中国银行电子银行岗位认证考题安全防控.docx
《中国银行电子银行岗位认证考题安全防控.docx》由会员分享,可在线阅读,更多相关《中国银行电子银行岗位认证考题安全防控.docx(21页珍藏版)》请在冰豆网上搜索。
中国银行电子银行岗位认证考题安全防控
中国银行电子银行岗位资格认证考试试题库
安全防控
一、不定项选择题
1、电子银行外部欺诈风险防范策略包括:
(ABC)
A事前防范
B事中控制
C事后处置
D技术加固
2、以下哪些交易支持通过“动态口令+手机交易码”方式进行认证:
(BCD)
A投资理财
B跨行转账
C行内转账
D网上支付
3、我行网银外部欺诈事件原因包括:
(ABC)
A犯罪分子猖獗
B客户风险防范意识薄弱
C第三方运营商运营不规范
D银行未履行告知义务
4、以下属于网上银行安全防范措施的是:
(ABCD)
A中银e信短信提醒
B预留欢迎信息
C交易限额控制
D安全控件
5、对客户进行安全教育可以消除银行与客户间的信息不对称,提高客户正确使用网银的安全意识。
我行已采取客户安全教育的渠道包括:
(ABCD)
A网银全局消息
B门户网站
C官方微博
D手机短信
6、客户使用网上银行过程中暂时离开或完成电子银行交易后,应该怎么办?
(ABC)
A、及时退出网上银行
B、拔下USBKey数字证书
C、清除遗留的操作记录
D、等待网上银行自动关闭
7、手机交易码服务是指用手机短信验证的一种交易确认方式。
手机交易码与具体转账交易信息绑定,具有交易签名性质,可以进一步保障客户交易和资金安全。
这里绑定的转账交易信息指的是(ABC)
A、收款人姓名
B、账号
C、金额
D、付款人姓名
8、中国银行手机银行WAP地址为(D)
A、
B、
C、
D、
9、以下哪个是中国银行网上银行官方登录地址(D)
A、
B、
C、www.bank-of-
D、
10、客户登录中行网银后,可看到个性化的预留欢迎信息。
预留欢迎信息验证的作用是(ABC)
A识别真正的银行网站
B防范不法分子的网络诈骗
C保证购物网站的支付安全
D只是一段文字而已,无具体意义
11、同一客户连续登录验证无效累计(C)次,冻结该客户登录功能,客户须持有效身份证明到银行柜台办理解锁。
A.5次
B.10次
C.15次
D.20次
12、安全认证工具“中银e令”(ETOKEN)的优点包括(ABCD)。
A.无需安装驱动,实现了物理分离
B.使用简单,用户只要根据网银提示输入密码口令即可
C.动态口令每60秒随机更新一次,不法分子难以仿冒
D.一个口令在认证过程中只使用一次,下次认证时则更换另一口令
13、安全认证工具“中银e盾”数字证书(USBKey)的有效期为(D)。
A.半年
B.3年
C.4年
D.5年
14.在进行网上支付操作时,应注意:
(ABCD)
A不在不明网站上进行网上购物,访问时注意核对网址。
B注意核对支付信息,防止误付、错付。
C不在网吧等公共场所的计算机上使用网上支付。
D采用无规律的字母、数字组合,提高支付密码安全性。
15.下列操作中符合网银操作安全习惯的为(D)。
A.使用本人身份证号、生日等容易记的信息做为密码
B.在网吧、图书馆等公共场所使用网上银行
C.操作结束后直接点击网上银行页面右上角的“×”关闭浏览器结束使用
D.在任何情况下,坚持账号和密码自己保管,不透漏给任何人
16、当客户连续(B)次输错数字安全证书密码,系统将锁定该数字安全证书。
A.3次
B.5次
C.10次
D.15次
17、《中国银行股份有限公司涉案账户网上银行及手机银行信息查询工作流程》(以下简称“信息查询工作流程”)中涉及的部门包括(BC)
A运营服务部
B保卫部
C电子银行部
D信息科技部
18、根据《信息查询工作流程》,一级分行电子银行部直接受理来自哪里的网银及手机银行信息查询需求(B)
A公安局
B一级分行保卫部
C总行保卫部
D信息科技部
19、根据《信息查询工作流程》的规定,总行及一级分行电子银行部可查询的信息包括(AC)
A手机银行
BATM机
C网上银行
D柜台交易
20、客户端身份认证是保障整个电子银行系统安全的基础。
常见的身份认证技术一般基于哪些信息(ABCD)
A用户知道的(如静态口令,密码)
B用户拥有的(如动态口令牌、USBKEY)
C用户具有的(如指纹、语音、面部识别)
D计算机硬件信息(MAC地址,CPU、硬盘信息)
21、新一代USBKey数字安全证书的特点是(ABC)
A集成了液晶显示和按键确认功能
B预植证书,首次使用无需下载
C无需安装驱动程序
D需要安装电池
22、行内员工第一时间发现假冒我行网站后,最快的举报途径为(C)
A通过NOTES形式向分行主管部门汇报
B通过NOTES形式向电子银行部举报
C通过NOTES形式向总行办公室资讯管理团队举报
D通过NOTES形式向保卫部举报
23、我行电子银行安全管理策略包括(ABC)
A全流程控制
B差异化管理
C实施/储备机制
D强制推广并举
24、手机交易码服务是客户在使用E-TOKEN进行交易确认过程中,用手机短信配合验证的一种交易确认方式。
客户需在()开通手机交易码功能后,在进行向第三方转账和网上支付类交易时,将收到()位手机验证码。
(B)
A网银自助6位
B网点柜台6位
C网银自助5位
D网点柜台5位
25、输错USBKey密码被锁定后,客户需要进行哪些操作(ABCD)
A对USBKey进行初始化
B重新设置USBKey密码
C到柜台进行证书补发操作,得到参考号和授权码
D重新下载USBKey证书
26、以下哪些是人民银行在《网上银行系统信息安全通用规范(修订版)》中对认证工具的要求(ABD)
A具有屏幕显示、按键确认,对交易关键数据进行输入和确认的USBKey
B具有开机PIN码及挑战应答功能的OTP
C企业网银客户可以仅使用纯文件证书进行转账
D网上银行资金类交易等高风险操作均需使用双因素身份验证方式,例如静态用户名密码和安全认证设备等方式。
27、下列答案哪些属于中行网银的安全机制?
(ABCD)
A网银登录防护、重要交易防护、手机验证码防护
B安全控件、关键信息屏蔽、交易限额设置、
C中银e信、预留欢迎信息、登入记录、登录保护
D会话超时控制、安全退出
28、安全控件的作用有(AC)
A防范恶意程序的攻击
B警示假冒钓鱼网站
C保护网上银行用户的信息安全
D查杀客户电脑上的木马病毒
29、假冒网站(钓鱼网站)的说法正确的有(ABCD)
A假冒网站的网址与真网站网址较为接近
B假冒网站的页面形式及内容与真网站较为相似
C假冒网站也被称为“钓鱼网站”
D假冒网站的目的在于骗取他人网银用户名、口令、帐号等敏感信息
30、“预留欢迎信息”的作用是(ABCD)
A主要用于防范恶意程序的攻击,如木马程序等
B是客户辨别真假网站的方式之一
C客户设置预留欢迎信息后,每次登录时该信息将显示在欢迎页面上
D如客户设置了预留欢迎信息,但登录时没有显示该信息,或信息与预留的内容不一致,说明该网站不是中行网站
31、以下做法正确的是(ABC)
A不在网吧等公共场所登录网银
B不使用邮件或其它网站上的链接登录网上银行,以免被假网站欺骗
C不将自己的网银用户名、密码、动态口令等信息告诉银行员工
D个人电脑没必要及时更新Windows补丁
32、下列哪些情况应引起客户高度重视(ABCD)
A银行通过邮件、短信、电话等方式要求客户到指定的陌生网址修改密码
B银行打电话通知客户中奖,并要求客户在领取奖金前先通过网银向指定账户支付税金、邮费等
C客户点击邮件中的链接登录中行网站,但发现网址并非
D公安人员通知客户涉及洗钱、走私案件,需将全部资金存进指定账户保管。
33、在使用中行网银过程中遇到问题该如何获取帮助(AB)
A客户拨打95566询问
B客户可与附近的中国银行网点联系
C客户拨打中行网银客服热线95588咨询
D客户可通过互联网查询中行网银客服热线010-8452XXXX咨询
34、不法分子的欺诈手法通常有(ABCD)
A假冒银行名义发布欺诈短信,诱骗客户登录假冒门户网站
B冒充银行工作人员,谎称客户的银行卡或账户信息被盗或泄露,并被人冒用产生大量费用,需要开通网上银行,以便公安部门对相关账户进行监控
C冒充公安机关、电信局工作人员或银监会、证监会、人民银行等国家机关工作人员,谎称客户电话欠费数额巨大,或客户的信用卡已恶意透支,要求请客户开通网上银行并将资金转入安全账户或进行网上资金监控
D冒充第三方组织,谎称网上有拍卖或团购各种名画、珠宝、古董、数码产品等低价、紧俏商品的活动,为获得拍卖资格,请客户开通网上银行以缴付保证金
35、下面哪些措施是正确的(AC)
A如遇诈骗情形,一定要保持冷静,切勿慌张,与家人亲友多商量。
同时向当地派出所、银行网点、电信营业网点工作人员当面询问
B按照诈骗分子提供的网址进行交易操作
C不向任何人透露自己的网上银行用户名、密码和动态口令密码(包括银行员工),不要向陌生人转账
D相信自称是银行、公安、司法等单位工作人员的要求,并向其提供网银及手机银行登录密码及动态口令E不要轻信其他网站或通过邮件、短信、电话发布的中行网上银行信息,如发现此类假冒行为,请立即拨打110报警或致电我行客户服务热线95566进行咨询、核实
36、识别真假银行网站的方式有(ABC)
A核对网址
B查看IE浏览器安全锁和地址栏颜色
C核对预留验证信息
D始终相信收藏夹中的地址链接
37、各分行在办理批量开查询版网银时,应严格执行哪些要求(ABCD)
A与委托单位签署具有法律效力的补充协议,明确约定委托单位的责任义务,并在批量业务开通后的五个工作日内上传合作协议的扫描件或传真件至一级分行电子银行部
B妥善留存委托单位员工/学生签署的《网上银行/手机银行个人服务查询版签收确认表(个人清单)》和《中国银行批量开户开网上银行和手机银行签收单(个人单独)》
C在批量开通查询版后,及时通过手机短信或其它方式通知客户
D及时与委托单位核对和清理在约定时间内未签收的客户
38、网上银行、手机银行密码如何设置才会更安全(ABC)
A增加密码长度。
网银密码可以设置8到20位长度,较长的密码的安全系数相对较高
B密码字符组合尽量复杂。
使用数字和字母混排的、无规律性的字符串作为密码将有利于提高密码的安全系数。
C定期修改密码
D使用电话号码、车牌号、门牌号、生日、身份证件号等字符串作为密码
39、存量企业网银客户批量更换ETOKEN工作方案中包括的客户类型是(AB)
A市场细分4(中小企业版)
B市场细分5(企业理财版)
C市场细分6(查询对账版)
D各海外市场细分客户
40、企业网银客户更换USBKEY的工作策略是(A)
A差异化的引导更换USBKEY策略
B差异化的强制更换USBKEY策略
C集中统一更换USBKEY策略
D集中分批更换USBKEY策略
41、在我行企业网银客户更换二代USBKey工作方案中,“先引导,后部分强制”更换二代USBKEY的工作策略是指(ABCD)
A对单一操作员实施强制清理(剔除白名单客户)
B引导剩余非单一操作员且使用ETOKEN的客户更换USBKey
C引导过程中,对于不愿意更换USBKey的客户要求阅签风险提示
D对于个别不愿意更换USBKey且不愿意阅签风险提示的客户、不动户或无法联系的客户采取自然过渡,在其ETOKEN到期后不再为其申请绑定ETOKEN认证工具
42、在我行企业网银客户更换二代USBKey工作方案中,以下“仅引导”策略的说法正确的是(ABCD)
A对全部客户引导更换二代USBKey
B对于不愿意更换二代USBKey的客户采取电话或上门阅签材料的方式开展风险提示
C对于不动户或无法联系的客户采取自然过渡,在其ETOKEN到期后不再为其申请绑定二代ETOKEN认证工具。
D对于个别不愿意更换二代USBKey且不愿意阅签风险提示的客户采取自然过渡,在其ETOKEN到期后不再为其申请绑定ETOKEN认证工具。
43、手机银行客户端的下载方式描述正确的是(AC)
AiPhone手机登录APPSTORE搜索“中银掌上行”下载
BiPhone手机破解后,自行安装客户端软件
C登录或下载Android手机客户端
DAndroid手机随意登录某软件市场并下载“中国银行”客户端
44、手机银行的登录方式描述正确的是(AD)
A使用运营商“WAP”网关可以号码透传方式登录
B任意上网方式均可通过用户名登录方式登录
C号码透传方式将自动反显客户的手机号码
D用户名登录方式需要客户输入登录用户名和密码
45、安全使用手机银行的方法为(ABCD)
A登录手机银行官方网址
B使用手机银行官方客户端
C手机银行安装反病毒软件,不随意安装不明来历的第三方软件
D不在WIFI公用无网络使用手机银行
46、网上支付时相关注意事项为(ACD)
A通过较大的电子商务网站购物
B为了“折扣”或“优惠”,随意点击商户发送的支付链接
C支付前核对商户名称、订单号、交易金额
D支付时认清预留信息,确认登录正确网站
47、我行相关人员在接到客户欺诈投诉后应如何处置(ABC)
A安抚客户情绪,并引导客户报案
B详细记录案情
C对可疑收款人的行内相关账户进行应急冻结止付
D向客户通报我行内部处置进度以及可疑收款账户余额等信息。
48、我行相关人员在记录欺诈案情时,应包括以下内容(ABCD)
A转账时间、涉案金额
B欺诈起因及详细信息,如钓鱼短信号码、网址等
C被骗客户详细信息
D收款人及收款账户信息
49、针对欺诈涉及的他行收款账户,以下做法正确的是(ABC)
A积极联系开户行,尽可能通过各种方式冻结账户
B联系本地公安机关,尽早出具法律公文
C向本级或上级保卫部门尽快通报。
D对客户表示没有办法处理,只能由客户向警方报案,并由警方处置
50、与E-TOKEN相比,二代USBKey的优点是(ABC)
A必须插入电脑才能转账,可避免钓鱼风险
B可在USBKEY屏幕上显示交易关键信息,确保交易信息不被篡改
C使用周期长且没有内置电池,可持续使用,绿色环保
D使用前需要在电脑上安装USBKEY驱动(管理工具软件)
51、根据我行现阶段安全升级策略,目前只能使用E-TOKEN作为安全认证工具的客户为(CD)
A个人网银和手机银行客户
B企业网银“经办”操作员
C企业网银使用“手机银行”服务的“授权”操作员
D企业网银涉及国结单证业务的操作员
52、网银密码可以设置长度是(A)
A可以设置8到20位长度
B可以设置8到15位长度
C可以设置10到20位长度
D可以设置8到25位长度
53、动态口令的更新频率是多少,密码有多少位?
(A)
A动态口令每60秒随机更新一次,显示为6位数字
B动态口令每30秒随机更新一次,显示为5位数字
C动态口令每90秒随机更新一次,显示为6位数字
D动态口令每90秒随机更新一次,显示为5位数字
54、各行在办理个人网银柜台签约的环节,应持续做好柜台风险提示工作,包括(ABCD)
A应要求客户阅签《中国银行股份有限公司个人网上银行风险提示》,并在网银注册服务凭条客户留存联加盖或打印风险提示语。
B柜员应向客户详细说明动态口令牌E-TOKEN、USBKey等安全认证工具的使用方法和注意事项,明确告知客户任何情况下不要向他人透露网银用户名、密码、E-TOKEN动态口令以及手机交易码等信息,充分履行风险告知义务。
C柜员在办理网银业务时,应注意识别和堵截网银诈骗,重点关注“年龄较大、办理业务神情匆忙”的客户,尽最大努力做好“善意提醒”,劝阻客户不要因受到诱骗开办网银服务,避免客户损失。
D柜员为客户开通电子银行服务时,应提醒客户首次登录网银时应修改网银用户名及密码
55、各一级分行电子银行部在向总行提交涉及我行网银/手机银行信息查询的《中国银行受理公安机关快速查询申请表》时,需明确查询需求,并要求在《申请表》中加盖哪些签章(AB)
A各一级分行电子银行部有权人签字并加盖部门公章
B各一级分行保卫部部有权人签字并加盖部门公章
C各一级分行电子银行部有权人签字
D各一级分行电子银行部部门公章
56、针对企业网银钓鱼欺诈事件,总行采取的措施包括(ABCD)
A调整企业网银公转私限额
B增加针对性客户风险提示
C调整认证工具
D堵截欺诈短信、钓鱼网站
57、根据《网上银行系统信息安全通用规范》的规定,网上银行信息安全规范可分为(ABC)
A安全技术规范
B安全管理规范
C业务运作安全规范
D生产运行安全规范
58、手机交易码的位数是(B),每个手机交易码的有效时间为(B)
A5位,3分钟
B6位,3分钟
C5位,5分钟
D6位,5分钟
59、现阶段个人理财版和贵宾版客户登录网银时,需输入的信息包括(ABC)
A网银用户名
B网银登录密码
C验证码(静态密码)
D动态口令
60、客户在开通中银快付时,预留信息为必输项,后续支付的页面会回显该预留信息,用于识别假冒网站。
预留信息数据项可兼容中英文、字母或数字、符号等,最多可输入(A)位字符或(A)个汉字。
A60位字符或30个汉字
B30位字符或60个汉字
C40位字符或20个汉字
D20位字符或60个汉字
61、中银e信为客户提供短信提醒服务,通过此服务客户可实现网银多种操作的实时短信提醒。
个人网银服务中该短信提醒包括(ABCD)
A网银登录提醒
B网银登录密码连续输错提醒、网银密码修改操作提醒
C遗忘信息找回提醒
D转账汇款、自助缴费、网上支付交易成功提醒及预约指令结果通知
62、中银e盾内置的数字证书有效使用时间为发证后(A)年。
超过有效使用时间后,中银e盾将自动失效。
可需在证书有效期的最后(A)月内登录中国银行网站,在中行网银登录页面右侧点击“CA证书下载”更新数字证书。
A五年、三个月
B五年、六个月
C三年、六个月
D三年、三个月
63、防范通过搜索工具登录假冒中行网银的方法有(ABCD)
A务必通过在浏览器地址栏中输入登录我行门户网站。
不要轻信任何通过搜索工具查询到的我行网站链接。
B我行不会发起任何模拟转账交易测试,客户应提高警惕,认真核对手机短信交易信息,不要轻信模拟测试,以致泄漏手机交易码。
C在进行网上购物时,不要轻信各种通过即时通讯工具发送的商品或支付链接,谨防假冒支付网站。
D如果您在使用中行网银过程中有任何问题,可拨打中国银行24小时客服热线95566进行咨询。
64、防范通过即时聊天工具形式发送欺诈信息的方法有(ABCD)
A保持良好上网习惯,注意保护即时聊天工具登录密码等信息
B不要轻信任何通过即时聊天工具发送的转账信息,如确需转账请通过其他渠道核实确认后进行操作
C在进行网上购物时,不要轻信各种通过即时通讯工具发送的商品或支付链接,谨防假冒支付网站
D不向不明账户转账
65、客户可通过以下(ABC)方式开通单手机交易码认证
A柜台新开理财版或贵宾版网银的客户将自动开通
B理财版或贵宾版客户通过手机银行WAP版服务,在登录后功能升级提示页面开通(无需安全工具认证)
C理财版或贵宾版客户通过网银“个人设定-安全工具设置”服务,选择“手机交易码”选项并使用已有的认证工具(TOKEN+手机交易码或USBKey)开通
D柜台新开理财版或贵宾版手机银行的客户将自动开通
66、为了方便客户小额转账交易,提升客户体验,增加“单手机交易码”认证方式,该方式适用于(ABD)
A经典风格及个性风格网银
BiPad客户端
C家居银行
DWAP版手机银行
67、被锁定的USBKey将无法正常使用,客户可到柜台办理补发。
下列对于补发的描述正确的是(ABCD)
A针对个人用户,需要携带本人有效身份证件和一张关联了中行网银的银行卡或存折到柜台办理证书补发。
B针对企业用户,需填写相应网银申请表格,并携带企业客户证明材料(包括:
企业授权书、办理人有效身份证件等)前往企业网银开户行办理补发。
C柜台办理补发后,还需进行USBKey的初始化和证书自助下载后,才能再次正常使用USBKey。
D补发手续对于遗忘USBKey密码的客户同样适用
68、安全控件主要用于防范恶意程序的攻击,如木马程序等,它通过切断键盘操作与木马病毒之间的通道,来更好地保护网上银行用户的信息安全。
以下关于安全控件的描述中正确的是(ABCD)
A首次登录中行网银时,需点击下载并安装“网上银行登录安全控件”
B如果安全控件下载失败,请在下载安全控件被其他软件拦截时选择“允许”
C如果在第三方安全软件设置了“拒绝”策略,建议客户在下载和安装安全控件时退出其他第三方安全软件
D最新升级后的网上银行安全控件适用于各版本的32/64位Windows操作系统和IE浏览器,“包括Windows2000、XP(32/64位)和Vista(32/64位)”
69、目前我行客户主要遭受的外部欺诈包括电信诈骗和网络钓鱼。
从性质上讲,上述两种欺诈案件均来自银行外部。
一旦出现外部欺诈事件,为防止涉案资金被不法分子快速分散提取,客服中心及各网点应快速启动应急止付流程,冻结(B)。
A受害客户的涉案付款账户
B犯罪分子的涉案收款账户
C受害客户的电子银行服务
D犯罪分子的电子银行服务
70、为进一步提高企业网银客户的安全防控措施,企业客户增加了第三方CA认证管理方式,该认证方式应用于国内企业客户和电子商务客户。
下列描述中正确的是(D)
A支持“WEB渠道”下市场细分四、市场细分五服务和“银企对接渠道”下市场细分五、市场细分二十三服务的交易认证
B我行企业网银电子商业票据服务仅支持USBKey证书进行交易认证
C对于“银企对接渠道”下客户可选择使用第三方CA或我行自建CA服务
D我行自建CA认证目前仅应用于“银企对接渠道”
二、判断:
1、手机交易码信息与交易内容(收款人、金额及收款账号)绑定,指定交易码只能用于验证绑定交易,可以有效防范木马病毒、网络钓鱼等诈骗行为。
(A)
A.正确B.错误
2、手机交易码有效时间为1分钟,超时后将失效。
(B)
A.正确B.错误
3、客户使用中银E盾(USBKey数字证书)进行交易认证时,需通过液晶显示屏确认交易内容(收款人、金额及收款账号等)完成交易签名与提交,可以有效防范木马病毒、网络钓鱼等诈骗行为。
(A)
A.正确B.错误
4、客户通过中银E盾屏幕确认交易信息的有效时间为1分钟,超时后该笔交易签名将失效。
(A)
A.正确B.错误
5、我行网银唯一官方登录网址为:
。
(B)
A.正确B.错误
6、
升级会员 