中国银行电子银行岗位认证考题安全防控.docx
《中国银行电子银行岗位认证考题安全防控.docx》由会员分享,可在线阅读,更多相关《中国银行电子银行岗位认证考题安全防控.docx(23页珍藏版)》请在冰豆网上搜索。
中国银行电子银行岗位认证考题安全防控
中国银行电子银行岗位资格认证考试试题库
安全防控
一、不定项选择题
1、电子银行外部欺诈风险防范策略包括:
(ABC)
A事前防范
B事中控制
C事后处置
D技术加固
2、以下哪些交易支持通过“动态口令+手机交易码”方式进行认证:
(BCD)
A投资理财
B跨行转账
C行内转账
D网上支付
3、我行网银外部欺诈事件原因包括:
(ABC)
A犯罪分子猖獗
B客户风险防范意识薄弱
C第三方运营商运营不规范
D银行未履行告知义务
4、以下属于网上银行安全防范措施的是:
(ABCD)
A中银e信短信提醒
B预留欢迎信息
C交易限额控制
D安全控件
5、对客户进行安全教育可以消除银行与客户间的信息不对称,提高客户正确使用网银的安全意识。
我行已采取客户安全教育的渠道包括:
(ABCD)
A网银全局消息
B门户网站
C官方微博
D手机短信
6、客户使用网上银行过程中暂时离开或完成电子银行交易后,应该怎么办?
(ABC)
A、及时退出网上银行
B、拔下USBKey数字证书
C、清除遗留的操作记录
D、等待网上银行自动关闭
7、手机交易码服务是指用手机短信验证的一种交易确认方式。
手机交易码与具体转账交易信息绑定,具有交易签名性质,可以进一步保障客户交易和资金安全。
这里绑定的转账交易信息指的是(ABC)
A、收款人姓名
B、账号
C、金额
D、付款人姓名
8、中国银行手机银行WAP地址为(D)
A、
B、
C、
D、
9、以下哪个是中国银行网上银行官方登录地址(D)
A、
B、
C、www.bank-of-
D、
10、客户登录中行网银后,可看到个性化的预留欢迎信息。
预留欢迎信息验证的作用是(ABC)
A识别真正的银行网站
B防范不法分子的网络诈骗
C保证购物网站的支付安全
D只是一段文字而已,无具体意义
11、同一客户连续登录验证无效累计(C)次,冻结该客户登录功能,客户须持有效身份证明到银行柜台办理解锁。
A.5次
B.10次
C.15次
D.20次
12、安全认证工具“中银e令”(ETOKEN)的优点包括(ABCD)。
A.无需安装驱动,实现了物理分离
B.使用简单,用户只要根据网银提示输入密码口令即可
C.动态口令每60秒随机更新一次,不法分子难以仿冒
D.一个口令在认证过程中只使用一次,下次认证时则更换另一口令
13、安全认证工具“中银e盾”数字证书(USBKey)的有效期为(D)。
A.半年
B.3年
C.4年
D.5年
14.在进行网上支付操作时,应注意:
(ABCD)
A不在不明网站上进行网上购物,访问时注意核对网址。
B注意核对支付信息,防止误付、错付。
C不在网吧等公共场所的计算机上使用网上支付。
D采用无规律的字母、数字组合,提高支付密码安全性。
15.下列操作中符合网银操作安全习惯的为(D)。
A.使用本人身份证号、生日等容易记的信息做为密码
B.在网吧、图书馆等公共场所使用网上银行
C.操作结束后直接点击网上银行页面右上角的“×”关闭浏览器结束使用
D.在任何情况下,坚持账号和密码自己保管,不透漏给任何人
16、当客户连续(B)次输错数字安全证书密码,系统将锁定该数字安全证书。
A.3次
B.5次
C.10次
D.15次
17、《中国银行股份有限公司涉案账户网上银行及手机银行信息查询工作流程》(以下简称“信息查询工作流程”)中涉及的部门包括(BC)
A运营服务部
B保卫部
C电子银行部
D信息科技部
18、根据《信息查询工作流程》,一级分行电子银行部直接受理来哪里的网银及手机银行信息查询需求(B)
A公安局
B一级分行保卫部
C总行保卫部
D信息科技部
19、根据《信息查询工作流程》的规定,总行及一级分行电子银行部可查询的信息包括(AC)
A手机银行
BATM机
C网上银行
D柜台交易
20、客户端身份认证是保障整个电子银行系统安全的基础。
常见的身份认证技术一般基于哪些信息(ABCD)
A用户知道的(如静态口令,密码)
B用户拥有的(如动态口令牌、USBKEY)
C用户具有的(如指纹、语音、面部识别)
D计算机硬件信息(MAC地址,CPU、硬盘信息)
21、新一代USBKey数字安全证书的特点是(ABC)
A集成了液晶显示和按键确认功能
B预植证书,首次使用无需下载
C无需安装驱动程序
D需要安装电池
22、行内员工第一时间发现假冒我行网站后,最快的举报途径为(C)
A通过NOTES形式向分行主管部门汇报
B通过NOTES形式向电子银行部举报
C通过NOTES形式向总行办公室资讯管理团队举报
D通过NOTES形式向保卫部举报
23、我行电子银行安全管理策略包括(ABC)
A全流程控制
B差异化管理
C实施/储备机制
24、手机交易码服务是客户在使用E-TOKEN进行交易确认过程中,用手机短信配合验证的一种交易确认方式。
客户需在()开通手机交易码功能后,在进行向第三方转账和网上支付类交易时,将收到()位手机验证码。
(B)
A网银自助6位
B网点柜台6位
C网银自助5位
D网点柜台5位
25、输错USBKey密码被锁定后,客户需要进行哪些操作(ABCD)
A对USBKey进行初始化
B重新设置USBKey密码
C到柜台进行证书补发操作,得到参考号和授权码
D重新下载USBKey证书
26、以下哪些是人民银行在《网上银行系统信息安全通用规范(修订版)》中对认证工具的要求(ABD)
A具有屏幕显示、按键确认,对交易关键数据进行输入和确认的USBKey
B具有开机PIN码及挑战应答功能的OTP
C企业网银客户可以仅使用纯文件证书进行转账
D网上银行资金类交易等高风险操作均需使用双因素身份验证方式,例如静态用户名密码和安全认证设备等方式。
27、下列答案哪些属于中行网银的安全机制?
(ABCD)
A网银登录防护、重要交易防护、手机验证码防护
B安全控件、关键信息屏蔽、交易限额设置、
C中银e信、预留欢迎信息、登入记录、登录保护、
D会话超时控制、安全退出
28、安全控件有什么作用?
(AC)
A防范恶意程序的攻击
B警示假冒钓鱼网站
C保护网上银行用户的信息安全
D查杀客户电脑上的木马病毒
29、假冒网站(钓鱼网站)的说法正确的有(ABCD)
A假冒网站的网址与真网站网址较为接近
B假冒网站的页面形式及内容与真网站较为相似
C假冒网站也被称为“钓鱼网站”
D假冒网站的目的在于骗取他人网银用户名、口令、帐号等敏感信息
30、“预留欢迎信息”有什么作用?
(ABCD)
A主要用于防范恶意程序的攻击,如木马程序等
B是客户辨别真假网站的方式之一
C客户设置预留欢迎信息后,每次登录时该信息将显示在欢迎页面上
D如客户设置了预留欢迎信息,但登录时没有显示该信息,或信息与预留的内容不一致,说明该网站不是中行网站
31、以下做法正确的是?
(ABC)
A不在网吧等公共场所登录网银
B不使用邮件或其它网站上的链接登录网上银行,以免被假网站欺骗
C不将自己的网银用户名、密码、动态口令等信息告诉银行员工
D个人电脑没必要及时更新Windows补丁
32、下列哪些情况应引起客户高度重视?
(ABCD)
A银行通过邮件、短信、电话等方式要求客户到指定的陌生网址修改密码
B银行打电话通知客户中奖,并要求客户在领取奖金前先通过网银向指定账户支付税金、邮费等
C客户点击邮件中的链接登录中行网站,但发现网址并非
D公安人员通知客户涉及洗钱、走私案件,需将全部资金存进指定账户保管。
33、在使用中行网银过程中遇到问题该如何获取帮助?
(AB)
A客户拨打95566询问
B客户可与附近的中国银行网点联系
C客户拨打中行网银客服热线95588咨询
D客户可通过互联网查询中行网银客服热线010-8452XXXX咨询
34、不法分子的欺诈手法通常有哪些?
(ABCD)
A假冒银行名义发布欺诈短信,诱骗客户登录假冒门户网站
B冒充银行工作人员,谎称客户的银行卡或账户信息被盗或泄露,并被人冒用产生大量费用,需要开通网上银行,以便公安部门对相关账户进行监控
C冒充公安机关、电信局工作人员或银监会、证监会、人民银行等国家机关工作人员,谎称客户电话欠费数额巨大,或客户的信用卡已恶意透支,要求请客户开通网上银行并将资金转入安全账户或进行网上资金监控
D冒充第三方组织,谎称网上有拍卖或团购各种名画、珠宝、古董、数码产品等低价、紧俏商品的活动,为获得拍卖资格,请客户开通网上银行以缴付保证金
35、下面哪些措施是正确的(AC)
A如遇诈骗情形,一定要保持冷静,切勿慌张,与家人亲友多商量。
同时向当地派出所、银行网点、电信营业网点工作人员当面询问
B按照诈骗分子提供的网址进行交易操作
C不向任何人透露自己的网上银行用户名、密码和动态口令密码(包括银行员工),不要向陌生人转账
D相信自称是银行、公安、司法等单位工作人员的要求,并向其提供网银及手机银行登录密码及动态口令E不要轻信其他网站或通过邮件、短信、电话发布的中行网上银行信息,如发现此类假冒行为,请立即拨打110报警或致电我行客户服务热线95566进行咨询、核实
36、如何识别真假银行网站(ABC)
A核对网址
B查看IE浏览器安全锁和地址栏颜色
C核对预留验证信息
D始终相信收藏夹中的地址链接
37、各分行在办理批量开查询版网银时,应严格执行哪些要求(ABCD)
A与委托单位签署具有法律效力的补充协议,明确约定委托单位的责任义务,并在批量业务开通后的五个工作日内上传合作协议的扫描件或传真件至一级分行电子银行部
B妥善留存委托单位员工/学生签署的《网上银行/手机银行个人服务查询版签收确认表(个人清单)》和《中国银行批量开户开网上银行和手机银行签收单(个人单独)》
C在批量开通查询版后,及时通过手机短信或其它方式通知客户
D及时与委托单位核对和清理在约定时间内未签收的客户
38、网上银行、手机银行密码如何设置才会更安全(ABC)
A增加密码长度。
网银密码可以设置8到20位长度,较长的密码的安全系数相对较高
B密码字符组合尽量复杂。
使用数字和字母混排的、无规律性的字符串作为密码将有利于提高密码的安全系数。
C定期修改密码
D使用电话号码、车牌号、门牌号、生日、身份证件号等字符串作为密码
39、存量企业网银客户批量更换ETOKEN工作方案中包括的客户类型是(AB)
A市场细分4(中小企业版)
B市场细分5(企业理财版)
C市场细分6(查询对账版)
D各海外市场细分客户
40、企业网银客户更换USBKEY的工作策略是(A)
A差异化的引导更换USBKEY策略
B差异化的强制更换USBKEY策略
C集中统一更换USBKEY策略
D集中分批更换USBKEY策略
41、在我行企业网银客户更换二代USBKey工作方案中,“先引导,后部分强制”更换二代USBKEY的工作策略是指(ABCD)
A对单一操作员实施强制清理(剔除白名单客户)
B引导剩余非单一操作员且使用ETOKEN的客户更换USBKey
C引导过程中,对于不愿意更换USBKey的客户要求阅签风险提示
D对于个别不愿意更换USBKey且不愿意阅签风险提示的客户、不动户或无法联系的客户采取自然过渡,在其ETOKEN到期后不再为其申请绑定ETOKEN认证工具
42、在我行企业网银客户更换二代USBKey工作方案中,以下“仅引导”策略的说法正确的是(ABCD)
A对全部客户引导更换二代USBKey
B对于不愿意更换二代USBKey的客户采取电话或上门阅签材料的方式开展风险提示
C对于不动户或无法联系的客户采取自然过渡,在其ETOKEN到期后不再为其申请绑定二代ETOKEN认证工具。
D对于个别不愿意更换二代USBKey且不愿意阅签风险提示的客户采取自然过渡,在其ETOKEN到期后不再为其申请绑定ETOKEN认证工具。
43、手机银行客户端的下载方式描述正确的是(AC)
AiPhone手机登录APPSTORE搜索“中银掌上行”下载
BiPhone手机破解后,自行安装客户端软件
C登录或下载Android手机客户端
DAndroid手机随意登录某软件市场并下载“中国银行”客户端
45、安全使用手机银行的方法为(ABCD)
A登录手机银行官方网址
B使用手机银行官方客户端
C手机银行安装反病毒软件,不随意安装不明来历的第三方软件
D不在WIFI公用无线网络使用手机银行
46、网上支付时相关注意事项为(ACD)
A通过较大的电子商务网站购物
B为了“折扣”或“优惠”,随意点击商户发送的支付链接
C支付前核对商户名称、订单号、交易金额
D支付时认清预留信息,确认登录正确网站
47、我行相关人员在接到客户欺诈投诉后应如何处置(ABC)
A安抚客户情绪,并引导客户报案
B详细记录案情
C对可疑收款人的行内相关账户进行应急冻结止付
D向客户通报我行内部处置进度以及可疑收款账户余额等信息。
48、我行相关人员在记录欺诈案情时,应包括以下内容(ABCD)
A转账时间、涉案金额
B欺诈起因及详细信息,如钓鱼短信号码、网址等
C被骗客户详细信息
D收款人及收款账户信息
49、针对欺诈涉及的他行收款账户,以下做法正确的是(ABC)
A积极联系开户行,尽可能通过各种方式冻结账户
B联系本地公安机关,尽早出具法律公文
C向本级或上级保卫部门尽快通报。
D对客户表示没有办法处理,只能由客户向警方报案,并由警方处置
50、与ETOKEN相比,二代USBKEY的优点是(ABC)
A必须插入电脑才能转账,可避免钓鱼风险
B可在USBKEY屏幕上显示交易关键信息,确保交易信息不被篡改
C使用周期长且没有内置电池,可持续使用,绿色环保
D使用前需要在电脑上安装USBKEY驱动(管理工具软件)
51、根据我行现阶段安全升级策略,目前哪些客户只能使用ETOKEN作为安全认证工具?
(CD)
A个人网银和手机银行客户
B企业网银“经办”操作员
C企业网银使用“手机银行”服务的“授权”操作员
D企业网银涉及国结单证业务的操作员
52、网银密码可以设置长度是(A)
A可以设置8到20位长度
B可以设置8到15位长度
C可以设置10到20位长度
D可以设置8到25位长度
53、动态口令的更新频率是多少,密码有多少位?
(A)
A动态口令每60秒随机更新一次,显示为6位数字
B动态口令每30秒随机更新一次,显示为5位数字
C动态口令每90秒随机更新一次,显示为6位数字
D动态口令每90秒随机更新一次,显示为5位数字
54、各行在办理个人网银柜台签约的环节,应持续做好柜台风险提示工作,包括(ABCD)
A应要求客户阅签《中国银行股份有限公司个人网上银行风险提示》,并在网银注册服务凭条客户留存联加盖或打印风险提示语。
B柜员应向客户详细说明动态口令牌E-TOKEN、USBKey等安全认证工具的使用方法和注意事项,明确告知客户任何情况下不要向他人透露网银用户名、密码、E-TOKEN动态口令以及手机交易码等信息,充分履行风险告知义务。
C柜员在办理网银业务时,应注意识别和堵截网银诈骗,重点关注“年龄较大、办理业务神情匆忙”的客户,尽最大努力做好“善意提醒”,劝阻客户不要因受到诱骗开办网银服务,避免客户损失。
D柜员为客户开通电子银行服务时,应提醒客户首次登录网银时应修改网银用户名及密码
55、各一级分行电子银行部在向总行提交涉及我行网银/手机银行信息查询的《中国银行受理公安机关快速查询申请表》时,需明确查询需求,并要求在《申请表》中加盖哪些签章(AB)
A各一级分行电子银行部有权人签字并加盖部门公章
B各一级分行保卫部部有权人签字并加盖部门公章
C各一级分行电子银行部有权人签字
D各一级分行电子银行部部门公章
56、针对企业网银钓鱼欺诈事件,总行采取了哪些措施(ABCD)
A调整企业网银公转私限额
B增加针对性客户风险提示
C调整认证工具
D堵截欺诈短信、钓鱼网站
57、根据《网上银行系统信息安全通用规范》的规定,网上银行信息安全规范可分为(ABC)
A安全技术规范
B安全管理规范
C业务运作安全规范
D生产运行安全规范
58、手机交易码的的位数是(B),每个手机交易码的有效时间为(B)
A5位,3分钟
B6位,3分钟
C5位,5分钟
D6位,5分钟
59、现阶段,个人理财版和贵宾版客户登录网银时,需输入哪些信息(ABC)
A网银用户名
B网银登录密码
C验证码(静态密码)
D动态口令
60、客户在开通中银快付时,预留信息为必输项,后续支付的页面会回显该预留信息,用于识别假冒网站。
预留信息数据项可兼容中英文、字母或数字、符号等,最多可输入()位字符或()个汉字。
(A)
A60位字符或30个汉字
B30位字符或60个汉字
C40位字符或20个汉字
D20位字符或60个汉字
61、中银e信为客户提供短信提醒服务,通过此服务客户可实现网银多种操作的实时短信提醒。
个人网银服务中该短信提醒包括(ABCD)
A网银登录提醒
B网银登录密码连续输错提醒、网银密码修改操作提醒
C遗忘信息找回提醒
D转账汇款、自助缴费、网上支付交易成功提醒及预约指令结果通知
62、中银e盾内置的数字证书有效使用时间为发证后(A)年。
超过有效使用时间后,中银e盾将自动失效。
可需在证书有效期的最后(A)月内登录中国银行网站,在中行网银登录页面右侧点击“CA证书下载”更新数字证书。
A五年、三个月
B五年、六个月
C三年、六个月
D三年、三个月
63、防范通过搜索工具登录假冒中行网银的方法有哪些(ABCD)
A务必通过在浏览器地址栏中输入登录我行门户网站。
不要轻信任何通过搜索工具查询到的我行网站链接。
B我行不会发起任何模拟转账交易测试,客户应提高警惕,认真核对手机短信交易信息,不要轻信模拟测试,以致泄漏手机交易码。
C在进行网上购物时,不要轻信各种通过即时通讯工具发送的商品或支付链接,谨防假冒支付网站。
D如果您在使用中行网银过程中有任何问题,可拨打中国银行24小时客服热线95566进行咨询。
64、防范通过即时聊天工具形式发送欺诈信息的方法有哪些(ABCD)
A保持良好上网习惯,注意保护即时聊天工具登录密码等信息
B不要轻信任何通过即时聊天工具发送的转账信息,如确需转账请通过其他渠道核实确认后进行操作
C在进行网上购物时,不要轻信各种通过即时通讯工具发送的商品或支付链接,谨防假冒支付网站
D不向不明账户转账
二、判断:
1、手机交易码信息与交易内容(收款人、金额及收款账号)绑定,指定交易码只能用于验证绑定交易,可以有效防范木马病毒、网络钓鱼等诈骗行为。
(A)
A.正确B.错误
2、手机交易码有效时间为1分钟,超时后将失效。
(B)
A.正确B.错误
3、客户使用中银E盾(USBKey数字证书)进行交易认证时,需通过液晶显示屏确认交易内容(收款人、金额及收款账号等)完成交易签名与提交,可以有效防范木马病毒、网络钓鱼等诈骗行为。
(A)
A.正确B.错误
4、客户通过中银E盾屏幕确认交易信息的有效时间为1分钟,超时后该笔交易签名将失效。
(A)
A.正确B.错误
5、我行网银唯一官方登录网址为:
。
(B)
A.正确B.错误
6、为加强客户网银开户风险提示,柜员为客户开通网银服务时应让客户阅知相关风险提示内容。
(A)
A.正确B.错误
7、客户可通过个人网银自助添加定向收款人账户。
(B)
A.正确B.错误
8、我行推出的二代USBKey可同时应用于网上银行和手机银行。
(B)
A.正确B.错误
9、我行网上银行/手机银行案件处置工作坚持“预防为主、快速反应、防查并举、打击犯罪、保障安全”的原则。
(A)
A.正确B.错误
10、总行电子银行部、一级分行电子银行部在受理保卫部门网银/手机银行信息查询申请时,可查询除网银/手机银行外的交易信息。
(B)
A.正确B.错误
11、电子银行涉案客户应急止付处置工作组包括电子银行部、保卫部、个金部、客服中心等部门。
(A)
A.正确B.错误
12、电子银行信息查询工作流程工作组中涉及的部门是保卫部及电子银行部。
(A)
A.正确B.错误
14、RA终端的开机密码、Windows系统登录密码、柜员登录密码必须定期更新,至少每季度一次。
(B)
A、正确B、错误
15、网银登录用户名用于用户初次登录网银,用户首次登录网银后必须重新设定用户名和登录密码。
(A)
A.正确B.错误
16、手机交易码可以在客户端自助开通。
(B)
A、正确B、错误
17、我行及公安、司法、人行、银监会等单位不会向客户索要网银及手机银行登录密码及动态口令。
(A)
A.正确B.错误
18、中行网银密码可以设置8到30位长度,较长的密码的安全系数相对较高。
(B)
A、正确B、错误
19、登录个人网上银行理财版、贵宾版,需同时输入网上银行用户名(6-20位数字和英文字母)、静态密码(8-20位数字和英文字母)和中银e令(即动态口令牌)随机生成的6位数字的动态口令。
(B)
A、正确B、错误
20、E-TOKEN又称动态口令牌,或称中银E令,是我行为增强电子银行交易的安全而采取的第二因子认证工具。
针对个人客户,一个客户号仅能绑定一个E-TOKEN;针对企业客户,一个客户号下每个操作员仅能绑定一个E-TOKEN。
(A)
A.正确B.错误
21、电子支付案件涉及客户开户行、商户所属分行及外部第三方支付平台及商户,应建立案件协查沟通机制。
各商户所在一级分行应与第三方支付公司密切合作,明确电子支付案件防查工作的专门联系人,并将本行及合作第三方支付公司的案件防查联系人名单报送总行电子银行部备案。
(A)
A.正确B.错误
22、各一级分行电子银行部门在受理网上欺诈客户投诉时,应积极引导客户提供案件发生过程的准确信息,并根据客户提供的详细信息,各行应在接到客户投诉当日填写《中国银行电子支付案情报告表》(客户端),发送商户所在一级分行,并抄送总行电子银行部。
(A)
A.正确B.错误
23、涉案商户所属一级分行电子银行部门收到客户所属一级分行发送的《中国银行电子支付案情报告表》(客户端),应及时联系商户,并联合科技部门通过商户系统中留存的订单、支付相关信息,结合我行查询结果详细分析案情,在收到客户端案情报告后3个工作日内完成案件类型与案件原因分析,提出相应的解决措施和建议,并向客户所在一
升级会员 