《中国银行电子银行岗位认证考题-安全防控》由会员分享,可在线阅读,更多相关《中国银行电子银行岗位认证考题-安全防控(26页珍藏版)》请在金锄头文库上搜索。
1、中国银行电子银行岗位资格认证考试试题库安全防控一、不定项选择题1、电子银行外部欺诈风险防范策略包括:(ABC)A 事前防范B 事中控制C 事后处置D 技术加固2、以下哪些交易支持通过“动态口令+手机交易码”方式进行认证:(BCD)A 投资理财B 跨行转账C 行内转账D 网上支付3、我行网银外部欺诈事件原因包括:(ABC)A 犯罪分子猖獗B 客户风险防范意识薄弱C 第三方运营商运营不规范D 银行未履行告知义务4、以下属于网上银行安全防范措施的是:(ABCD)A 中银e信短信提醒B 预留欢迎信息C 交易限额控制D 安全控件5、对客户进行安全教育可以消除银行与客户间的信息不对称,提高客户正确使用网银
2、的安全意识。我行已采取客户安全教育的渠道包括:(ABCD)A 网银全局消息B 门户网站 C 官方微博D 手机短信6、客户使用网上银行过程中暂时离开或完成电子银行交易后,应该怎么办?(ABC )A、 及时退出网上银行B、 拔下USBKey数字证书C、 清除遗留的操作记录D、 等待网上银行自动关闭7、手机交易码服务是指用手机短信验证的一种交易确认方式。手机交易码与具体转账交易信息绑定,具有交易签名性质,可以进一步保障客户交易和资金安全。这里绑定的转账交易信息指的是(ABC )A、收款人姓名B、 账号C、 金额D、 付款人姓名8、中国银行手机银行WAP地址为(D)A、B、C、D、9、以下哪个是中国银
3、行网上银行官方登录地址(D)A、B、C、www.bank-of-D、10、客户登录中行网银后,可看到个性化的预留欢迎信息。预留欢迎信息验证的作用是( ABC ) A 识别真正的银行网站B 防范不法分子的网络诈骗C 保证购物网站的支付安全D 只是一段文字而已,无具体意义11、同一客户连续登录验证无效累计( C )次,冻结该客户登录功能,客户须持有效身份证明到银行柜台办理解锁。A. 5次B. 10次 C. 15次 D. 20次12、安全认证工具 “中银e令”(ETOKEN)的优点包括( ABCD )。A. 无需安装驱动,实现了物理分离B. 使用简单,用户只要根据网银提示输入密码口令即可C. 动态口
4、令每60秒随机更新一次,不法分子难以仿冒D. 一个口令在认证过程中只使用一次,下次认证时则更换另一口令13、安全认证工具“中银e盾”数字证书(USBKey)的有效期为( D )。A. 半年B. 3年C. 4年D. 5年14. 在进行网上支付操作时,应注意:(ABCD)A 不在不明网站上进行网上购物,访问时注意核对网址。B 注意核对支付信息,防止误付、错付。C 不在网吧等公共场所的计算机上使用网上支付。D 采用无规律的字母、数字组合,提高支付密码安全性。15. 下列操作中符合网银操作安全习惯的为( D )。A. 使用本人身份证号、生日等容易记的信息做为密码B. 在网吧、图书馆等公共场所使用网上银
5、行C. 操作结束后直接点击网上银行页面右上角的“”关闭浏览器结束使用D. 在任何情况下,坚持账号和密码自己保管,不透漏给任何人16、当客户连续( B )次输错数字安全证书密码,系统将锁定该数字安全证书。A3次 B5次 C10次 D15次17、中国银行股份有限公司涉案账户网上银行及手机银行信息查询工作流程(以下简称“信息查询工作流程”)中涉及的部门包括(BC)A 运营服务部B 保卫部C 电子银行部D 信息科技部18、 根据信息查询工作流程,一级分行电子银行部直接受理来自哪里的网银及手机银行信息查询需求(B)A 公安局B 一级分行保卫部C 总行保卫部D 信息科技部19、根据信息查询工作流程的规定,
6、总行及一级分行电子银行部可查询的信息包括(AC)A 手机银行B ATM机C 网上银行D 柜台交易20、客户端身份认证是保障整个电子银行系统安全的基础。常见的身份认证技术一般基于哪些信息(ABCD)A 用户知道的 (如静态口令,密码)B 用户拥有的(如动态口令牌、USBKEY)C 用户具有的(如指纹、语音、面部识别)D 计算机硬件信息(MAC 地址,CPU、硬盘信息)21、新一代USBKey数字安全证书的特点是(ABC) A 集成了液晶显示和按键确认功能B 预植证书,首次使用无需下载C 无需安装驱动程序D 需要安装电池22、行内员工第一时间发现假冒我行网站后,最快的举报途径为(C)A 通过NOT
7、ES形式向分行主管部门汇报B 通过NOTES形式向电子银行部举报C 通过NOTES形式向总行办公室资讯管理团队举报D 通过NOTES形式向保卫部举报23、我行电子银行安全管理策略包括(ABC)A 全流程控制 B 差异化管理 C 实施/储备机制 D 强制推广并举 24、手机交易码服务是客户在使用E-TOKEN进行交易确认过程中,用手机短信配合验证的一种交易确认方式。客户需在()开通手机交易码功能后,在进行向第三方转账和网上支付类交易时,将收到()位手机验证码。(B)A 网银自助 6位 B 网点柜台 6位 C 网银自助 5位D 网点柜台 5位25、输错USBKey密码被锁定后,客户需要进行哪些操作
8、(ABCD)A 对USBKey进行初始化B 重新设置USBKey密码C 到柜台进行证书补发操作,得到参考号和授权码D 重新下载USBKey证书26、以下哪些是人民银行在网上银行系统信息安全通用规范(修订版)中对认证工具的要求(ABD)A 具有屏幕显示、按键确认,对交易关键数据进行输入和确认的USBKeyB 具有开机PIN码及挑战应答功能的OTPC 企业网银客户可以仅使用纯文件证书进行转账D 网上银行资金类交易等高风险操作均需使用双因素身份验证方式,例如静态用户名密码和安全认证设备等方式。27、下列答案哪些属于中行网银的安全机制?(ABCD)A 网银登录防护、重要交易防护、手机验证码防护B安全控
9、件、关键信息屏蔽、交易限额设置、C中银e信、预留欢迎信息、登入记录、登录保护D会话超时控制、安全退出28、安全控件的作用有(AC)A 防范恶意程序的攻击B 警示假冒钓鱼网站C 保护网上银行用户的信息安全D 查杀客户电脑上的木马病毒29、假冒网站(钓鱼网站)的说法正确的有(ABCD)A 假冒网站的网址与真网站网址较为接近B 假冒网站的页面形式及内容与真网站较为相似C 假冒网站也被称为“钓鱼网站”D 假冒网站的目的在于骗取他人网银用户名、口令、帐号等敏感信息30、“预留欢迎信息”的作用是(ABCD)A 主要用于防范恶意程序的攻击,如木马程序等B 是客户辨别真假网站的方式之一C 客户设置预留欢迎信息
10、后,每次登录时该信息将显示在欢迎页面上D 如客户设置了预留欢迎信息,但登录时没有显示该信息,或信息与预留的内容不一致,说明该网站不是中行网站31、以下做法正确的是(ABC)A 不在网吧等公共场所登录网银B 不使用邮件或其它网站上的链接登录网上银行,以免被假网站欺骗C 不将自己的网银用户名、密码、动态口令等信息告诉银行员工D 个人电脑没必要及时更新Windows补丁32、下列哪些情况应引起客户高度重视(ABCD)A 银行通过邮件、短信、电话等方式要求客户到指定的陌生网址修改密码B 银行打电话通知客户中奖,并要求客户在领取奖金前先通过网银向指定账户支付税金、邮费等C 客户点击邮件中的链接登录中行网
11、站,但发现网址并非D 公安人员通知客户涉及洗钱、走私案件,需将全部资金存进指定账户保管。33、在使用中行网银过程中遇到问题该如何获取帮助(AB)A客户拨打95566询问B客户可与附近的中国银行网点联系C客户拨打中行网银客服热线95588咨询D客户可通过互联网查询中行网银客服热线010-8452XXXX咨询34、不法分子的欺诈手法通常有(ABCD)A 假冒银行名义发布欺诈短信,诱骗客户登录假冒门户网站B 冒充银行工作人员,谎称客户的银行卡或账户信息被盗或泄露,并被人冒用产生大量费用,需要开通网上银行,以便公安部门对相关账户进行监控C冒充公安机关、电信局工作人员或银监会、证监会、人民银行等国家机关
12、工作人员,谎称客户电话欠费数额巨大,或客户的信用卡已恶意透支,要求请客户开通网上银行并将资金转入安全账户或进行网上资金监控D冒充第三方组织,谎称网上有拍卖或团购各种名画、珠宝、古董、数码产品等低价、紧俏商品的活动,为获得拍卖资格,请客户开通网上银行以缴付保证金35、下面哪些措施是正确的(AC)A 如遇诈骗情形,一定要保持冷静,切勿慌张,与家人亲友多商量。同时向当地派出所、银行网点、电信营业网点工作人员当面询问 B 按照诈骗分子提供的网址进行交易操作C不向任何人透露自己的网上银行用户名、密码和动态口令密码(包括银行员工),不要向陌生人转账D 相信自称是银行、公安、司法等单位工作人员的要求,并向其
13、提供网银及手机银行登录密码及动态口令E不要轻信其他网站或通过邮件、短信、电话发布的中行网上银行信息,如发现此类假冒行为,请立即拨打110报警或致电我行客户服务热线95566进行咨询、核实36、识别真假银行网站的方式有(ABC)A 核对网址B 查看IE浏览器安全锁和地址栏颜色C 核对预留验证信息D 始终相信收藏夹中的地址链接37、各分行在办理批量开查询版网银时,应严格执行哪些要求(ABCD)A 与委托单位签署具有法律效力的补充协议,明确约定委托单位的责任义务,并在批量业务开通后的五个工作日内上传合作协议的扫描件或传真件至一级分行电子银行部B 妥善留存委托单位员工/学生签署的网上银行/手机银行个人
14、服务查询版签收确认表(个人清单)和中国银行批量开户开网上银行和手机银行签收单(个人单独)C 在批量开通查询版后,及时通过手机短信或其它方式通知客户D 及时与委托单位核对和清理在约定时间内未签收的客户38、网上银行、手机银行密码如何设置才会更安全(ABC)A 增加密码长度。网银密码可以设置8到20位长度,较长的密码的安全系数相对较高B 密码字符组合尽量复杂。使用数字和字母混排的、无规律性的字符串作为密码将有利于提高密码的安全系数。C 定期修改密码D 使用电话号码、车牌号、门牌号、生日、身份证件号等字符串作为密码39、存量企业网银客户批量更换ETOKEN工作方案中包括的客户类型是(AB)A市场细分4(中小企业版)B市场细分5(企业理财版)C市场细分6(查询对账版)D各海外市场细分客户40、企业网银客户更换USBKEY的工作策略是(A)A差异化的引导更换USBKEY策略B差异化的强制更换USBKEY策略C 集中统一更换USBKEY策略D 集中分批更换USBKEY策略41、在我行企业
