢复机制。系统具有很高的抗渗透能力。
A. 对
B. 错
【判断题】
《计算机信息系统雷电电磁脉冲安全防护规范》,适用于计算机信息系统设备本身对雷电电磁脉冲诱发的过电压和过电流的防护,其他计算机网络设备可参照执行。本标准不适用于计算机信息系统设备所在场地建筑物对直接雷击的防护。
A. 对
B. 错
推荐试题
【单选题】
根据修订后的《中国人民银行法》,下列选项中不属于中国人民银行的职责的是( )。___
A. 监督管理银行间债券市场、外汇市场
B. 发行人民币、管理人民币流通
C. 开展与银行业监督管理有关的国际交流、合作活动
D. 维护支付、清算系统的正常运行
【单选题】
商业银行及其分支机构自取得营业执照之日起无正当理由超过( )个月未开业的,或者开业后自行停业连续( )个月以上的,由国务院银行业监督管理机构吊销其经营许可证,并予以公告。___
A. 3;3
B. 3;6
C. 6;3
D. 6;6
【单选题】
中国人民银行根据执行货币政策和维护金融稳定的需要,可以建议银监会对银行业金融机构进行检查监督,银监会应当自收到建议之日起( )日内予以回复。___
A. 10
B. 20
C. 30
D. 50
【单选题】
重组是银监会对问题银行业金融机构进行处置的一种方式。对于重组失败的,银监会可以决定终止重组,转由( )依法宣告破产。___
A. 人民法院
B. 人民检察院
C. 国务院
D. 中国人民银行
【单选题】
对银行业金融机构审查董事和高级管理人员的任职资格的申请,银监会应当在自收到申请文件之日起( )日内作出批准或者不批准的书面决定。___
A. 20
B. 30
C. 45
D. 60
【单选题】
根据《商业银行法》,商业银行的注册资本最低限额为( )。___
A. 认缴资本五千万元人民币
B. 认缴资本一千万元人民币
C. 实缴资本一千万元人民币
D. 实缴资本五千万元人民币
【单选题】
中国人民银行为执行货币政策,可以规定具体的条件和程序,可以决定对商业银行贷款的数额、期限、利率和方式,但贷款的期限不得超过( )。___
A. 1年
B. 2年
C. 3年
D. 4年
【单选题】
按照《中华人民共和国反洗钱法》的规定,金融机构所建立的客户身份资料和客户交易信息在业务关系或交易结束后至少应保存的时间为( )年。___
A. 4
B. 5
C. 3
D. 2
【单选题】
下列关于冻结单位存款的做法,表述正确的是( )。___
A. 被冻结的款项如需解冻,应由被冻结单位提出申请,并说明被冻结原因,银行视情况决定是否解冻
B. 冻结期满前,如有特殊原因需要延长冻结的,人民法院、人民检察院、公安机关应当办理继续冻结手续,每次续冻期限最长为1年
C. 逾期未办理继续冻结手续的,视为自动撤销冻结
D. 如果冻结单位存款发生失误,只能在六个月冻结期后解除冻结
【单选题】
下列关于商业银行开展贷款业务应当遵守的资产负债比例管理的规定,不正确的是( )。___
A. 资本充足率不得低于百分之八
B. 我国法律规定,对同一贷款人贷款余额与商业银行资本余额的比例不得超过10%
C. 贷款余额与存款余额的比例不得超过百分之七十
D. 流动性资产余额与流动性负债余额的比例不得低于百分之二十五
【单选题】
商业银行办理个人储蓄存款业务应当遵循的原则是( )。___
A. 存款自愿,取款审查,存款有息,为存款人保密
B. 存款自愿,取款自由,存款有息,存人指定银行
C. 存款自愿,取款自由,存款有息,为存款人保密
D. 存款自愿,取款审查,存款有息,存人指定银行
【单选题】
下列风险损失不应归属于操作风险类别的是( )。___
A. 客户提前赎回理财产品造成银行投资收益减少
B. 交易系统中的执行价格与会计记录系统存在差异
C. 金融产品设计缺陷造成客户损失
D. 柜员错误收取外币汇款手续赞
【单选题】
1974年德国赫斯塔特银行宣布破产时,已经收到许多合约方支付的款项,但无法完成与交易对方的正常结算,这属于( )。___
A. 市场风险
B. 操作风险
C. 流动性风险
D. 信用风险
【单选题】
下列关于商业银行操作风险的描述,正确的是( )。___
A. 操作风险说到底就是内部控制,内部控制做好了就不会产生操作风险
B. 商业银行之所以承担操作风险是由于其能够带来盈利
C. 操作风险包括法律风险,但不包括声誉和战略风险
D. 操作风险就是除信用风险和市场风险之外的风险
【单选题】
( )代表了国际先进银行风险管理的最佳实践,符合巴塞尔新资本协议和各国监管机构的要求,已经成为现代商业银行谋求发展和保持竞争优势的重要基石。___
A. 全面风险管理
B. 资产风险管理
C. 资产负债风险管理
D. 负债风险管理
【单选题】
在商业银行风险管理实践中,与信用风险、市场风险和操作风险相比,( )的形成原因更加复杂和广泛,通常被视为一种综合性风险。___
A. 利率风险
B. 国别风险
C. 法律风险
D. 流动性风险
【单选题】
关于商业银行常用的风险规避策略,下列叙述不准确的是( )。___
A. 采取授信额度
B. “收软付硬”、“借硬贷软”的币种选择原则
C. 设立非常有限的风险容忍度
D. 使用交易限额
【单选题】
风险对冲是指通过投资或购买与标的资产( Underlying Asset)收益波动( )的某种资产或衍生产品来冲销标的资产潜在损失的一种策略性选择。___
A. 不相关
B. 相独立
C. 负相关
D. 正相关
【单选题】
下列有关商业银行信用风险的描述,正确的是( )。___
A. 衍生产品交易的信用风险造成的损失不大,通常可以忽略不计
B. 信用风险存在于传统的贷款、债券投资等表内业务中,不存在于信用担保、贷款承诺等表外业务中
C. 交易对手的信用等级下降可能会给投资组合带来损失
D. 对大多数银行来说,存款是最大、最明显的信用风险来源
【单选题】
对商业银行风险治理架构和风险管理组织体系,监管要求着重强调的内容不包括( )。___
A. 公司治理架构
B. 风险管理组织架构
C. 风险管理的及时性
D. 风险管理的独立性
【单选题】
甲乙两人在某银行从事柜台业务,乙为会计主管,工作中两人关系密切、无话不谈,下列两人埘密码管理的做法正确的是( )。___
A. 需要业务授权时,甲输入乙的密码进行授权
B. 两人密码互相知悉
C. 各自定期或不定期更换密码并严格保密
D. 乙用甲密码为客户办理业务
【单选题】
下列关于风险管理信息传递的说法,不正确的是( )。___
A. 先进的企业级风险管理信息系统一般采用浏览器和服务器结构
B. 风险分析人员在报告发送给外界之前要核准风险报告结果准确无误
C. 风险管理应当在最短的时间将所有正确的信息传递给商业银行所有人员
D. 风险监测人员在发布信息时要确保适当的人员得到他们所应当看到的风险信息
【单选题】
巴塞尔委员会2015年发布的《银行公司治理原则》强调了“三道防线”在风险管理流程中的作用,指出风险治理框架中应包括建立“三道防线”及清晰的职责描述,第—道风险防线是( )。___
A. 内部审计
B. 风险管理部门
C. 业务条线部门
D. 合规部门
