制定的员工行为准则必须充分体现( )等____答案

【多选题】

制定的员工行为准则必须充分体现( )等___

A. 社会主义核心价值观

B. 操守规定不严谨

C. 合规导向不明确

D. 不利于稳健经营和风险防控

查看试卷，进入试卷练习

微信扫一扫，开始刷题

答案

ABCD

解析

暂无解析

相关试题

【多选题】

不得采取不正当竞争方式，甚至( )、其他方面利益交换和远期利益输送等方式获取存款。___

A. 欺骗

B. 强迫

C. 威胁

D. 行贿

查看答案解析

【多选题】

银行机构应执行法律法规或内部规章要求，不得开展业务经营谋取个人或小团体好处，包括在( )等环节设租寻租等。___

A. 信贷审批

B. 资金拆借机构资质

C. 担保公司准入

D. 都不是

查看答案解析

【多选题】

银行业从业人员无照乱办金融，表现为（）等___

A. 违规让他人在营业场所开展非法金融业务

B. 未经批准开展跨业、跨境业务经营

C. 对非法设立银行业金融机构和办理银行业务打击、取缔不力

D. 都不是

查看答案解析

【多选题】

根据《中国银监会关于进一步加强银行业金融机构境外运营风险管理的通知》（银监发〔2016〕5号）规定，银行业金融机构应实现对同一客户或集团客户的境内外统一授信；强化大额授信集中度控制，鼓励与国内外同业通过筹组银团、开展分销等方式有效分散风险。___

A. 国别

B. 行业

C. 市场

D. 客户集中度

查看答案解析

【多选题】

根据《中国银监会关于进一步加强银行业金融机构境外运营风险管理的通知》（银监发〔2016〕5号）规定，银行业金融机构应针对境外业务相对境内业务的特殊性，建立健全覆盖各类境外业务流程的管理制度，由（）或（）审核批准并确保全行统一实施。___

A. 董事会

B. 监事会

C. 高管层

D. 股东大会

查看答案解析

【多选题】

根据《中国银监会关于进一步加强银行业金融机构境外运营风险管理的通知》（银监发〔2016〕5号）规定，银行业金融机构应加强境外业务管理和风险控制的内部审计, 。___

A. 提高内部审计人员的独立性和频率

B. 扩大内部审计覆盖面

C. 充实境外业务审计人员

D. 做好审计外包管理

查看答案解析

【多选题】

根据《中国银监会关于进一步加强银行业金融机构境外运营风险管理的通知》（银监发〔2016〕5号）规定，银行业金融机构境外业务是指银行业金融机构开展的以境外主体为客户或交易对手，或者以为客户或交易对手但风险敞口在的贷款、拆借、贸易融资、票据承兑和贴现、透支、保理、担保、贷款承诺、信用证、融资租赁等授信类业务，黄金、外汇、衍生产品等交易类业务以及债券、股权等投资类业务。___

A. 境外主体

B. 境内主体

C. 境外

D. 境内

查看答案解析

【多选题】

根据《中国银监会关于进一步加强银行业金融机构境外运营风险管理的通知》（银监发〔2016〕5号）规定，银行业金融机构应提高境外业务信息系统的自动化程度，在满足境外监管要求的条件下，实现，满足境外业务发展和管理需求。___

A. 境外业务流程的自动化管理

B. 境外与境内信息系统的实时对接与整合

C. 境外与境内信息实时共享

D. 境外业务数据和相关信息向总行的及时报送

查看答案解析

【多选题】

根据《中国银监会关于进一步加强银行业金融机构境外运营风险管理的通知》（银监发〔2016〕5号）规定，银行业金融机构应建立银行间国别风险信息研究与交流机制，促进银行间优势互补和业务协作，加强的共享，严格做好内部信息和舆情处理，积极探索新思路、新方法、不断丰富和完善境外业务管理的手段和措施，保障境外业务健康、有序、可持续发展。___

A. 境外法律法规

B. 经营环境

C. 业务经验

D. 风险信息

查看答案解析

【多选题】

根据《中国银监会关于进一步加强银行业金融机构境外运营风险管理的通知》（银监发〔2016〕5号）规定，银行业金融机构应强化境外机构的轮岗制度，明确轮岗时间和具体安排。___

A. 高管人员

B. 部门经理

C. 关键岗位

D. 客户经理

查看答案解析

【多选题】

按照《银行业金融机构全面风险管理指引》规定，银行业金融机构全面风险管理应当遵循以下哪几项基本原则？___

A. 匹配性原则

B. 全覆盖原则

C. 独立性原则

D. 有效性原则

查看答案解析

【多选题】

按照《银行业金融机构全面风险管理指引》规定，银行业金融机构全面风险管理体系包括下列哪几个要素？___

A. 风险治理架构

B. 风险管理政策和程序

C. 管理信息系统和数据质量控制机制

D. 内部控制和审计体系

查看答案解析

【多选题】

按照《银行业金融机构全面风险管理指引》规定，银行业金融机构董事会承担全面风险管理的最终责任，履行职责包括：___

A. 建立风险文化

B. 设定风险偏好和确保风险限额的设立

C. 监督高级管理层开展全面风险管理

D. 审议全面风险管理报告

查看答案解析

【多选题】

按照《银行业金融机构全面风险管理指引》规定，银行业金融机构高级管理层承担全面风险管理的实施责任，执行董事会的决议，履行职责包括：___

A. 建立适应全面风险管理的经营管理架构

B. 制定清晰的执行和问责机制

C. 制定风险管理政策和程序

D. 建立完备的管理信息系统和数据质量控制机制

查看答案解析

【多选题】

按照《银行业金融机构全面风险管理指引》规定，银行业金融机构应当设立或指定部门负责全面风险管理，职责包括：___

A. 实施全面风险管理体系建设

B. 牵头协调识别、计量、评估、监测、控制或缓释全面风险和各类重要风险，及时向高级管理人员报告

C. 制定风险管理策略

D. 组织开展风险评估,及时发现风险隐患和管理漏洞，持续提高风险管理的有效性。

查看答案解析

【多选题】

按照《银行业金融机构全面风险管理指引》规定，银行业金融机构制定的风险偏好，应当包括：___

A. 战略目标和经营计划的制定依据，风险偏好与战略目标、经营计划的关联性

B. 愿意承担的各类风险的最大水平

C. 资本、流动性抵御总体风险和各类风险的水平

D. 可能导致偏离风险偏好目标的情形和处置方法

查看答案解析

【多选题】

按照《银行业金融机构全面风险管理指引》规定，全面风险管理报告内容至少包括：___

A. 总体风险和各类风险的整体状况

B. 风险管理策略、风险偏好和风险限额的执行情况

C. 风险在行业、地区、客户、产品等维度的分布

D. 资本和流动性抵御风险的能力

查看答案解析

【多选题】

按照《银行业金融机构全面风险管理指引》规定，银行业金融机构应当定期更新、演练或测试上述计划，确保其__和__？___

A. 一致性

B. 可行性

C. 合规性

D. 充分性

查看答案解析

【多选题】

按照《银行业金融机构全面风险管理指引》规定，银行业金融机构应当制定风险管理政策和程序，内容包括：___

A. 风险管理报告

B. 压力测试安排

C. 应急计划和恢复计划

D. 资本和流动性充足情况评估

查看答案解析

【多选题】

按照《银行业金融机构全面风险管理指引》规定，银行业监督管理机构通过非现场监管和现场检查等实施对银行业金融机构全面风险管理的持续监管，具体方式包括：___

A. 监管评级

B. 风险提示

C. 现场检查

D. 监管会谈

查看答案解析

【多选题】

根据中国银监会办公厅关于银行业金融机构客户个人信息泄露案件风险提示的通知（银监办发〔2016〕156号）规定，银行业金融机构要积极配合公安机关，切实做好严厉打击银行业金融机构员工利用职务之便客户个人信息的行为。___

A. 窃取

B. 出售

C. 非法提供

D. 倒卖

查看答案解析

【多选题】

根据中国银监会办公厅关于银行业金融机构客户个人信息泄露案件风险提示的通知（银监办发〔2016〕156号）规定，银行业金融机构要牢固树立全员合规意识，进一步建立完善客户个人信息保护长效机制。___

A. 加强员工教育与外包行为管理

B. 强化信息安全建设

C. 严肃整改追究

D. 强化内部监督

查看答案解析

【多选题】

根据中国银监会办公厅关于银行业金融机构客户个人信息泄露案件风险提示的通知（银监办发〔2016〕156号）规定，银行业金融机构要组织开展客户个人信息泄露风险隐患排查工作，对排查发现的问题要。 ___

A. 举一反三

B. 落实责任

C. 及时整改

D. 及时报案

查看答案解析

【多选题】

以下哪些信贷品种需纳入统一授信管理。___

A. 贷款（含贸易融资）

B. 债券投资

C. 特地目的载体投资

D. 担保

查看答案解析

【多选题】

在全面覆盖各类授信业务的基础上，银行业金融机构应确定（）的综合授信限额。___

A. 单一个人客户

B. 单一法人客户

C. 单一集团客户

D. 地区及行业

查看答案解析

【多选题】

不良贷款分类的上调应由（）审批。___

A. 总行

B. 一级分行

C. 二级分行

D. 总行授权的一级分行

查看答案解析

【多选题】

特定目的载体投资包括哪些？___

A. 商业银行理财产品

B. 银行承兑汇票

C. 证券投资基金

D. 贷款

查看答案解析

【多选题】

银行业金融机构应明确（）、（）、（）的审批标准、政策和流程，并根据风险暴露的规模和复杂程度明确不同层级的审批权限。___

A. 存量授信

B. 新增授信

C. 存量授信展期

D. 滚动融资

查看答案解析

【多选题】

按照《中国银监会关于银行业风险防控工作的指导意见》规定,银行业金融机构要严格落实信贷及信贷资产的分类标准和操作流程，_____、_____和_____地反映资产风险状况。___

A. 真实

B. 准确

C. 有效

D. 动态

查看答案解析

【多选题】

按照《中国银监会关于银行业风险防控工作的指导意见》规定,银行业金融机构要加强负债稳定性管理，确保负债_____。___

A. 总量适度

B. 来源稳定

C. 结构多元

D. 期限匹配

查看答案解析

【多选题】

按照《中国银监会关于银行业风险防控工作的指导意见》规定,银行业金融机构应当确保每只理财产品与所投资资产相对应，做到_____。___

A. 单独管理

B. 单独建账

C. 单独销售

D. 单独核算

查看答案解析

【多选题】

按照《中国银监会关于银行业风险防控工作的指导意见》规定,银行业金融机构应当按照“_____”的原则设计和运作理财产品。___

A. 审慎

B. 简单

C. 透明

D. 可控

查看答案解析

【多选题】

按照《中国银监会关于银行业风险防控工作的指导意见》规定,银行业金融机构要加强_____，严格不同层级的审批权限。___

A. 统一授信

B. 分级授信

C. 统一管理

D. 分级管理

查看答案解析

【多选题】

按照《中国银监会关于银行业风险防控工作的指导意见》规定,银行业金融机构处置存量不良资产的手段有_____。___

A. 重组

B. 转让

C. 追偿

D. 核销

查看答案解析

【多选题】

银行业金融机构应持续提升全面风险管理能力，加强与境外机构和业务有关的战略风险、信用风险、市场风险、（）、（）、（）、（）、流动性风险以及操作风险的管理。___

A. 环境风险

B. 社会风险

C. 国别风险

D. 国际风险

查看答案解析

【多选题】

银行业金融机构应遵守（）的原则，加强境外业务尽职调查和风险评估。___

A. 独立

B. 全面

C. 尽职

D. 审慎

查看答案解析

【多选题】

银行业金融机构服务企业走出去，应依据“ ”的商业化原则自主审贷，严格把关，注重风险管控和成本约束，审慎判断项目收益，科学评估项目自身现金流的覆盖能力，科学设定合同条款，落实还款来源。___

A. 自我约束

B. 自担风险

C. 自负盈亏

D. 自主经营

查看答案解析

【多选题】

按照《中国银监会中资商业银行行政许可事项实施办法》规定，中资商业银行以下事项须经银监会及其派出机构行政许可。___

A. 机构设立

B. 机构变更

C. 机构终止

D. 董事和高级管理人员任职资格

查看答案解析

【多选题】

按照《中国银监会中资商业银行行政许可事项实施办法》规定，设立中资商业银行分行应当符合以下条件。___

A. 具有良好的公司治理结构

B. 风险管理和内部控制健全有效

C. 有拨付营运资金的能力

D. 最近2年无严重违法违规行为和因内部管理问题导致的重大案件

查看答案解析

【多选题】

按照《中国银监会中资商业银行行政许可事项实施办法》规定，中资商业银行设立支行应当符合以下条件。___

A. 在拟设地同一地级或地级以上城市设有分行、视同分行管理的机构或分行以上机构且正式营业1年以上，经营状况和风险管理状况良好

B. 拟设地已设立机构具有较强的内部控制能力，最近1年无严重违法违规行为和因内部管理问题导致的重大案件

C. 具有拨付营运资金的能力

D. 已建立对高级管理人员考核、监督、授权和调整的制度和机制，并有足够的专业管理人才

查看答案解析

推荐试题

【单选题】

安全责任分配的基本原则是：___。

A. “三分靠技术，七分靠管理”

B. “七分靠技术，三分靠管理”

C. “谁主管，谁负责”

D. 防火墙技术

查看答案解析

【单选题】

保证计算机信息运行的安全是计算机安全领域中最重要的环节之一，以下不属于维护项目应该___。

A. 内部实现

B. 外部采购实现

C. 合作实现

D. 多来源合作实现

查看答案解析

【单选题】

从风险分析的观点来看，计算机系统的最主要弱点是___。

A. 内部计算机处理

B. 系统输入输出

C. 通讯和网络

D. 外部计算机处理

查看答案解析

【单选题】

从风险管理的角度，以下哪种方法不可取？___

A. 接受风险

B. 分散风险

C. 转移风险

D. 拖延风险

查看答案解析

【单选题】

当今 IT 的发展与安全投入，安全意识和安全手段之间形成___。

A. 安全风险屏障

B. 安全风险缺口

C. 管理方式的变革

D. 管理方式的缺

查看答案解析

【单选题】

当为计算机资产定义保险覆盖率时，下列哪一项应该特别考虑？___。

A. 已买的软件

B. 定做的软件

C. 硬件

D. 数据

查看答案解析

【单选题】

当一个应用系统被攻击并受到了破坏后，系统管理员从新安装和配置了此应用系统，在该系统重新上线前管理员不需查看：___

A. 访问控制列表

B. 系统服务配置情况

C. 审计记录

D. 用户账户和权限的设置

查看答案解析

【单选题】

根据《计算机信息系统国际联网保密管理规定》，涉及国家秘密的计算机信息系统，不得直接或间接地与国际互联网或其它公共信息网络相联接，必须实行___。

A. 逻辑隔离

B. 物理隔离

C. 安装防火墙

D. VLAN 划分

查看答案解析

【单选题】

管理审计指___

A. 保证数据接收方收到的信息与发送方发送的信息完全一致

B. 防止因数据被截获而造成的泄密

C. 对用户和程序使用资源的情况进行记录和审查

D. 保证信息使用者都可

查看答案解析

【单选题】

为了保护企业的知识产权和其它资产，当终止与员工的聘用关系时下面哪一项是最好的方法？___

A. 进行离职谈话，让员工签署保密协议，禁止员工账号，更改密码

B. 进行离职谈话，禁止员工账号，更改密码

C. 让员工签署跨边界协议

D. 列出员工在解聘前需要注意的所有责任

查看答案解析

【单选题】

为了有效的完成工作，信息系统安全部门员工最需要以下哪一项技能？___

A. 人际关系技能

B. 项目管理技能

C. 技术技能

D. 沟通技能

查看答案解析

【单选题】

我国的国家秘密分为几级？___

A. 3

B. 4

C. 5

D. 6

查看答案解析

【单选题】

系统管理员属于___。

A. 决策层

B. 管理层

C. 执行层

D. 既可以划为管理层，又可以划为执行层

查看答案解析

【单选题】

下列哪一个说法是正确的？___

A. 风险越大，越不需要保护

B. 风险越小，越需要保护

C. 风险越大，越需要保护

D. 越是中等风险，越需要保护

查看答案解析

【单选题】

下面哪类访问控制模型是基于安全标签实现的？___

A. 自主访问控制

B. 强制访问控制

C. 基于规则的访问控制

D. 基于身份的访问控制

查看答案解析

【单选题】

下面哪项能够提供最佳安全认证功能？___

A. 这个人拥有什么

B. 这个人是什么并且知道什么

C. 这个人是什么

D. 这个人知道什么

查看答案解析

【单选题】

下面哪一个是国家推荐性标准？___

A. GB/T 18020-1999 应用级防火墙安全技术要求

B. SJ/T 30003-93 电子计算机机房施工及验收规范

C. GA243-2000 计算机病毒防治产品评级准则

D. ISO/IEC 15408-1999 信息技术安全性评估准则

查看答案解析

【单选题】

公司应明确员工的雇佣条件和考察评价的方法与程序，减少因雇佣不当而产生的安全风险。人员考察的内容不包括___。

A. 身份考验、来自组织和个人的品格鉴定

B. 家庭背景情况调查

C. 学历和履历的真实性和完整性

D. 学术及专业资格

查看答案解析

【单选题】

计算机信息的实体安全包括环境安全、设备安全、___三个方面。

A. 运行安全

B. 媒体安全

C. 信息安全

D. 人事安全

查看答案解析

【单选题】

目前，我国信息安全管理格局是一个多方“齐抓共管”的体制，多头管理现状决定法出多门，《计算机信息系统国际联网保密管理规定》是由下列哪个部门所指定的规章制度？___

A. 公安部

B. 国家保密局

C. 信息产业部

D. 国家密码管理委员会办公室

查看答案解析

【单选题】

目前我国颁布实施的信息安全相关标准中，以下哪一个标准属于强制执行的标准？___

A. GB/T 18336-2001 信息技术安全性评估准则

B. GB 17859-1999 计算机信息系统安全保护等级划分准则

C. GB/T 9387.2-1995 信息处理系统开放系统互联安全体系结构

D. GA/T 391-2002 计算机信息系统安全等级保护管理要求

查看答案解析

【单选题】

确保信息没有非授权泄密，即确保信息不泄露给非授权的个人、实体或进程，不为其所用，是指___。

A. 完整性

B. 可用性

C. 保密性

D. 抗抵赖性

查看答案解析

【单选题】

如果对于程序变动的手工控制收效甚微，以下哪一种方法将是最有效的？___

A. 自动软件管理

B. 书面化制度

C. 书面化方案

D. 书面化标准

查看答案解析

【单选题】

如果将风险管理分为风险评估和风险减缓，那么以下哪个不属于风险减缓的内容？___

A. 计算风险

B. 选择合适的安全措施

C. 实现安全措施

D. 接受残余风险

查看答案解析

【单选题】

软件供应商或是制造商可以在他们自己的产品中或是客户的计算机系统上安装一个“后门”程序。以下哪一项是这种情况面临的最主要风险？___

A. 软件中止和黑客入侵

B. 远程监控和远程维护

C. 软件中止和远程监控

D. 远程维护和黑客入侵

查看答案解析

【单选题】

下面哪一项关于对违反安全规定的员工进行惩戒的说法是错误的？___

A. 对安全违规的发现和验证是进行惩戒的重要前提

B. 惩戒措施的一个重要意义在于它的威慑性

C. 处于公平，进行惩戒时不应考虑员工是否是初犯，是否接受过培训

D. 尽管法律诉讼是一种严厉有效的惩戒手段，但使用它时一定要十分慎重

查看答案解析

【单选题】

下面哪一项最好地描述了风险分析的目的？___

A. 识别用于保护资产的责任义务和规章制度

B. 识别资产以及保护资产所使用的技术控制措施

C. 识别资产、脆落性并计算潜在的风险

D. 识别同责任义务有直接关系的威胁

查看答案解析

【单选题】

下面哪一项最好地描述了组织机构的安全策略？___

A. 定义了访问控制需求的总体指导方针

B. 建议了如何符合标准

C. 表明管理意图的高层陈述

D. 表明所使用的技术控制措施的高层陈述

查看答案解析

【单选题】

下面哪一种风险对电子商务系统来说是特殊的？___

A. 服务中断

B. 应用程序系统欺骗

C. 未授权的信息泄露

D. 确认信息发送错误

查看答案解析

【单选题】

下面有关我国标准化管理和组织机构的说法错误的是？___

A. 国家标准化管理委员会是统一管理全国标准化工作的主管机构

B. 国家标准化技术委员会承担国家标准的制定和修改工作

C. 全国信息安全标准化技术委员负责信息安全技术标准的审查、批准、编号和发布

D. 全国信息安全标准化技术委员负责统一协调信息安全国家标准年度技术项目

查看答案解析

【单选题】

项目管理是信息安全工程师基本理论，以下哪项对项目管理的理解是正确的？___

A. 项目管理的基本要素是质量，进度和成本

B. 项目管理的基本要素是范围，人力和沟通

C. 项目管理是从项目的执行开始到项目结束的全过程进行计划、组织

D. 项目管理是项目的管理者，在有限的资源约束下，运用系统的观点，方法和理论对项目涉及的技术工作进行有效地管理，对项目涉及的技术工作进行有效地管理

查看答案解析

【单选题】

信息安全的金三角是___。

A. 可靠性，保密性和完整性

B. 多样性，冗余性和模化性

C. 保密性，完整性和可用性

D. 多样性，保密性和完整性

查看答案解析

【单选题】

信息安全风险缺口是指___。

A. IT 的发展与安全投入，安全意识和安全手段的不平衡

B. 信息化中，信息不足产生的漏洞

C. 计算机网络运行，维护的漏洞

D. 计算中心的火灾隐患

查看答案解析

【单选题】

信息安全风险应该是以下哪些因素的函数？___

A. 信息资产的价值、面临的威胁以及自身存在的脆弱性等

B. 病毒、黑客、漏洞等

C. 保密信息如国家密码、商业秘密等

D. 网络、系统、应用的复杂的程度

查看答案解析

【单选题】

信息安全工程师监理的职责包括？___

A. 质量控制，进度控制，成本控制，合同管理，信息管理和协调

B. 质量控制，进度控制，成本控制，合同管理和协调

C. 确定安全要求，认可设计方案，监视安全态势，建立保障证据和协调

D. 确定安全要求，认可设计方案，监视安全态势和协调

查看答案解析

【单选题】

信息安全管理最关注的是？___

A. 外部恶意攻击

B. 病毒对 PC 的影响

C. 内部恶意攻击

D. 病毒对网络的影响

查看答案解析

【单选题】

信息分类是信息安全管理工作的重要环节，下面哪一项不是对信息进行分类时需要重点考虑的？___

A. 信息的价值

B. 信息的时效性

C. 信息的存储方式

D. 法律法规的规定

查看答案解析

【单选题】

信息网络安全的第三个时代是___

A. 主机时代，专网时代，多网合一时代

B. 主机时代，PC 时代，网络时代

C. PC 时代，网络时代，信息时代

D. 2001 年，2002 年，2003 年

查看答案解析

【单选题】

以下哪个不属于信息安全的三要素之一？___

A. 机密性

B. 完整性

C. 抗抵赖性

D. 可用性

查看答案解析

【单选题】

以下哪一项安全目标在当前计算机系统安全建设中是最重要的？___

A. 目标应该具体

B. 目标应该清晰

C. 目标应该是可实现的

D. 目标应该进行良好的定义

查看答案解析