【简答题】
12.不良贷款管理应遵循的原则是什么?
查看试卷,进入试卷练习
微信扫一扫,开始刷题
答案
一是真实反映原则;二是依法合规原则;三是尽职履责原则;四是科学规范原则;五是优化处置原则;六是信息保密原则。
解析
暂无解析
相关试题
【单选题】
允许在一台主机上同时连接多台客户端,同时为多个客户端提供服务的计算机的操作系统是__。
A. :分时操作系统
B. :实时操作系统
C. :分布式操作系统
D. :网络操作系统
【单选题】
防火墙应具有强大的审计功能和自动日志分析功能是因为?
A. :可以更早地发现潜在的威胁并预防攻击的发生
B. :依据安全管理部门的要求
C. :内网审计系统的要求
D. :日志是防火墙进行安全决策的参考
【单选题】
ip access-group {number} in这句话表示( )
A. :指定接口上使其对输入该接口的数据流进行接入控制
B. :取消指定接口上使其对输入该接口的数据流进行接入控制
C. :指定接口上使其对输出该接口的数据流进行接入控制
D. :取消指定接口上使其对输出该接口的数据流进行接入控制
【单选题】
PING 命令使用了哪种ICMP?
A. :Redirect
B. :Source quench
C. :Echo reply
D. :Destination unreachable
【单选题】
以下关于Smurf 攻击的描述,那句话是错误的( )
A. :攻击者最终的目标是在目标计算机上获得一个帐号
B. :它使用ICMP的包进行攻击
C. :它依靠大量有安全漏洞的网络作为放大器
D. :它是一种拒绝服务形式的攻击
【单选题】
许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞,对于这一威胁,最可靠的解决方案是什么?
A. :安装防病毒软件
B. :给系统安装最新的补丁
C. :安装防火墙
D. :安装入侵检测系统
【单选题】
TCP/IP协议的4层概念模型是?
A. :应用层、传输层、网络层和网络接口层
B. :应用层、传输层、网络层和物理层
C. :应用层、数据链路层、网络层和网络接口层
D. :会话层、数据链路层、网络层和网络接口层
【单选题】
有一类IDS系统将所观察到的活动同认为正常的活动进行比较并识别重要的偏差来发现入侵事件,这种机制称作:( )
A. :异常检测
B. :特征检测
C. :差距分析
D. :比对分析
【单选题】
张三将微信个人头像换成微信群中某好友头像,并将昵称改为该好友的昵称,然后向该好友的其他好友发送一些欺骗信息。该攻击行为属于以下哪类攻击?
A. :口令攻击
B. :暴力破解
C. :拒绝服务攻击
D. :社会工程学攻击
【单选题】
一家企业的公司网站发生黑客非法入侵和攻击事件后,应及时向哪一家单位报告此事件?
A. :国家计算机网络与信息安全管理中心
B. :公安部公共信息网络安全监察及各地相应部门
C. :互联网安全协会
D. :信息安全产业商会
【单选题】
以下哪个是ARP欺骗攻击可能导致的后果( )
A. :ARP欺骗可以直接取得目标主机的控制权
B. :ARP欺骗可导致目标主机的系统速度
C. :ARP欺骗可导致目标主机无法访问网络
D. :ARP欺骗可导致目标主机死机
【单选题】
输入参数过滤可以预防以下哪些攻击?
A. :SQL注入、跨站脚本、DNS毒药
B. :SQL注入、跨站请求伪造、网络窃听
C. :跨站请求伪造、跨站脚本、DNS毒药
D. :SQL注入、跨站脚本、缓冲区溢出
【单选题】
风险评估的基本过程是怎样的?
A. :通过以往发生的信息安全事件,找到风险所在
B. :风险评估就是对照安全检查单,查看相关的管理和技术措施是否到位
C. :识别并评估重要的信息资产,识别各种可能的威胁和严重的弱点,最终确定风险
D. :风险评估并没有规律可循,完全取决于评估者的经验所在
【单选题】
对于信息安全风险的描述不正确的是?
A. :在信息安全领域,风险就是指信息资产遭受损坏并给企业带来负面影响及其潜在可能性
B. :风险评估就是对信息和信息处理设施面临的威胁、受到的影响、存在的弱点以及威胁发生的可能性的评估
C. :风险管理就是以可接受的代价,识别控制减少或消除可能影响信息系统的安全风险的过程
D. :企业信息安全风险管理就是要做到零风险
【单选题】
风险分析的目的是?
A. :在实施保护所需的成本与风险可能造成的影响之间进行运作平衡
B. :在实施保护所需的成本与风险可能造成的影响之间进行技术平衡
C. :在实施保护所需的成本与风险可能造成的影响之间进行法律平衡
D. :在实施保护所需的成本与风险可能造成的影响之间进行经济平衡
【单选题】
风险评估的过程中,首先要识别信息资产,资产识别时,以下哪个不是需要遵循的原则?
A. :所有公司资产都要识别
B. :只识别与业务及信息系统有关的信息资产,分类识别
C. :资产识别务必明确责任人、保管者和用户
D. :可以从业务流程出发,识别各个环节和阶段所需要以及所产出的关键资产
【单选题】
下面 ____ 措施不能实现网络服务器的安全使用。
A. :合理设置NFS服务和NIS服务
B. :小心配置FTP服务
C. :为了使用方便,可以开启finger服务
D. :慎用telnet服务
【单选题】
在DNS服务配置完成后,要进行IP地址和域名正反解析测试,所使用的命令是()。
A. :ipconfig/release
B. :ipconfig/renew
C. :ipconfig/all
D. :nslookup
【单选题】
在进行缓冲区溢出攻击时,攻击者控制程序转移到攻击代码,下面()方法不一定能实现要求。
A. :使用条件语句,等待代码执行
B. :函数返回地址
C. :函数指针
D. :长跳转缓冲区
推荐试题
【单选题】
业主项目部组织召开( ),根据需要召开专题协调会,开展建设协调与监督检查,及时协调工程建设有关问题,检查工程各专业管理工作落实情况,提出改进措施;形成会议纪要并跟踪落实,重大问题上报建设管理单位协调解决。
A. 周例会
B. 月度例会
C. 安全例会
D. 工程例会
【单选题】
业主项目部中负责督促施工、监理单位开展施工自检和监理预检工作;参加隐蔽工程验收工作;参加竣工验收,督促参建单位做好闭环整改的岗位是( )
A. 造价管理
B. 项目管理
C. 质量管理
D. 安全管理
【单选题】
业主项目部组织设计、安全技术交底及( ),监督纪要的闭环落实;必要时组织设计联络会,协调设计单位与物资供应商完成技术确认
A. 初设图会检
B. 竣工图会检
C. 施工图会检
D. 可研图会检
【单选题】
业主项目部配备业主项目经理、项目管理、安全管理、质量管理、造价管理、信息及资料管理、物资协调等岗位。业主项目经理、安全管理岗位人员应配置专责人员,不得兼职。每个业主项目部不宜少于( )人。业主项目部配备业主项目经理、项目管理、安全管理、质量管理、造价管理、信息及资料管理、物资协调等岗位。业主项目经理、安全管理岗位人员应配置专责人员,不得兼职。每个业主项目部不宜少于( )人。
A. 5
B. 6
C. 7
D. 8
【单选题】
业主项目部中,参与监督检查工程建设标准强制性条文的执行,督促设计、施工、监理单位严格贯彻执行标准化建设要求的岗位是( )。
A. 项目管理
B. 质量管理
C. 造价管理
D. 业主项目经理
【单选题】
业主项目部中,参与组织编制并参与施工图预算审查,对审定的施工图预算书归档;参与工程合同签订的岗位是( )。
A. 项目管理
B. 质量管理
C. 造价管理
D. 业主项目经理
【单选题】
业主项目部中,督促并协调设计单位、物资供应商提交技术资料,必要时组织设计联络会,满足施工设计及物资供应要求的岗位是( )。
A. 项目管理
B. 质量管理
C. 物资协调
D. 信息及资料管理
【单选题】
组织进行质量例行检查、专项检查、随机检查,下发《检查问题整改通知单》,督促责任单位整改并填写《检查问题整改反馈单》的是
A. 业主项目部
B. 施工项目部
C. 监理项目部
D. 设计单位
【单选题】
业主项目部工作实行项目经理负责制,项目部管理工作贯穿工程前期、( )、总结评价三个阶段,通过计划、( )、协调、监督、评价等管理手段,推动工程建设按计划实施,实现( )、安全、质量和造价等各项建设目标。
A. 环境协调 组织 工程进度
B. 工程建设 组织 工程进度
C. 工程建设 审查 环保
D. 物资准备 审查 工程进度
【单选题】
按照《国家电网公司应急工作管理规定》参加项目应急小组活动。组织监理项目部、施工项目部成立工程项目应急工作组,由( )担任组长,组织编制《现场应急处置方案》
A. 业主项目经理
B. 施工项目经理
C. 总监理工程师
D. 局领导
【单选题】
地市公司配改办牵头,以配网规划为指导,依据省公司制定的下一年度配网建设改造原则,结合本单位实际需求,在( )完成下一年度项目建议计划编制。
A. 3月份;
B. 4月份
C. 5月份;
D. 4月份
【单选题】
承包商在合同签订( )内,依照《国网浙江省电力有限公司配网工程标准化施工作业实施细则》、《国网浙江省电力有限公司配网工程承包商分包管理实施意见》,签订安全、分包相关的协议。
A. 一周;
B. 两周;
C. 三周;
D. 四周
【单选题】
设计变更与现场签证应由监理单位、设计单位、施工单位、业主项目部、配改办依次签署确认,单项变更投资增减额不超过( )由配改办审批,超过( )的由分管领导审批。
A. 15万;
B. 20万;
C. 25万;
D. 30万
