对一个商业银行进行渗透测试的方法
一、渗透测试背景银行是网络信息技术应用最密集、应用水平最高的行业之一,基于计算机网络的各类银行信息系统已经成为银行产品的开发推广、银行业务的展开、银行日常管理和决策的所依赖的关键组成部分。这种依赖性使得银行面临着由于网络信息系统本身所带
一、渗透测试背景
银行是网络信息技术应用最密集、应用水平最高的行业之一,基于计算机网络的各类银行信息系统已经成为银行产品的开发推广、银行业务的展开、银行日常管理和决策的所依赖的关键组成部分。这种依赖性使得银行面临着由于网络信息系统本身所带来的银行信息技术风险。
银行信息技术风险的主要挑战来自于基础网络信息技术的复杂性和变化,其中面对互联网主要有以下几个方面风险:
基于网络的电子银行,需要有完善的安全体系架构;
面向Internet的银行业务面临着各种各样的互联网威胁;
远程移动用户接入和内部用户接入Internet,都可能引入不同类型的威胁源;
钓鱼网站对于银行网上业务和企业信誉的损害。
伴随银行业务的发展,原有的网上银行、门户网站等都进行了不同程度的功能更新和系统投产,同时,行内系统安全要求越来越高,可能受到的恶意攻击包括:信息篡改与重放、信息销毁、信息欺诈与抵赖、非授权访问、网络间谍、“黑客”入侵、病毒传播、特洛伊木马、蠕虫程序、逻辑炸弹等。这些攻击完全能造成信息系统瘫痪、重要信息流失
二、渗透测试的目标
本项目通过渗透测试的方式,模拟黑客的攻击思路与技术手段,达到以下目标:
从攻击者角度,发现网银系统、信用卡网站、门户网站和中间业务等应用系统及网关入口设备存在的安全隐患;
检测对外提供服务的业务系统(如网银系统、信用卡网站、门户网站等)以及行内重要业务系统的威胁防御能力。
深度挖掘渗透测试范围内应用系统各个层面(应用层、网络层、系统层)的安全漏洞;
检验当前安全控制措施的有效性,针对发现的安全风险及时进行整改,增强系统自身防御能力,提升安全保障体系的整体健壮性。
三、渗透测试原则与风险控制原则
遵循规范
渗透测试通过可控的安全测试技术对限定范围内的应用系统进行渗透测试,同时结合以下业界著名的测试框架组合成最佳实践进行操作:
ISECOM制定的开源安全测试方法OSSTMM-v2.2
开放Web应用安全项目OWASP-v3
风险控制
渗透测试过程最大的风险在于测试过程中对业务产生影响,为此我们在实施渗透测试中采取以下措施来减小风险:
●双方确认
进行每一阶段的渗透测试前,必须获得客户方的书面同意和授权。对于任何渗透测试的对象的变更和测试条件的变更也都必须获得双方的同意并达成一致意见,方可执行。
●工具选择
为防止造成真正的攻击,在渗透性测试项目中,启明星辰会严格选择测试工具,杜绝因工具选择不当造成的将病毒和木马植入的情况发生。
●时间选择
为减轻渗透性测试对用户网络和系统的影响,安排在不影响正常业务运作的时间段进行,具体时间主要限制双方协调和商定的时间范围内。
●范围控制
启明星辰承诺不会对授权范围之外的网络设备、主机和系统进行漏洞检测、攻击测试,严格按照渗透测试范围内限定的应用系统进行测试。
●策略选择
为防止渗透性测试造成用户网络和系统的服务中断,启明星辰在渗透性测试中不使用含有拒绝服务的测试策略,不使用未经许可的方式进行渗透测试。
●操作过程审计
为保证测试过程可审计,启明星辰将在测试过程中开启测试工具的审计日志功能,阶段性测试目标测试结束后,会将审计日志提交用户,以便用户监控测试过程。
●项目沟通
启明星辰建议:在项目实施过程中,除了确定不同阶段的测试人员以外,还要确定各阶段的客户方配合人员,建立双方直接沟通的渠道;项目实施过程中需要客户方人员同时在场配合工作,并保持及时、充分、合理的沟通。
●系统备份和恢复措施
为避免实际渗透测试过程中可能会发生不可预知的风险,因此在渗透测试前相关管理人员应对系统或关键数据进行备份、确保相关的日志审计功能正常开启,一旦在出现问题时,可以及时的恢复运转。
四、渗透测试工作内容与方法
●渗透测试方法
渗透测试完全模拟黑客的入侵思路与技术手段,黑客的攻击入侵需要利用目标网络的安全弱点,渗透测试也是同样的道理。以人工渗透为主,以攻击工具的使用为辅助,这样保证了整个渗透测试过程都在可以控制和调整的范围之内。
●应用系统渗透测试方法
针对各应用系统的渗透测试方法包括以下方法但不局限于以下方法:
测试类型
测试描述
信息收集
信息收集是渗透攻击的前提,通过信息收集可以有针对性地制定模拟攻击测试计划,提高模拟攻击的成功率,同时可以有效的降低攻击测试对系统正常运行造成的不利影响。
信息收集的方法包括端口扫描、操作系统指纹判别、应用判别、账号扫描、配置判别等。
端口扫描
通过对目标地址的TCP/UDP端口扫描,确定其所开放的服务的数量和类型,这是所有渗透测试的基础。通过端口扫描,可以基本确定一个系统的基本信息,结合安全工程师的经验可以确定其可能存在以及被利用的安全弱点,为进行深层次的渗透提供依据。
口令猜测
本阶段将对暴露在公网的所有登陆口进行口令猜解的测试,找出各个系统可能存在的弱口令或易被猜解的口令。猜解成功后将继续对系统进行渗透测试,挖掘嵌套在登录口背后的漏洞、寻找新的突破口以及可能泄漏的敏感信息,并评估相应的危害性。猜解的对象包括:WEB登录口、FTP端口、数据库端口、远程管理端口等。
远程溢出
这是当前出现的频率最高、威胁最严重,同时又是最容易实现的一种渗透方法,一个具有一般网络知识的入侵者就可以在很短的时间内利用现成的工具实现远程溢出攻击。
对于在防火墙内的系统存在同样的风险,只要对跨接防火墙内外的一台主机攻击成功,那么通过这台主机对防火墙内的主机进行攻击就易如反掌。
本地溢出
本地溢出是指在拥有了一个普通用户的账号之后,通过一段特殊的指令代码获得管理员权限的方法。使用
本地溢出的前提是首先要获得一个普通用户的密码。也就是说由于导致本地溢出的一个关键条件是设置不当的密码策略。
多年的实践证明,在经过前期的口令猜测阶段获取的普通账号登录系统之后,对系统实施本地溢出攻击,就能获取不进行主动安全防御的系统的控制管理权限。
脚本测试
脚本测试专门针对Web服务器进行。根据最新的技术统计,脚本安全弱点为当前Web系统尤其存在动态内容的Web系统存在的主要比较严重的安全弱点之一。利用脚本相关弱点轻则可以获取系统其他目录的访问权限,重则将有可能取得系统的控制权限。因此对于含有动态页面的Web系统,脚本测试将是必不可少的一个环节。
权限获取
通过初步信息收集分析,存在两种可能性,一种是目标系统存在重大的安全弱点,测试可以直接控制目标系统;另一种是目标系统没有远程重大的安全弱点,但是可以获得普通用户权限,这时可以通过该普通用户权限进一步收集目标系统信息。接下来尽最大努力取得超级用户权限、收集目标主机资料信息,寻求本地权限提升的机会。这样不停的进行信息收集分析、权限提升的结果形成了整个的渗透测试过程。
●网银客户端安全测试方法
针对网银客户端的的渗透测试方法包括以下方法但不局限于以下方法:
测试类型
测试描述
键盘钩子测试
钩子是Windows系统中非常重要的系统接口,用它可以截获并处理送给其他应用程序的消息,来完成普通应用程序难以实现的功能。在测试中主要利用Ring3钩子和Ring0钩子。其中Ring3钩子是本地系统钩子,它仅在指定的消息由一个单一线程处理时被调用;Ring0是全局钩子,它当指定的消息被任何应用程序在整个系统上所处理时被调用。本项测试主要检测网银客户端是否容易被键盘记录程序或盗号木马利用获取账户与口令信息。
客户端完整性测试
通过本项测试验证网银客户端的自身安全防护能力,主要为:反逆向调试和防篡改能力,通过各种逆向工程的测试方法检测网银客户端是否容易被恶意软件篡改,如植入假登录框等。
内存读取密码测试
通过本项测试验证网银客户端在运行期间的数据存取安全性,通过搜索内存与进程内容的方法验证敏感的账户信息是否以加密的方式进行临时存放,确保用户信息存放的安全性。
屏幕截图和屏幕录像测试
通过本项测试验证用户在使用账户/口令登录网银客户端过程中,是否可能屏幕捕获的恶意记录程序所利用。
截取发包测试
通过本项测试验证用户在使用账户/口令登录网银客户端过程以及操作与交易的过程中,数据包传输的安全性。通过网络层的捕获/截取等技术手段,记录登录与操作过程中产生的数据包,并分析数据包中的内容是否包含明文的用户身份信息或容易被反向猜解的身份信息,确保数据在传输过程中的安全性。
●渗透测试流程
渗透测试流程严格依照下图执行,采用可控制的、非破坏性质的渗透测试,并在执行过程中把握好每一个步骤的信息输入/输出,控制好风险,确保对光大银行网络不造成破坏性的损害,保证渗透测试前后信息系统的可用性、可靠性保持一致。
●渗透测试内容
通过可控的安全测试技术对限定范围内的应用系统进行渗透测试,同时结合业界著名的OSSTMM与OWASP测试框架组合成最佳实践进行操作。
金融法律知识竞赛测试题 考试时间:90分钟 一、判断题25个(25分,每题1分,正确的请在括号内打“√”,错误的打“×”) 1.我国宪法规定,全国人大及其常委会是我国宪法解释的主体。(√ ) 2.中国人民银行依照法律、行政法规的规定代理国库。(×) 3.商业银行解散的,应当依法成立清算组,进行清算,按照清偿计划及时偿还存款本金和利息等债务。中国人民银行监督清算过程。(×) 4.银行业突发事件处置制度中应当制定银行业突发事件处置预案,明确处置机构和人员及其职责、处置措施和处置程序。 (√ ) 5.保险合同必须遵循自愿订立原则。(×) 6.违反保险法规定,给他人造成损害的,依法承担民事责任;构成犯罪的,依法追究刑事责任。(√) 7.上市公司发行新股,无论公开与否,均应当报国务院证券监督管理机构核准。(√) 8.只有依法公开发行的证券才能买卖,并且只能在依法设立的证券交易所上市交易或者在国务院批准的其他证券交易场所转让。(×)9.制作、仿制、买卖缩小的人民币图样行为是《中华人民共和国人民币管理条例》所禁止的。(√) 10.金融机构应将反洗钱工作要求嵌入业务工作程序和管理系统,使反洗钱成为金融机构整体风险控制的有机组成部分(√) 11.征信机构对不良信息的保存期限,自不良行为或者事件终止之日起,超过保持期限的,应当予以删除。(×) 12.金融机构应当每年至少开展一次金融消费者权益保护专题教育和
培训,培训对象应当全面覆盖中高级管理人员及基层业务人员。(√)13.随着利率市场化,商业银行可以自行确定存、贷款利率,不受中国人民银行规定的存、贷款利率上下限限制。(×) 14.中华人民共和国的法定货币是人民币、港币和澳门元。(×) 15.银行业监督管理机构对银行业实施监督管理,应当遵循依法、公开、公正和竞争的原则。(×) 16.财产保险公司可以经营人寿保险产业务。(×) 17.金融机构进行客户身份识别,认为必要时,可以向公安、工商行政管理等部门核实客户的有关身份信息。(√) 18.中华人民共和国公民对于任何国家机关和国家机关的工作人员,有提出批评和建议的权利。(√) 19.人民银行县支行无权对金融机构报告涉嫌恐怖融资的可疑交易的情况进行监督检查。(×) 20.政府债券、证券投资基金份额的交易优先适用其他法律、行政法规的特别规定,其他法律、行政法规没有规定的,适用《证券法》。(√) 21. 金融机构在进行营销活动时,不得对未按要求经金融管理部门核准或者备案的金融产品和服务进行预先宣传或者促销。(√) 22.中国人民银行依照法律、行政法规的规定代理国库。(×) 23.印制、发售代币票券,以代替人民币在市场流通的,中国人民银行应当责令停止违法行为,并处10万元以下罚款。(×) 24.证券公司不在规定时间内向客户提供交易的书面确认文件,属于欺诈客户行为。(√) 25.根据法律法规规定,中国人民银行可以直接认购、包销国债和其
1.票据贴现的期限最长不得超过()。 A.3个月 B.6个月 C.12个月 D.24个月 【答案】B 2.某银行最近推出一种新的贷款品种,该品种的利率每年根据通货膨胀利率调整一次,则该贷款品种属于()。 A.固定利率 B.行业公定利率 C.市场利率 D.浮动利率 【答案】D 3.公司信贷是以()为接受主体的资金借贷或信用支持活动。 A.自然人 B.公司 C.企业 D.非自然人 【答案】D 4.在减免交易保证金业务中,从风险的角度看,()承担了交易中的()风险。A.银行,价格 B.银行,信用 C.客户,信用 D.客户,价格 【答案】B 5.我国中央银行公布的贷款基准利率是()。 A.浮动利率 B.法定利率 C.行业公定利率 D.市场利率 【答案】B 6.认为银行稳定的贷款应建立在现实的归还期限与贷款的证券担保(合格票据)基础上,从而导致银行长期设备贷款、住房贷款、消费贷款迅速发展的信贷理论是()。 A.资产转换理论 B.超货币供给理论 C.真实票据理论 D.预期收入理论 【答案】D 7.以下说法中,错误的是()。 A.狭义公司信贷专指银行的信用活动,包括银行与客户往来发生的存款业务和贷款业务 B.广义的银行信贷指银行筹集债务资金、 借出资金或提供信用支持的经济活动 C.公司信贷是指以非自然人法人、其他经 济组织委接受主体的资金信贷或信用支 持活动 D.信用证是银行开立的一种无条件的承 诺付款的书面文件 【答案】D 【解析】银行开立信用证后,只有持证方 在提交了信用证上规定的单据、满足规定 的条件后,银行才予以付款。所以,信用 证付款是有条件的。 8.从贷款提取完毕(或最后一次提款)之 日开始,到第一个还本付息之日间的时间 为()。 A.贷款期 B.提款期 C.宽限期 D.还款期 【答案】C 9.自营贷款的期限一般最长不得超过() 年。 A.5 B.6 C.10 D.15 【答案】C 10.短期贷款的展期期限累计不得超过 (),长期贷款的展期期限累计不得超过 ()。 A.原贷款期限的一半;原贷款期限一半 B.原贷款期限;3年 C.原贷款期限;原贷款期限一半 D.原贷款期限一半;3年 【答案】B 11.目前我国商业银行资金的主要来源为 (),利润的主要来源为()。 A.存款;贷款 B.存款;中间业务 C.贷 款;存款 D.贷款;中间业务 【答案】A 12.商业银行的资产业务指(),负债业务 指()。 A.资金来源业务;资金运用业务 B.存款业务;贷款业务 C.资金运用业务(存款);资金来源业务 (贷款) D.资金运用业务(贷款);资金来源业务 (存款) 【答案】D 13.在不同的贷款品种中,借贷双方承担 利率变动风险较小的是()。 A.固定利率 B.浮动利率 C.市场 利率 D.本币利率 【答案】B 【解析】浮动利率的特点是可以灵敏地反 映金融市场上资金的供求状况,因而借贷 双方承担的利率变动风险较小。 14.根据《人民币利率管理规定》,中长期 贷款利率按贷款合同()相应档次的法定 贷款利率计算。 A.签订日 B.成立日 C.生效日 D.实施日 【答案】C 15.我国中长期贷款属于()品种,采用 的基准利率为()。 A.固定利率,市场利率 B.浮动利率, 法定利率 C.固定利率,法定利率 D.浮动利率, 市场利率 【答案】B 16.()时,适用罚息利率,遇罚息利率 调整()。 A.贷款展期,不分段计息 B.贷款 展期,分段计息 C.挤占挪用贷款,不分段计息 D.逾期 贷款,分段计息 【答案】D 17.中长期贷款可分为()。 A.1-3年(不含3年)、3-5年(不含5年)、 5年以上3个档次 B.1-3年(含3年)、3-5年(含5年)、5 年以上3个档次 C.1-2年(不含3年)、2-5年(不含5年)、 5年以上3个档次 D.1-2年(含3年)、2-5年(含5年)、5 年以上3个档次 【答案】B 18.商业银行贷款应实行()的贷款管理 制度。 A.审贷一体、集中审批 B.审贷分离、 集中审批 C.审贷分离、分级审批 D.审贷一体、 分级审批 【答案】C 19.长期贷款是指贷款期限在()年以上 的贷款。 A.2年(不含2年) B.3年(不 含3年) C.5年(不含5年) D.10年(不 含10年) 【答案】C 20.国内商业银行通常以()为基础确定 外汇贷款利率。 A.央行确定基准利率 B.国内市场利率 C.国际金融市场利率 D.法定利率 【答案】C 21.在减免交易保证金业务中,从风险的 角度看,()承担了交易中的()风险。 A.银行,价格 B.银行,信用 C.客户, 信用 D.客户,价格 【答案】B 22.关于我国计算利息传统标准,下列说
作为商业银行发展的推动力量和关键支撑,信息科技既面临着前所未有的发展机遇,也面临着应对技术变革和业务创新带来的新挑战。 当前,随着我国的国民经济与社会发展步入第十二个五年规划阶段,银行业的改革发展也进入到一个十分重要的历史时期。作为商业银行发展的推动力量和关键支撑,信息科技既面临着前所未有的发展机遇,也面临着应对技术变革和业务创新带来的新挑战。 2011年7月,中国银监会下发了《银行业信息科技“十二五”发展规划监管指导意见》(以下简称《指导意见》),从信息科技治理、基础设施建设、应用体系建设、信息科技风险管理等方面,总结了商业银行“十一五”期间的信息科技建设成果,明确了“十二五”期间银行业信息科技的发展目标、指导原则、战略重点和重点任务。《指导意见》提出,商业银行要大力推进信息化建设,以科技进步和创新支持银行业可持续健康发展并不断提高国际竞争力,这是银行业应对挑战、提升整体综合实力的战略举措。《指导意见》特别强调商业银行应树立“科技引领”的理念,进一步增强信息科技的核心竞争力,促进信息科技与业务发展的深度融合,推进业务和产品创新、流程创新、管理创新、增强可持续发展能力,为社会公众提供丰富、安全和便捷的多样化金融服务。 为此,工商银行根据《指导意见》中的思路和建议,在总结“十一五”信息科技发展成果的基础上,分析了工商银行当前信息科技发展所面临的新形势、新任务,明确提出以“综合化”发展为突破,建设具有国际先进水平、更加安全稳定的信息科技平台,深化科技与业务融合,持续提升科技服务能力和创新能力,全力建设国际一流IT银行。 一、工商银行“十一五”信息科技建设硕果累累 “十一五”是工商银行发展史上具有重要意义的五年。在此期间,工商银行成功完成了股改上市,全面确立了现代金融企业制度,并紧紧抓住上市后的发展机遇,全力推进各项改革,调整经营结构,转变发展方式,改善质量效益,通过持续努力和稳健经营,发展成为全球市值、盈利、客户存款和品牌价值第一的上市银行,也成为以巴塞尔III最新标准来衡量的优良、健康的大型银行,迈入了世界领先大银行之列。 五年间,工商银行的信息科技工作在“科技引领”方针指导下,紧密结合全行经营管理与改革发展需要,充分发挥作为全行创新发展重要引擎和重要支点的作用,全面完成了“十一五”信息科技发展规划制定的各项目标和任务。 (一)加强自主研发与创新,推动全行发展战略的实施。 为满足经营结构调整、业务流程优化、产品服务创新和经营管理变革的需要,工商银行秉承“自主研发”原则,持续增强应用研发能力,启动并快速推进第四代核心系统自主研发,以实现“客户视图统一、核算相对独立、产品灵活配置、境外应用一体、管理信息集中、全面风险管理”为目标,打造具有国际先进水平的,具备灵活性、先进性、高性能、抗风险的应用架构体系,在应用研发领域取得了全面进展。 在提升客户服务水平方面,工商银行投产了个人、法人客户营销和统一星级评价系统,为实现客户分类营销和差异化服务奠定了基础;自主研发了信用卡系统,推出金融IC卡产品,成为国内同业金融IC卡产品的领军者;推出3G手机银行系统,成功实施电子银行应用重构,持续丰富网上银行、电话银行、手机银行等系统功能,进一步巩固了工商银行国内最优秀电子银行平台的地位。 在强化市场竞争方面,工商银行研发和全面推广了满足国际化发展要求的境外核心系统;成功推出了全球现金管理系统,实现了多渠道、高效率的境内外机构现金管理业务联动处理;金融市场、私人银行、投资银行、贵金属等新兴业务领域系统建设实现重大突破,推动相关业务实现跨越式发展。 在加强风险防范方面,工商银行自主研发了内部评级、市场风险管理、操作风险高级计量法等风险管理系统,有力地推动了全行风险管理水平的提升。
商业银行综合业务实验报告 一、实验目的 通过本实验,让学生熟悉当前商业银行业务系统的业务操作流程,初步掌握金融业务系统业务处理方法,熟悉并学会利用计算机软件处理银行业务,理解业务系统中的一些重要概念和临柜柜员日常工作流程。 二、实验内容 本次模拟实验以智盛商业银行综合业务模拟系统及操作系统为依托,实验内容主要分为两大类:储蓄所业务和对公业务。 通过操作商业银行储蓄存款业务,熟悉各种储蓄存款实务的前台操作界面和操作要素,掌握储蓄存款的种类、特点、利息计算等基本规定;熟悉会计票据在储蓄存款实务中的应用、票据的审核要点,以及相关的会计核算和记账凭证。 通过操作商业银行对公业务,熟悉银行本票业务中本票开立、汇票业务开立的业务操作流程,以及本票超期结清以及本票未用退回、汇票的超期结清以及退回等业务过程,掌握单位活期存款业务,掌握基本户、一般户的开立以及账户的销户等基本的柜台业务流程。 三、实验步骤 【一】储蓄所业务:包括储蓄日初处理、储蓄日常业务、储蓄特殊业务、储蓄代理业务、信用卡业务、储蓄日终处理。 (一)、储蓄日初处理:掌握如何领用凭证、凭证出库,理解柜员钱箱及部门钱箱之间的关联。掌握如何查询凭证状态及凭证使用情况的方法。 1、凭证领用
2、重要空白凭证出库 (二)、储蓄日常业务:理解商业银行面向客户的客户化管理思想,掌握如何为个人储蓄客户开立客户号及活期存款帐户、整存整取帐户、定活两便帐户,如何进行存取款业务操作,理解商业银行个人业务处理的业务规范和操作流程。掌握存本取息、通知存款、普通支票的业务规范及操作流程。熟悉教育储蓄、一卡通及凭证业务的规范及操作流程。 1、开户以及存取款业务:以普通活期开户为例 开普通客户,普通活期开户,普通活期存款,普通活期取款
合规测试试题及答案 1.商业银行的每个网点在同一会计年度()三家保险公司(以单独法人机构为计算单位)开展保险业务合作。(C ) A、原则上只能与不超过 B、不得与超过 C、原则上只能与 D、只能与 2.在小企业一般授信业务管理办法的授信准入标准,对企业经营者或实际控制人从业经历的年限在(C)年以上,素质良好、无不良个人信用记录。 A、1 B、2 C、3 D、4 3.对产能过剩行业贷款我们要遵循(B)要求,进一步完善差别化信贷政策,区别对待,分类施策,推动化解产能过剩。 A.逐步退出; B. 四个一批; C.整体退出; D.有退有进 4.对于已开展业务合作的担保机构,在对其进行年审或重新准入时,对代偿率在(B)以上的,原则上年审不得通过且()不得再行准入。 A. 5%(含)、一年 B. 5%(含)、两年 C. 3%(含)、两年 D. 10%(含)、两年 5.以下关于与外部人员共享企业重要信息的说法,正确的是:(C)
A. 可以设置为共享 B. 上传至论坛 C. 严格履行审批手续 D. 直接使用互联网发送 6. 商业银行应设立与客户(D)能力相匹配支付限额,包括单笔支付限额和日累计支付限额。 A.资金; B.;技术; C. 抗风险能力; D.技术风险承受 7.要保证信贷资金的安全性,就要对在经营信贷业务中可能遇到的各种风险有所认识并加以防。信贷经营中最直接也是最主要的风险是( C ) A.银行部风险B.法律风险C.客户风险D.经营环境风险 8. 商业银行代理销售的保险产品保险期间超过一年的,应在合同中约定(C)个自然日的犹豫期,并在合同中载明投保人在犹豫期的权利。 A.5; B.10; C.15; D.20 9.风险评级为三级和四级的理财产品,单一客户销售起点金额不得低于( B )万元人民币。 A.5; B.10; C.20; D.50 10.银行业金融机构绩效考评指标包括:合规经营类指标、经营效益类指标、风险管理类指标、发展转型类指标、(D)
闭卷 A 卷 xx 大学试题、试卷纸 一、名词解释(每题4分,共20分) 1、银行资本充足率 2、存款保险制度 3、回购协议 4、表外业务 5、现金资产 二、简答题(每题5分,共30分) 1、简述商业银行的经营目标有哪些,它们之间存在什么关系? 2、简述商业银行资本的构成及其功能 3、简述商业银行存款的特点和作用 4、简述商业银行再贴现和再贷款业务的区别 5、简述西方商业银行“5C”评级法的主要内容。 6、试述表外业务的概念及其特点,并简述商业银行为什么要发展表外业务? 三、论述题(每题15分,共30分) 1、由于商业银行经营环境的变化,现代商业银行从经营理念、经营思想、经营方式、业务结构、收 入来源、甚至机构设置等等方面都将发生深刻的变化。论述现代商业银行的发展趋势。 2、结合我国商业银行的实际,论述我国商业银行不良货款产生的原因,以及我国商业银行不良资产 的处理实践情况。 四、计算题(每题10分,共20分) 1、某信贷主管人员对某一公司客户以12%的年利率发放一笔100万元的贷款。借款人使用贷款的资 金成本率为10%,贷款管理成本为2000元,以使用的资金净额占分配贷款资金的8%,假定借款人使用的贷款资金净额等于未归还的贷款余额(即100万元),试计算该笔贷款的税前预期收益率是多少?并确定该笔贷款是否需重新定价? 2、设某银行吸收到一笔100万元的活期存款,除按6%的规定比例上存准备金外,银行还多上存了9% 的准备金。此外,在这笔存款中,最终会被存款人取走10万元的现金用以发放工资。试计算这笔存款最多能派生出多少派生存款。
答案(A卷) 一、名词解释(每题4分,共20分) 1、银行资本充足率:资本充足率是指资本总额与加权风险资产总额的比例。资本充足率反映商业银行在存款人和债权人的资产遭到损失之前,该银行能以自有资本承担损失的程度。 2、存款保险制度:由符合条件的各类存款性金融机构集中起来建立一个保险机构,各存款机构作为投保人按一定存款比例向其缴纳保险费,建立存款保险准备金,当成员机构发生经营危机或面临破产倒闭时,存款保险机构向其提供财务救助或直接向存款人支付部分或全部存款。 3、回购协议:在出售证券的同时,与证券的购买商达成协议,约定在一定期限后按原定价格购回所卖证券,从而获取即时可用资金的一种交易行为。 4、表外业务:是指商业银行从事的,按通行的会计准则不列入资产负债表内,不影响其资产负债总额,但能影响银行当期损益,改变银行资产报酬率的经营活动。 5、现金资产:银行持有的库存现金以及与现金等同的可随时用于支付的银行资产。包 括库存现金,在中央银行存款,存放同业存款以及在途资金。 二、简答题(每题5分,共30分) 1、简述商业银行的经营目标有哪些,它们之间存在什么关系? (1)安全性 (2)流动性 (3)盈利性 这些目标有是有商业银行经营管理的基本要求决定的,但目标的实现又实现存在一定的矛盾,应是在保证安全性的基础上,争取利润最大化,而解决安全性与盈利性矛盾的最好选择是提高经营的流动性。 2、简述商业银行资本的构成及其功能 1)巴塞尔协议中奖商业银行资本分为核心资本和附属资本两部分,并且要求核心资本不能低于总资本的50%,其中核心资本包括普通股、资本盈余、留存盈余、永久非累积优先股,附属资本包括非公开储备、资产重估储备、普通准备金、混合资本工具、长期次级债务。 2)功能:营业功能、保护功能、管理功能 3、、简述商业银行存款的特点和作用 1)特点:被动性、派生性、客观性、波动性 2)作用:(1)负债是商业银行经营的先决条件。(2)是保持商业银行流动性的手段。(3)集中社会闲散资金。(4)影响流通中的货币量。(5)是联系社会各界的主要渠道。 4、简述商业银行再贴现和再贷款业务的区别 再贴现:商业银行将通过贴现业务持有的尚未到期的商业票据向中央银行申请转让,借此获得中央银行的资金融通。 再贷款:信用贷款,抵押贷款 两者区别:利息收取方式不同、贷款收回方式不同、贷款的安全程度不同 5、简述西方商业银行“5C”评级法的主要内容。 主要是指银行在贷款中对客户的信用分析集中在5个方面: (1)借款人品格(Character) (2)借款人的能力(Capacity) (3)企业的资本(Capital) (4)贷款的担保(Collateral) (5)借款人经营的环境条件(Condition) 6、试述表外业务的概念及其特点,并简述商业银行为什么要发展表外业务?
司法考试:商业银行法试题及答案解析 1.商业银行的贷款余额与存款余额的比例应符合下列哪项条件? A.不得低于25% B.不得低于10% C.不得超过50% D.不得超过75% 答案:D 解析:见《商业银行法》第39条第(二)项。该条款规定,商业银行贷款,应当遵守有关资产与负债管理规定,其规定之一便是贷款余额与存款余额的比例不得超过75%。 2.任何单位和个人购买商业银行股份总额多大比率以上的,应事先经中国人民银行批准? A.5% B.8% C.10% D.15% 答案:C 解析:见《商业银行法》第28条。 3.在下列哪种情况下,中国人民银行可以对商业银行实施接
管? A.严重违法经营 B.重大违约行为 C.可能发生信用危机 D.擅自开办新业务 答案:C 解析:见《商业银行法》第64条第1款。该条款规定:"商业银行已经或者可能发生信用危机,严重影响存款人的利益时,中国人民银行可以对该银行实行接管。 4.中国人民银行实行何种责任形式? A.行长负责制 B.集体负责制 C.货币政策委员会共同负责制 D.党委负责制 答案:A 解析:见《中国人民银行法》第10条。该条规定:"中国人民银行实行行长负责制。行长领导中人人民银行的工作,副行长协助行长工作。" 5.中国人民银行的亏损应由什么弥补? A.由下一年度的利润来弥补 B.从总准备金中弥补 C.通过发行货币弥补
D.由中央财政拨款弥补 答案:D 解析:见《中国人民银行法》第38条第2款。该条款规定:"中国人民银行的亏损由中央财政拨款弥补。" 二、多项选择题 1.下列选项中的哪些选项符合《商业银行法》的规定? A.商业银行发放贷款应以担保为主 B.商业银行发放贷款应遵循资产负债比例管理的规定 C.商业银行对关系人不能发放贷款 D.商业银行可以发放短期,中期和长期贷款 答案;ABD 解析:见《商业银行法》第2条第2款,第36条。第39条、第40条。 2.商业银行用于同业拆借的拆出资金限于下列何种情况以后的资金? A.交足存款准备金 B.留足备付金 C.归还中国人民银行到期贷款 D.留足当月到期的偿债资金 答案:ABC 解析:见《商业银行法》第46条第2款。 3.商业银行发放贷款必须做一以哪些选项所述内容?
第二章 资本充足率的计算 资产持续增长模型,外援资本增加额?P55 选择何种方式筹措外部资本P58 假定某银行需要筹措5000万元的外部资本。该银行目前已经发行的普通股为2000万股,总资产将近15亿元,权益资本8000万元。如果该银行能够产生3亿元的总收入,而经营费用不超过总收入的85%。 现在该银行可以通过三种方式来筹措所需要的资本: 第一种,以每股本25元的价格发行200万股新股; 第二种,以12%的股息率和每股10元的价格发行优先股500万股; 第三种,以票面利率为10%出售5000万元的次级债务资本票据。 如果银行的目标是使每股收益最大化,那么应选择何种方式来筹措所需的资本? 第三章 2、B银行发现其基本活期账户(最低余额要求为400美元)的月平均服务成本(包括人工和计算机)是3.13美元,管理费用每月是1.18美元。银行试图从这些账户获取每月0.50美元的利润率。银行应该每月向每个客户收取多少费用?
3.13+1.18+0.05= 4.81 第四章 1、A银行上报存款数为7500万元,(最近两周储备计算的日平均额)。在最近的储备计算期,其非个人定期存款日平均为3700万元,库存现金计算期的现金平均余额为98.7万元。假设交易存款的储备要求是:未清偿总额在4680万元以下的储备率为3%,未清偿总额在4680万元以上的部分按12%计算,定期存款要求的储备为3%。计算该银行在中央银行应存的日平均法定储备。 3700*3%+(7500-3700)*3%-98.7=126.3万元 第五章 我国商业银行信贷资产管理现状——处理不良资产的配套改革 国有企业改革,真正实现国有企业经营机制的转换,才能保证贷款行为是建立在商业基础之上的。 发展资本市场是解决国有企业对银行过份依赖的重要途径之一,提高直接融资比例可以减轻银行的借贷压力,还可以充分利用资本市场发挥对企业的监督功能。 改革银行体系,加强竞争,消除垄断是提高银行体系经营效率的关键。 此外,加强中央银行监管,提高监管水平,完善政府财政职能,才能最终解决银行体系不良资产的产生机制。 第六章 成本收益定价法例题P152 第七章 1、假设刘辉从银行获得一笔汽车贷款,贷款金额为50 000元,贷款期限为1年,按
银行营销复习题 一、名词解释题 1.撇脂定价策略 也称“高额定价法”,是指银行把新产品以较高的价格推向市场,以便在产品生命周期的初期尽快收回投资和获取最大利润,当竞争者进入市场或市场销路缩减时,再逐渐采取降低价格的策略。 2.银行市场定位 银行根据竞争状况、内部条件等,判断和确定自身在目标市场的地位,进而确定自身的产品和服务应如何接近客户的营销活动,是商业银行设计企业形象,决定向客户提供何种价值(即金融产品和服务)的行为过程。 目的是让客户能更加了解和喜欢该银行所代表的内涵,在客户心目中留下别具一格的企业形象和值得购买的金融产品或服务的形象。市场定位一般包括产品定位和企业形象定位两种。 3.银行市场营销调研 商业银行系统设计、收集、分析和提供有关金融服务领域的相关信息,掌握和了解银行所面临的特定营销状况的过程,是商业银行与市场环境沟通的纽带,主要任务是提供信息,为商业银行经营管理和市场决策提供依据。 4.目标市场 是指银行为满足现实和潜在的产品和服务需求,在市场细分的基础上确定的、将要进入并重点开展营销活动的若干细分市场。 5.产品组合 一般是指某一企业生产或销售的全部产品大类、产品项目的组合,是指金融
企业生产经营的全部产品的结合方式。 6.客户关系管理 是现代企业的一种经营管理理念,旨在健全、发展、完善企业与客户之间关系的新型应用技术系统,同时,它还是一种职能战略,是企业高层领导对如何改善企业与客户之间关系的一种全方位的规划和部署。是一个不断加强与顾客交流,不断了解顾客需求,并不断对产品及服务进行改进和提高以满足顾客的需求的连续的过程。其内含是企业利用信息技术(IT)和互联网技术实现对客户的整合营销,是以客户为核心的企业营销的技术实现和管理实现。 7.整合营销 是指企业想要取得良好的经营业绩,保持持久的优势地位,必须在充分调查研究的基础上,整合企业所有的资源,培养企业的核心竞争能力,并根据自身的竞争优势不断进行市场开拓。 8.渗透定价法 一般是指在新产品在上市时使用较低的价格以快速向市场渗透,待产品在市场上拥有一定的市场份额后,再逐步将价格提高到一定水平上的定价方法。9.目标市场定位 是企业识别、开发符合目标市场需要,通过营销手段沟通目标客户,使其明确感知该企业与竞争对手相比更具特色或具有差异有时的内容(产品和服务)。10.关系营销 是指企业在营销活动中,应与最终顾客、供应商、分销商、内部员工、政府部门、同盟者、新闻单位及其社会公众部门等建立和发展良好稳定的关系,并将它们作为自己的营销对象,全方位地开展营销活动。
商业银行支付业务
一、互联网支付业务流程分析 (一)业务模式 在基于Internet的电子支付过程中,主要涉及如下角色:客户、商户、支付服务方(金融机构、第三方支付公司),总体结构示意如下: 客户是支付过程中,购买商品或服务的个人或企业;商户是支付过程中,提供商品或服务的个人或企业,或者给买卖双方提供撮合的交易平台; 支付服务方是支付过程中,给客户及商户提供支付结算服务的机构,视不同情况,可为银行或第三方支付公司。具体而言,如果客户通过银行直接完成支付,则支付服务方为银行;如果客户通过第三方支付公司转结银行完成支付,对商户而言第三方支付公司为支付服务方,对银行而言第三方支付公司为商户,银行为支付服务方。 总体业务流程为:客户通过游览器访问商户的网站,选择商品并结账;商户记录客户的订单,按照支付服务方的格式组织报文并提交;客户在支付服务方完成付款过程;支付服务方把支付结果通知商户的网站;商户为客户提供商品/服务,如下所示: 该流程图具体说明如下:
用户在商户网站等选购货物,并申请使用互联网支付; 商户生成订单,并送给支付平台,将用户转向网络支付业务系统; 支付平台收到订单请求后,返回给商户订单已接收; 用户在支付平台上选择互联网支付的银行,使用银行卡进行互联网支付; 网络支付业务系统记录用户所选择的支付方式,并将用户转向给相应支付系统: 支付平台把扣款信息发送给银行,并引导用户到银行(和实现方式有关);用户在银行完成卡、密码等信息输入,完成付款;银行把支付成功的信息反馈支付平台、用户; 支付平台向用户提供支付界面;用户完成账户、密码等信息输入,完成付款;支付平台将支付结果通知反馈商户,商户收到支付成功通知后进行发货处理;根据商户结算周期与商户进行资金清结算,风险识别通过后,将资金结算到商户之前关联的银行账户。 (二)资金流说明 买方和卖方的最终资金来源在银行结算账户或银行卡。若买卖双方在开立支付账户,则通过资金交易的触发,产生账户之间资金及权益所有权的转移,在不发生充值和提现、退款的情况下,在备付金银行账户的资金不发生转移;若为银行账户支付模式,则通过网关将买方通过备付金银行账户转移至,由根据约定的交易指令或交易周期将资金转移至卖方银行账户。 买方可以用其管理的银行卡向其支付账户进行充值;也可以将充值的金额从其支付账户返回到其关联的银行卡。
商业银行渗透测试 解决方案 文档仅供参考,不当之处,请联系改正 商业银行渗透测试解决方案 一、渗透测试背景 银行是网络信息技术应用最密集、应用水平最高的行业之 一,基于计算机网络的各类银行信息系统已经成为银行产品的开 发推广、银行业务的展开、银行日常管理和决策的所依赖的关键 组成部分。这种依赖性使得银行面临着由于网络信息系统本身所带来的银行信息技术风险。
银行信息技术风险的主要挑战来自于基础网络信息技术的复 杂性和变化,其中面对互联网主要有以下几个方面风险: 基于网络的电子银行,需要有完善的安全体系架构; 面向Internet 的银行业务面临着各种各样的互联网威胁; 远程移动用户接入和内部用户接入Internet ,都可能引入不同类型的威胁源; 钓鱼网站对于银行网上业务和企业信誉的损害。 伴随银行业务的发展,原有的网上银行、门户网站等都进行 了不同程度的功能更新和系统投产,同时,行内系统安全要求越 来越高,可能受到的恶意攻击包括:信息篡改与重放、信息销 毁、信息欺诈与抵赖、非授权访问、网络间谍、“黑客”入侵、 文档仅供参考,不当之处,请联系改正 病毒传播、特洛伊木马、蠕虫程序、逻辑炸弹等。这些攻击完全能造成信息系统瘫痪、重要信息流失。 二、渗透测试的目标 本项目经过渗透测试的方式,模拟黑客的攻击思路与技术手段,达到以下目标: 从攻击者角度,发现网银系统、信用卡网站、门户网站和中间业务等应用系统及网关入口设备存在的安全隐患;
检测对外提供服务的业务系统(如网银系统、信用卡网站、门户网站等)以及行内重要业务系统的威胁防御能力。 深度挖掘渗透测试范围内应用系统各个层面(应用层、网络层、系统层)的安全漏洞; 检验当前安全控制措施的有效性,针对发现的安全风险及时进行整改,增强系统自身防御能力,提升安全保障体系的整体健壮性。 三、渗透测试原则与风险控制原则 遵循规范 渗透测试经过可控的安全测试技术对限定范围内的应用系统进行渗透测试,同时结合以下业界著名的测试框架组合成最佳实 文档仅供参考,不当之处,请联系改正 践进行操作: ISECO M制定的开源安全测试方法OSSTMM-V2.2 开放Web 应用安全项目OWASP-v3 风险控制 渗透测试过程最大的风险在于测试过程中对业务产生影响, 为此我们在实施渗透测试中采取以下措施来减小风险: 双方确认
商业银行练习题及答案(2) 第一章导论 (一)不定项选择题: 1.中国通商银行是清政府于————在上海成立的。 A 1901年 B 1897年1902年 D 1898年 2.下列金融机构中,不是商业银行的是———— A 中国农业银行 B 交通银行 C 农村信用合作社 D 江阴市农村商业银行 3.我国商业银行机构设置的原则是: A 竞争效率原则 B 安全稳健原则 C 规模适度原则 D 利润最大原则 4.历史上最早的银行威尼斯银行成立于———— A 1593年 B 1619年 C 1580年 D 1609年 5.商业银行最基本的职能是———— A 信用中介 B 信用中介信用创造 C 信用中介支付中介 D 支付中介金融服务 6.商业银行的职能包括: A 支付中介 B 信用中介 C 信用创造 D 金融服务 E 调节经济 7.商业银行的组织形式有: A 单一银行制 B 持股公司制 C 连锁银行制 D 总分行制 E 全能银行制 8.我国国有商业银行内部组织的层次结构可分为: A 总决策层 B 执行管理层 C 检查监督层 D 执行操作层 9.我国国有商业银行部门结构中由计划、信贷、存款、会计、出纳、国际业务等部门构成了—— A 信息调研机构 B 综合管理机构 C 业务经营机构 D 决策指挥机构 10.我国国有商业银行部门结构中由人事、教育、科技、办公室、总务等部门构成了—— A 决策指挥机构 B 综合管理机构 C 信息调研机构 D 检查监督机构 11.股份制商业银行的最高权力机构是: A 董事会 B 理事会 C 监事会 D 股东大会 12.总经理是商业银行的行政首脑,是在——直接领导下开展工作。 A 股东大会 B 董事会 C 监事会 D 理事会 13.商业银行经营的最基本的目标是: A 经营的安全性 B 经营的流动性 C 追求利润的最大化 D 追求资产的最大化 14.当今国际金融领域商业银行扩大资产规模和业务范围的主要途径是: A 大银行兼并小银行 B 资产重组 C 强强联合 D 收购股权
商业银行测试管理平台建设目标浅析 ——高效做测试、轻松做管理 一、行业背景分析 银行信息技术系统有着业务复杂、规模庞大、需求创新快、系统升级频繁、稳定性、安全性要求高等一系列特点,因此在业务规划、系统设计、编码、测试、质保、维护等各个环节都需要科学严谨。软件测试是软件产品质量保障的重要环节,同时它也贯穿整个软件产品的生命周期,对软件产品的产品质量、开发成本、开发效率都有着重要的影响,因此,建立一套严谨、科学、功能强大的测试管理体系和与之配套的测试管理信息化平台,能大大提升对商业银行的软件开发管理能力,提高软件系统产品质量、提高软件开发与测试效率、降低开发与测试成本。 随着金融行业信息化系统建设越来越复杂,信息化规模越来越大,测试管理的复杂度大大增加,传统的管理模式和管理手段已经满足不了银行软件测试与质量管理的要求。传统的测试管理系统通常的管理模式是,先根据CMMI或TMMI等类似的标准体系建立起复杂的管理流程,然后通过测试人员或测试管理人员手工向测试管理系统录入大量的数据,从而实现了所谓的信息集中、流程管控的管理目标,但这种所谓的信息化管理模式往往忽略了测试执行和管理中对效率和成本的现实需求,片面的强调规范、流程、体系,而不考虑效率和成本。显然银行要想在激烈的商业竞争中取胜,效率和成本是不可忽略的关键要素。 做为国内金融行业测试管理系统信息化建设的主要服务商,维普时代本着以客户为中心的服务目标,基于金融行业测试管理信息化的现实需求,提出了高效做测试、轻松做管理的新一代测试管理理念,并配套研发了新一代的测试管理平台。将助力金融行业测试管理领域走向新的起点。
二、商业银行现状分析 国内有很多优秀的城市商业银行在业务创新、IT支持能力等方面都处于领先地位。在软件测试和质量管控方面也在不断努力探索,在体系建设、流程优化、系统开发等方面投入了非常多的人力和物力,也取得了显著的成果。 目前,一些城商行测试管理工作主要依托自己开发的管理工具,配套QC系统,初步解决测试信息数据的存储问题,满足测试管理信息化在需求管理、案例存储、测试记录、缺陷流转等基本需求。但要推进银行测试管理及信息化建设更上一层楼,还需要解决以下几方面的问题: 1、信息协同问题 测试人员、测试组长、测试经理以及更高层级的测试管理者之间需要信息协同,比如审批流转、缺陷流转、问题流转、预警通知等等,这些信息都需要分层级、协同管理,让不同层级的领导及时了解及处理不同层级的问题。 另外测试部门、需求部门、开发部门、项目管理部门也需要信息协同,比如需求变更要及时准确的通知测试部门,测试部门将测试的结果及时通知需求、开发、版本发布管理的部门。 2、管理僵化问题 管理中往往会出现不管则乱、一管就死的现象,究其原因还是因为支撑管理的制度、流程、系统过于僵化,过于理论化,没有很好的跟现实业务操作相融合,没有从成本、效率等多方面考量,片面强调流程规范化、标准化,没有去评估为了这个规范或流程所投入的额外成本,所降低的生产效率。因此,需要切合城商银行测试管理的现实需求,依据测试分级分类原则,制定出一套规范、高效的管理策略,并研发与之配套的测试管理信息系统。
某某农村商业银行股份有限公司贷款操作规程 (草案) 第一章总则 第一条为加强信贷管理,规范本行贷款行为,推进贷款工作制度化、规范化、程序化,根据《商业银行法》、《担保法》、《合同法》、《贷款通则》等法律、法规以及有关规章制度,特制定本操作规程。 第二条贷款操作规程是本行在贷款(包括银行承兑汇票,下同)发放、收回过程中对贷前调查、贷时审查、贷后检查、贷款收回、不良资产管理、呆账贷款核销、信贷档案管理及信贷工作总结等内容进行规范的工作程序。 第三条本规程是某某农村商业银行股份有限公司所辖营业机构办理贷款业务应遵循的操作规范。 第二章贷前调查 第四条各支行、分理处受理借款人申请后,应当对借款人的主体资格、资信等级、偿债能力、经营效益以及贷款的安全性、流动性、效益性等情况进行调查分析,核实抵押物、质物及保证人情况,预测贷款的风险程度等。 第五条信贷人员接到借款人书面贷款申请报告后,应在3—5个工作日内对借款人进行贷前调查的工作,具体内容至少应包括以下几个方面: (一)企业或其他经济组织 1.借款人营业执照注册地或实际经营场所是否在各支行、分理处所辖范围内; 2.借款人主体是否合法(工商企业、私营企业、外资企业及个体户应持有有效的工商营业执照;其他经济组织应有当地政府或行业主管部门的批准文件),借款人经营的内容是否符合国
家法律、法规和政策所规定的范围; 3.借款人是否在本行开立基本存款账户或一般存款账户,资金结算情况如何; 4.借款企业法定代表人或实际经营者以自然人个人名义在本系统内辖属机构有无贷款; 5.借款人有无合法有效的贷款卡,有无不良信用记录,法定代表人的品行、素质及管理能力情况; 6.借款企业有无完整的财务制度,能否按时报送资产负债表、损益表等有关财务数据资料; 7.借款人是否有相应比例的自有资金,短期贷款工商企业一般不少于30%,中长期贷款50%以上; 8.借款人申请的贷款用途是否符合当前国家产业政策和各支行、分理处的支持范围。 (二)自然人 1.自然人户籍关系是否在本支行、分理处所辖范围内; 2.自然人是否具有完全民事行为能力; 3.有一定的自有资金,消费贷款应有符合规定的自有首付资金; 4.自然人是否在本行开立了个人结算账户; 5.借款人申请的贷款用途是否符合当前国家产业政策和各支行、分理处的支持范围。 信贷人员根据初步调查情况,提出是否同借款人建立信贷关系意见。凡借款人不符合贷款条件的,应及时告知借款人;基本符合借款人条件的,经审批同意建立信贷关系的,则再进行实地调查。 第六条实地调查主要是了解借款人经营管理状况、资产与负债构成、产品盈利能力、企业发展前景及对保证人或抵(质)
《中华人民共和国商业银行法》考试题库 第1题(填空):《商业银行法》所称的商业银行是指依照本法和__《中华人民共和国公司法》设立的吸收公众存款、_发放贷款_、办理结算等业务的企业法人。(第二条) 第2题(多选):商业银行可以经营的业务是:_ABCDFG__(第三条) A 吸收公众存款; B 买卖政府债券、金融债券;C提供信用证服务及担保;D代理收付款项及代理保险业务;E买卖股票;F提供保管箱服务;G发行金融债券; 第3题(填空):商业银行以_安全_性、__ 流动__性、__效益___性为经营原则,实行自__主经营__,自_担风险_,自_负盈亏__,自__我约束__。(第四条) 第4题(判断):商业银行以其全部法人财产独立承担民事责任。(V ) (第四条) 第5题(多选):商业银行与客户的业务往来,应当遵循___ABCD__的原则。(第五条) A平等; B自愿;C公平; D诚实信用; 第6题(填空):商业银行开展业务,应当遵守__公平竞争__的原则,不得从事不正当竞争。(第九条) 第7题(填空):设立商业银行,应当经__国务院银行监督管理机构___审查批准。未经国务院银行业监督管理机构批准,任何单位不得在名称中使用“_银行_”字样。(第十一条) 第8题(填空):设立全国性商业银行的注册资本最低限额为_10亿_元人民币。设立城市商业银行的注册资本最低限额为__1亿_元人民币,设立农村商业银行的注册资本最低限额为__5000万_元人民币。 (第十三条) 第9题(判断):商业银行的组织形式、组织机构适用《中华人民共和国公司法》的规定。( V )(第十七条) 第10题(单选):国有独资商业银行设立监事会。监事会的产生办法由________规定。( A )(第十八条) A国务院;B财政部; C中国人民银行; D国有独资商业银行; 第11题(多选):国有独资商业银行监事会对本行的__ABCDE_进行监督。(第十八条) A信贷资产质量;B资产负债比例; C国有资产保值增值; D高级管理人员违反法律、行政法规的行为; E高级管理人员违反章程和损害银行利益的行为。 第12题(判断):商业银行在中华人民共和国境内的分支机构,不按行政区划设立。( V )(第十九条) 第13题(单选):商业银行拨付各分支机构营运资金额的总和,不得超过总行资本金总额的百分之__D__。(第十九条) A 20; B 30; C 50; D 60; 第14题(填空):经批准设立的商业银行分支机构,凭国务院银行业监督管理机构颁发的经营许可证向__工商行政管理____部门办理登记,领取营业执照。(第二十一条) 第15题(多选):商业银行对其分支机构实行__ABD__ 的财务制度。(第二十二条) A全行统一核算;B统一调度资金;C自负盈亏; D分级管理; 第16题(判断):商业银行的分支机构具有法人资格,其民事责任自行承担。( X )
第二章风险管理体系关闭 ? ? ? A B C D风险管理部门 A B C经济资本 D A B C董事会 D
4. 根据《商业银行资本管理办法(试行)》,商业银行的()负责制定本行的风险偏好。√ A董事会 B C D 5. 下列关于商业银行高级管理层对市场风险管理职责的表述,错误的是()。× A负责承担对市场风险管理的最终责任 B C D A B C D越高;越大;越高 7. 下列指标不属于商业银行风险偏好收益类指标的是()。√ A资本充足率 B C D
A B模型风险 C D 9. 根据商业银行公司治理原则,商业银行的战略目标应由()审核批准。√ A董事会 B C D A B C D风险管理部门主要负责建设完善包括风险管理政策制度、工具方法、信息系统等在内的风险管理体系 A B高管层
C D A B C D风险加总 13. 下列关于风险计量的说法中,错误的是()。× A风险计量就是对单笔交易承担的风险进行计量B C D A B C具体的头寸报告 D A B
C风险管理应当在最短的时间将所有正确的信息传递给商业银行所有人员D A B C明确划分股东、董事会和高级管理层、经理人员各自的权利、责任、利益形成的相互制衡关系 D 17. 商业银行风险管理流程主要包括下面()环节。√ A风险控制 B C风险计量 D风险识别 E风险监测 18. 在商业银行风险管理“三道防线”中,属于第二道防线的是()。× A风险管理部门 B C D合规部门 E
19. 下列关于商业银行风险管理信息系统的表述,正确的有()。× A风险管理系统中采集的数据包括外部数据和内部数据 B C风险管理信息系统应高度重视数据的来源、流程和时效 D针对风险管理组织体系、部门职能、岗位职责,风险管理系统必须设置不同的登录级别E风险管理信息系统需要明确的、基于业务的规范标准和操作规程,与业务人员的日常工作紧密联系 20. 商业银行风险计量模型应当能够真实反映商业银行的风险状况,模型开发应做到()。√ A考虑不同业务的性质、规模和复杂程度 B采用商业银行真实、准确、充足的数据 C根据需要对模型进行验证和必要的修正 D E选择合理的假设前提和参数 21. 风险文化是商业银行在经营管理活动中逐步形成的()。× A哲学 B C D风险管理理念 E价值观