中國銀行電子銀行崗位認證考題-安全防控(共28頁)

1、PAGE PAGE 35中國銀行(ynhng)電子銀行崗位資格認證考試試題庫安全(nqun)防控一、不定(bdng)項選擇題1、電子銀行外部欺詐風險防范策略包括：（ABC）A 事前防范B 事中控制C 事后處置D 技術加固2、以下哪些交易支持通過“動態(tài)口令+手機交易碼”方式進行認證：（BCD）A 投資理財B 跨行轉賬C 行內轉賬D 網上支付3、我行網銀外部欺詐事件原因包括：（ABC）A 犯罪分子猖獗B 客戶風險防范意識薄弱C 第三方運營商運營不規(guī)范D 銀行未履行告知義務4、以下屬于網上銀行安全防范措施的是：（ABCD）A 中銀e信短信提醒B 預留歡迎信息C 交易限額控制D 安全控件5、對客戶進行

2、安全教育可以消除銀行(ynhng)與客戶間的信息不對稱，提高客戶正確使用網銀的安全意識。我行已采取客戶安全教育的渠道包括：（ABCD）A 網銀全局(qunj)消息B 門戶網站 C 官方(gunfng)微博D 手機短信6、客戶使用網上銀行過程中暫時離開或完成電子銀行交易后，應該怎么辦？（ABC ）A、 及時退出網上銀行B、 拔下USBKey數字證書C、 清除遺留的操作記錄D、 等待網上銀行自動關閉7、手機交易碼服務是指用手機短信驗證的一種交易確認方式。手機交易碼與具體轉賬交易信息綁定，具有交易簽名性質，可以進一步保障客戶交易和資金安全。這里綁定的轉賬交易信息指的是（ABC ）A、收款人姓名B、

3、賬號C、 金額D、 付款人姓名8、中國銀行手機銀行WAP地址為（D）A、B、C、D、9、以下哪個是中國銀行網上銀行官方登錄地址（D）A、B、C、D、 HYPERLINK 10、客戶登錄(dn l)中行網銀后，可看到個性化的預留歡迎信息。預留歡迎信息驗證的作用是（ ABC ） A 識別真正(zhnzhng)的銀行網站B 防范不法分子的網絡(wnglu)詐騙C 保證購物網站的支付安全D 只是一段文字而已，無具體意義11、同一客戶連續(xù)登錄驗證無效累計（ C ）次，凍結該客戶登錄功能，客戶須持有效身份證明到銀行柜臺辦理解鎖。A. 5次B. 10次 C. 15次 D. 20次12、安全認證工具 “中銀e

4、令”（ETOKEN）的優(yōu)點包括（ ABCD ）。A. 無需安裝驅動，實現了物理分離B. 使用簡單，用戶只要根據網銀提示輸入密碼口令即可C. 動態(tài)口令每60秒隨機更新一次，不法分子難以仿冒D. 一個口令在認證過程中只使用一次，下次認證時則更換另一口令13、安全認證工具“中銀e盾”數字證書（USBKey）的有效期為（ D ）。A. 半年B. 3年C. 4年D. 5年14. 在進行(jnxng)網上支付操作時，應注意：（ABCD）A 不在不明網站上進行網上購物，訪問時注意核對(h du)網址。B 注意核對支付(zhf)信息，防止誤付、錯付。C 不在網吧等公共場所的計算機上使用網上支付。D 采用無規(guī)律

5、的字母、數字組合，提高支付密碼安全性。15. 下列操作中符合網銀操作安全習慣的為（ D ）。A. 使用本人身份證號、生日等容易記的信息做為密碼B. 在網吧、圖書館等公共場所使用網上銀行C. 操作結束后直接點擊網上銀行頁面右上角的“”關閉瀏覽器結束使用D. 在任何情況下，堅持賬號和密碼自己保管，不透漏給任何人16、當客戶連續(xù)（ B ）次輸錯數字安全證書密碼，系統(tǒng)將鎖定該數字安全證書。A3次 B5次 C10次 D15次17、中國銀行股份有限公司涉案賬戶網上銀行及手機銀行信息查詢工作流程（以下簡稱“信息查詢工作流程”）中涉及的部門包括（BC）A 運營服務部B 保衛(wèi)部C 電子銀行部D 信息科技部18、

6、 根據(gnj)信息查詢工作流程，一級分行電子銀行部直接受理來自哪里(n li)的網銀及手機銀行信息查詢(chxn)需求（B）A 公安局B 一級分行保衛(wèi)部C 總行保衛(wèi)部D 信息科技部19、根據信息查詢工作流程的規(guī)定，總行及一級分行電子銀行部可查詢的信息包括（AC）A 手機銀行B ATM機C 網上銀行D 柜臺交易20、客戶端身份認證是保障整個電子銀行系統(tǒng)安全的基礎。常見的身份認證技術一般基于哪些信息（ABCD）A 用戶知道的 （如靜態(tài)口令，密碼）B 用戶擁有的（如動態(tài)口令牌、USBKEY）C 用戶具有的（如指紋、語音、面部識別）D 計算機硬件信息(MAC 地址，CPU、硬盤信息)21、新一代US

7、BKey數字安全證書的特點是（ABC） A 集成了液晶顯示和按鍵確認功能B 預植證書，首次使用無需下載C 無需安裝驅動程序D 需要安裝電池22、行內員工第一時間發(fā)現假冒我行網站后，最快的舉報途徑為（C）A 通過(tnggu)NOTES形式向分行主管部門匯報B 通過(tnggu)NOTES形式向電子銀行部舉報C 通過NOTES形式(xngsh)向總行辦公室資訊管理團隊舉報D 通過NOTES形式向保衛(wèi)部舉報23、我行電子銀行安全管理策略包括（ABC）A 全流程控制 B 差異化管理 C 實施/儲備機制 D 強制推廣并舉 24、手機交易碼服務是客戶在使用E-TOKEN進行交易確認過程中，用手機短信配合

8、驗證的一種交易確認方式?？蛻粜柙冢ǎ╅_通手機交易碼功能后，在進行向第三方轉賬和網上支付類交易時，將收到（）位手機驗證碼。（B）A 網銀自助 6位 B 網點柜臺 6位 C 網銀自助 5位D 網點柜臺 5位25、輸錯USBKey密碼被鎖定后，客戶需要進行哪些操作（ABCD）A 對USBKey進行初始化B 重新設置USBKey密碼C 到柜臺進行證書補發(fā)操作，得到參考號和授權碼D 重新下載USBKey證書26、以下哪些是人民銀行在網上銀行系統(tǒng)信息安全通用規(guī)范（修訂版）中對認證工具的要求（ABD）A 具有屏幕顯示、按鍵確認，對交易關鍵數據進行輸入和確認的USBKeyB 具有(jyu)開機PIN碼及挑戰(zhàn)(

9、tio zhn)應答功能(gngnng)的OTPC 企業(yè)網銀客戶可以僅使用純文件證書進行轉賬D 網上銀行資金類交易等高風險操作均需使用雙因素身份驗證方式，例如靜態(tài)用戶名密碼和安全認證設備等方式。27、下列答案哪些屬于中行網銀的安全機制？（ABCD）A 網銀登錄防護、重要交易防護、手機驗證碼防護B安全控件、關鍵信息屏蔽、交易限額設置、C中銀e信、預留歡迎信息、登入記錄、登錄保護D會話超時控制、安全退出28、安全控件的作用有（AC）A 防范惡意程序的攻擊B 警示假冒釣魚網站C 保護網上銀行用戶的信息安全D 查殺客戶電腦上的木馬病毒29、假冒網站（釣魚網站）的說法正確的有（ABCD）A 假冒網站的網

10、址與真網站網址較為接近B 假冒網站的頁面形式及內容與真網站較為相似C 假冒網站也被稱為“釣魚網站”D 假冒網站的目的在于騙取他人網銀用戶名、口令、帳號等敏感信息30、“預留歡迎信息”的作用是（ABCD）A 主要用于防范惡意程序的攻擊，如木馬程序等B 是客戶辨別真假網站的方式之一C 客戶設置預留歡迎信息后，每次登錄時該信息將顯示在歡迎頁面上D 如客戶設置(shzh)了預留歡迎信息，但登錄時沒有顯示該信息，或信息與預留的內容不一致，說明該網站不是中行網站31、以下做法(zuf)正確的是（ABC）A 不在網吧(wn b)等公共場所登錄網銀B 不使用郵件或其它網站上的鏈接登錄網上銀行，以免被假網站欺騙

11、C 不將自己的網銀用戶名、密碼、動態(tài)口令等信息告訴銀行員工D 個人電腦沒必要及時更新Windows補丁32、下列哪些情況應引起客戶高度重視（ABCD）A 銀行通過郵件、短信、電話等方式要求客戶到指定的陌生網址修改密碼B 銀行打電話通知客戶中獎，并要求客戶在領取獎金前先通過網銀向指定賬戶支付稅金、郵費等C 客戶點擊郵件中的鏈接登錄中行網站，但發(fā)現網址并非D 公安人員通知客戶涉及洗錢、走私案件，需將全部資金存進指定賬戶保管。33、在使用中行網銀過程中遇到問題該如何獲取幫助（AB）A客戶撥打95566詢問B客戶可與附近的中國銀行網點聯系C客戶撥打中行網銀客服熱線95588咨詢D客戶可通過互聯網查詢中

12、行網銀客服熱線010-8452XXXX咨詢34、不法分子的欺詐手法通常有（ABCD）A 假冒銀行名義發(fā)布欺詐短信，誘騙客戶登錄假冒門戶網站B 冒充銀行工作人員，謊稱客戶的銀行卡或賬戶信息被盜或泄露，并被人冒用產生大量費用，需要開通網上銀行，以便公安部門對相關(xinggun)賬戶進行監(jiān)控C冒充公安機關、電信局工作人員或銀監(jiān)會、證監(jiān)會、人民銀行等國家機關工作人員，謊稱客戶電話欠費數額巨大，或客戶的信用卡已惡意透支，要求請客戶開通網上銀行并將資金轉入(zhun r)安全賬戶或進行網上資金監(jiān)控D冒充第三方組織，謊稱網上有拍賣或團購各種名畫、珠寶、古董、數碼產品等低價、緊俏商品的活動(hu dng)，

13、為獲得拍賣資格，請客戶開通網上銀行以繳付保證金35、下面哪些措施是正確的（AC）A 如遇詐騙情形，一定要保持冷靜，切勿慌張，與家人親友多商量。同時向當地派出所、銀行網點、電信營業(yè)網點工作人員當面詢問 B 按照詐騙分子提供的網址進行交易操作C不向任何人透露自己的網上銀行用戶名、密碼和動態(tài)口令密碼（包括銀行員工），不要向陌生人轉賬D 相信自稱是銀行、公安、司法等單位工作人員的要求，并向其提供網銀及手機銀行登錄密碼及動態(tài)口令E不要輕信其他網站或通過郵件、短信、電話發(fā)布的中行網上銀行信息，如發(fā)現此類假冒行為，請立即撥打110報警或致電我行客戶服務熱線95566進行咨詢、核實36、識別真假銀行網站的方式

14、有（ABC）A 核對網址B 查看IE瀏覽器安全鎖和地址欄顏色C 核對預留驗證信息D 始終相信收藏夾中的地址鏈接37、各分行(fn xn)在辦理批量開查詢版網銀時，應嚴格執(zhí)行哪些(nxi)要求（ABCD）A 與委托單位簽署具有法律效力的補充協議，明確約定(yudng)委托單位的責任義務，并在批量業(yè)務開通后的五個工作日內上傳合作協議的掃描件或傳真件至一級分行電子銀行部B 妥善留存委托單位員工/學生簽署的網上銀行/手機銀行個人服務查詢版簽收確認表（個人清單）和中國銀行批量開戶開網上銀行和手機銀行簽收單（個人單獨）C 在批量開通查詢版后，及時通過手機短信或其它方式通知客戶D 及時與委托單位核對和清理在

15、約定時間內未簽收的客戶38、網上銀行、手機銀行密碼如何設置才會更安全（ABC）A 增加密碼長度。網銀密碼可以設置8到20位長度，較長的密碼的安全系數相對較高B 密碼字符組合盡量復雜。使用數字和字母混排的、無規(guī)律性的字符串作為密碼將有利于提高密碼的安全系數。C 定期修改密碼D 使用電話號碼、車牌號、門牌號、生日、身份證件號等字符串作為密碼39、存量企業(yè)網銀客戶批量更換ETOKEN工作方案中包括的客戶類型是（AB）A市場細分4（中小企業(yè)版）B市場細分5（企業(yè)理財版）C市場細分6（查詢對賬版）D各海外市場細分客戶40、企業(yè)網銀客戶更換USBKEY的工作策略是（A）A差異化的引導更換(gnhun)US

16、BKEY策略B差異化的強制(qingzh)更換USBKEY策略C 集中統(tǒng)一更換(gnhun)USBKEY策略D 集中分批更換USBKEY策略41、在我行企業(yè)網銀客戶更換二代USBKey工作方案中，“先引導，后部分強制” 更換二代USBKEY的工作策略是指（ABCD）A 對單一操作員實施強制清理（剔除白名單客戶） B引導剩余非單一操作員且使用ETOKEN的客戶更換USBKeyC引導過程中，對于不愿意更換USBKey的客戶要求閱簽風險提示D對于個別不愿意更換USBKey且不愿意閱簽風險提示的客戶、不動戶或無法聯系的客戶采取自然過渡，在其ETOKEN到期后不再為其申請綁定ETOKEN認證工具42、在

17、我行企業(yè)網銀客戶更換二代USBKey工作方案中，以下“僅引導”策略的說法正確的是（ABCD）A 對全部客戶引導更換二代USBKey B 對于不愿意更換二代USBKey的客戶采取電話或上門閱簽材料的方式開展風險提示C 對于不動戶或無法聯系的客戶采取自然過渡，在其ETOKEN到期后不再為其申請綁定二代ETOKEN認證工具。D 對于個別不愿意更換二代USBKey且不愿意閱簽風險提示的客戶采取自然過渡，在其ETOKEN到期后不再為其申請綁定ETOKEN認證工具。43、手機銀行客戶端的下載方式描述正確的是（AC）A iPhone手機登錄APP STORE搜索“中銀掌上行”下載B iPhone手機(shu

18、 j)破解后，自行安裝(nzhung)客戶端軟件C 登錄(dn l)或下載Android手機客戶端D Android手機隨意登錄某軟件市場并下載“中國銀行”客戶端44、手機銀行的登錄方式描述正確的是（AD）A 使用運營商“WAP”網關可以號碼透傳方式登錄B 任意上網方式均可通過用戶名登錄方式登錄C 號碼透傳方式將自動反顯客戶的手機號碼D 用戶名登錄方式需要客戶輸入登錄用戶名和密碼45、安全使用手機銀行的方法為（ABCD）A 登錄手機銀行官方網址B 使用手機銀行官方客戶端C 手機銀行安裝反病毒軟件，不隨意安裝不明來歷的第三方軟件D 不在WIFI公用無網絡使用手機銀行46、網上支付時相關注意事項為

19、（ACD）A 通過較大的電子商務網站購物B 為了“折扣”或“優(yōu)惠”，隨意點擊商戶發(fā)送的支付鏈接C 支付前核對商戶名稱、訂單號、交易金額D 支付時認清預留信息，確認登錄正確網站47、我行相關人員在接到客戶欺詐投訴后應如何處置（ABC）A 安撫客戶情緒，并引導客戶報案B 詳細記錄案情C 對可疑收款人的行內相關賬戶進行應急凍結止付D 向客戶通報我行內部處置進度以及可疑收款賬戶余額等信息。48、我行相關人員在記錄欺詐案情時，應包括以下內容（ABCD）A 轉賬時間、涉案(sh n)金額B 欺詐(qzh)起因及詳細信息，如釣魚短信號碼、網址等C 被騙客戶(k h)詳細信息D 收款人及收款賬戶信息49、針對

20、欺詐涉及的他行收款賬戶，以下做法正確的是（ABC）A 積極聯系開戶行，盡可能通過各種方式凍結賬戶B 聯系本地公安機關，盡早出具法律公文C 向本級或上級保衛(wèi)部門盡快通報。D 對客戶表示沒有辦法處理，只能由客戶向警方報案，并由警方處置50、與E-TOKEN相比，二代USBKey的優(yōu)點是（ABC）A 必須插入電腦才能轉賬，可避免釣魚風險B 可在USBKEY屏幕上顯示交易關鍵信息，確保交易信息不被篡改C 使用周期長且沒有內置電池，可持續(xù)使用，綠色環(huán)保D 使用前需要在電腦上安裝USBKEY驅動（管理工具軟件）51、根據我行現階段安全升級策略，目前只能使用E-TOKEN作為安全認證工具的客戶為（CD）A

21、個人網銀和手機銀行客戶B 企業(yè)網銀“經辦”操作員C 企業(yè)網銀使用“手機銀行”服務的“授權”操作員D 企業(yè)網銀涉及國結單證業(yè)務的操作員52、網銀密碼可以設置長度是（A）A 可以設置8到20位長度B 可以設置8到15位長度C 可以設置10到20位長度D 可以設置8到25位長度53、動態(tài)口令(kulng)的更新頻率是多少，密碼有多少位？（A）A 動態(tài)口令(kulng)每60秒隨機更新一次，顯示為6位數字B 動態(tài)口令每30秒隨機更新一次，顯示(xinsh)為5位數字C 動態(tài)口令每90秒隨機更新一次，顯示為6位數字D 動態(tài)口令每90秒隨機更新一次，顯示為5位數字54、各行在辦理個人網銀柜臺簽約的環(huán)節(jié)，應

22、持續(xù)做好柜臺風險提示工作，包括（ABCD）A 應要求客戶閱簽中國銀行股份有限公司個人網上銀行風險提示，并在網銀注冊服務憑條客戶留存聯加蓋或打印風險提示語。B 柜員應向客戶詳細說明動態(tài)口令牌E-TOKEN、USBKey等安全認證工具的使用方法和注意事項，明確告知客戶任何情況下不要向他人透露網銀用戶名、密碼、E-TOKEN動態(tài)口令以及手機交易碼等信息，充分履行風險告知義務。C 柜員在辦理網銀業(yè)務時，應注意識別和堵截網銀詐騙，重點關注“年齡較大、辦理業(yè)務神情匆忙”的客戶，盡最大努力做好“善意提醒”，勸阻客戶不要因受到誘騙開辦網銀服務，避免客戶損失。D 柜員為客戶開通電子銀行服務時，應提醒客戶首次登錄

23、網銀時應修改網銀用戶名及密碼55、各一級分行電子銀行部在向總行提交涉及我行網銀/手機銀行信息查詢的中國銀行受理公安機關快速查詢申請表時，需明確查詢需求，并要求在申請表中加蓋哪些簽章（AB）A 各一級分行電子銀行部有權人簽字并加蓋部門公章B 各一級分行保衛(wèi)部部有權人簽字并加蓋部門公章C 各一級分行電子(dinz)銀行部有權人簽字D 各一級分行電子銀行部部門(bmn)公章56、針對企業(yè)網銀釣魚欺詐事件，總行(zn xn)采取的措施包括（ABCD）A 調整企業(yè)網銀公轉私限額B 增加針對性客戶風險提示C 調整認證工具D 堵截欺詐短信、釣魚網站57、根據網上銀行系統(tǒng)信息安全通用規(guī)范的規(guī)定，網上銀行信息安

24、全規(guī)范可分為（ABC）A 安全技術規(guī)范B 安全管理規(guī)范C 業(yè)務運作安全規(guī)范D 生產運行安全規(guī)范58、手機交易碼的位數是（B），每個手機交易碼的有效時間為（B）A 5位，3分鐘B 6位，3分鐘C 5位，5分鐘D 6位，5分鐘59、現階段個人理財版和貴賓版客戶登錄網銀時，需輸入的信息包括（ABC）A 網銀用戶名B 網銀登錄密碼C 驗證碼（靜態(tài)密碼）D 動態(tài)口令60、客戶在開通中銀快付時，預留信息為必輸項，后續(xù)(hux)支付的頁面會回顯該預留信息，用于識別(shbi)假冒網站。預留信息數據項可兼容(jin rn)中英文、字母或數字、符號等，最多可輸入（A）位字符或（A）個漢字。A 60位字符或30個

25、漢字B 30位字符或60個漢字C 40位字符或20個漢字D 20位字符或60個漢字61、中銀e信為客戶提供短信提醒服務，通過此服務客戶可實現網銀多種操作的實時短信提醒。個人網銀服務中該短信提醒包括（ABCD）A 網銀登錄提醒B 網銀登錄密碼連續(xù)輸錯提醒、網銀密碼修改操作提醒C 遺忘信息找回提醒D 轉賬匯款、自助繳費、網上支付交易成功提醒及預約指令結果通知62、中銀e盾內置的數字證書有效使用時間為發(fā)證后（A）年。超過有效使用時間后，中銀e盾將自動失效?？尚柙谧C書有效期的最后（A）月內登錄中國銀行網站，在中行網銀登錄頁面右側點擊“CA證書下載”更新數字證書。A 五年、三個月B 五年、六個月C 三年

26、、六個月D 三年、三個月63、防范通過搜索工具登錄假冒中行網銀的方法有（ABCD）A務必通過在瀏覽器地址欄中輸入 HYPERLINK 登錄我行門戶網站。不要輕信任何通過搜索工具查詢到的我行網站鏈接。B 我行不會發(fā)起任何模擬轉賬交易測試，客戶應提高警惕，認真核對手機短信交易信息，不要輕信模擬測試，以致泄漏手機交易碼。C 在進行網上購物時，不要輕信各種通過即時通訊工具發(fā)送的商品或支付鏈接(lin ji)，謹防假冒支付網站。D 如果(rgu)您在使用中行網銀過程(guchng)中有任何問題，可撥打中國銀行24小時客服熱線95566進行咨詢。64、防范通過即時聊天工具形式發(fā)送欺詐信息的方法有（ABCD

27、）A 保持良好上網習慣，注意保護即時聊天工具登錄密碼等信息B 不要輕信任何通過即時聊天工具發(fā)送的轉賬信息，如確需轉賬請通過其他渠道核實確認后進行操作C 在進行網上購物時，不要輕信各種通過即時通訊工具發(fā)送的商品或支付鏈接，謹防假冒支付網站D 不向不明賬戶轉賬65、客戶可通過以下（ABC）方式開通單手機交易碼認證A柜臺新開理財版或貴賓版網銀的客戶將自動開通B理財版或貴賓版客戶通過手機銀行WAP版服務，在登錄后功能升級提示頁面開通（無需安全工具認證）C理財版或貴賓版客戶通過網銀“個人設定-安全工具設置”服務，選擇“手機交易碼”選項并使用已有的認證工具（TOKEN+手機交易碼或USBKey）開通D 柜

28、臺新開理財版或貴賓版手機銀行的客戶將自動開通66、為了方便客戶小額轉賬交易，提升客戶體驗，增加“單手機交易碼”認證方式，該方式適用于（ABD）A 經典風格及個性風格網銀B iPad客戶端C 家居(jij)銀行D WAP版手機(shu j)銀行67、被鎖定(su dn)的USBKey將無法正常使用，客戶可到柜臺辦理補發(fā)。下列對于補發(fā)的描述正確的是（ABCD）A 針對個人用戶，需要攜帶本人有效身份證件和一張關聯了中行網銀的銀行卡或存折到柜臺辦理證書補發(fā)。B 針對企業(yè)用戶，需填寫相應網銀申請表格，并攜帶企業(yè)客戶證明材料（包括：企業(yè)授權書、辦理人有效身份證件等）前往企業(yè)網銀開戶行辦理補發(fā)。C 柜臺辦理

29、補發(fā)后，還需進行USBKey的初始化和證書自助下載后，才能再次正常使用USBKey。D 補發(fā)手續(xù)對于遺忘USBKey密碼的客戶同樣適用68、安全控件主要用于防范惡意程序的攻擊，如木馬程序等，它通過切斷鍵盤操作與木馬病毒之間的通道，來更好地保護網上銀行用戶的信息安全。以下關于安全控件的描述中正確的是（ABCD）A 首次登錄中行網銀時，需點擊下載并安裝“網上銀行登錄安全控件” B 如果安全控件下載失敗，請在下載安全控件被其他軟件攔截時選擇“允許”C 如果在第三方安全軟件設置了“拒絕”策略，建議客戶在下載和安裝安全控件時退出其他第三方安全軟件D 最新升級后的網上銀行安全控件適用于各版本的32/64位

30、Windows操作系統(tǒng)和IE瀏覽器，“包括Windows 2000、XP（32/64位）和 Vista（32/64位）”69、目前我行客戶主要遭受的外部欺詐(qzh)包括電信詐騙和網絡釣魚(dio y)。從性質上講，上述兩種欺詐案件均來自銀行外部。一旦出現外部(wib)欺詐事件，為防止涉案資金被不法分子快速分散提取，客服中心及各網點應快速啟動應急止付流程，凍結（ B ）。A 受害客戶的涉案付款賬戶B 犯罪分子的涉案收款賬戶C 受害客戶的電子銀行服務D 犯罪分子的電子銀行服務70、為進一步提高企業(yè)網銀客戶的安全防控措施，企業(yè)客戶增加了第三方CA認證管理方式，該認證方式應用于國內企業(yè)客戶和電子商務

31、客戶。下列描述中正確的是（ D ）A 支持“WEB渠道”下市場細分四、市場細分五服務和“銀企對接渠道”下市場細分五、市場細分二十三服務的交易認證B 我行企業(yè)網銀電子商業(yè)票據服務僅支持USBKey證書進行交易認證C 對于“銀企對接渠道”下客戶可選擇使用第三方CA或我行自建CA服務D 我行自建CA認證目前僅應用于“銀企對接渠道”二、判斷：1、手機交易碼信息與交易內容（收款人、金額及收款賬號）綁定，指定交易碼只能用于驗證綁定交易，可以有效防范木馬病毒、網絡釣魚等詐騙行為。（A）A. 正確 B. 錯誤2、手機交易碼有效時間為1分鐘，超時后將失效。（B）A. 正確 B. 錯誤3、客戶(k h)使用中銀E

32、盾（USBKey數字證書）進行交易認證時，需通過液晶顯示屏確認交易內容（收款人、金額及收款賬號(zhn ho)等）完成交易簽名與提交，可以有效防范木馬病毒、網絡釣魚等詐騙行為。（A）A. 正確(zhngqu) B. 錯誤4、客戶通過中銀E盾屏幕確認交易信息的有效時間為1分鐘，超時后該筆交易簽名將失效。（A）A. 正確 B. 錯誤5、我行網銀唯一官方登錄網址為： HYPERLINK 。（B）A. 正確 B. 錯誤6、為加強客戶網銀開戶風險提示，柜員為客戶開通網銀服務時應讓客戶閱知相關風險提示內容。（A）A. 正確 B. 錯誤7、客戶可通過個人網銀自助添加定向收款人賬戶。（B）A. 正確 B. 錯

33、誤8、我行推出的二代USBKey可同時應用于網上銀行和手機銀行。（B）A. 正確 B. 錯誤9、我行網上銀行/手機銀行案件處置工作堅持“預防為主、快速反應、防查并舉、打擊犯罪、保障安全”的原則。（A）A. 正確 B. 錯誤10、總行電子銀行部、一級分行電子銀行部在受理保衛(wèi)部門網銀/手機銀行信息查詢申請時，可查詢除網銀/手機銀行外的交易信息。（B）A. 正確 B. 錯誤11、電子銀行(ynhng)涉案客戶應急止付處置工作組包括電子銀行部、保衛(wèi)部、個金部、客服中心等部門。（A）A. 正確(zhngqu) B. 錯誤12、電子(dinz)銀行信息查詢工作流程工作組中涉及的部門是保衛(wèi)部及電子銀行部。（

34、A）A. 正確 B. 錯誤13、手機銀行WAP版由之前的運營商透傳手機號碼登錄的方式調整為客戶輸入注冊手機號和密碼進行登錄。（A）A、正確 B、錯誤14、RA終端的開機密碼、Windows系統(tǒng)登錄密碼、柜員登錄密碼必須定期更新，至少每季度一次。（B）A、正確 B、錯誤15、網銀登錄用戶名用于用戶初次登錄網銀，用戶首次登錄網銀后必須重新設定用戶名和登錄密碼。（ A ）A. 正確 B. 錯誤16、手機交易碼可以在客戶端自助開通。（B）A、正確 B、錯誤17、我行及公安、司法、人行、銀監(jiān)會等單位不會向客戶索要網銀及手機銀行登錄密碼及動態(tài)口令。（ A ）A. 正確 B. 錯誤18、中行(zhn xn)

35、網銀密碼可以設置(shzh)8到30位長度，較長的密碼的安全系數相對較高。（B）A、正確(zhngqu) B、錯誤19、登錄個人網上銀行理財版、貴賓版，需同時輸入網上銀行用戶名（6-20位數字和英文字母）、靜態(tài)密碼（8-20位數字和英文字母）和中銀e令（即動態(tài)口令牌）隨機生成的6位數字的動態(tài)口令。（B）A、正確 B、錯誤20、E-TOKEN又稱動態(tài)口令牌，或稱中銀E令，是我行為增強電子銀行交易的安全而采取的第二因子認證工具。針對個人客戶，一個客戶號僅能綁定一個E-TOKEN；針對企業(yè)客戶，一個客戶號下每個操作員僅能綁定一個E-TOKEN。（ A ）A. 正確 B. 錯誤21、電子支付案件涉及客

36、戶開戶行、商戶所屬分行及外部第三方支付平臺及商戶，應建立案件協查溝通機制。各商戶所在一級分行應與第三方支付公司密切合作，明確電子支付案件防查工作的專門聯系人，并將本行及合作第三方支付公司的案件防查聯系人名單報送總行電子銀行部備案。（ A ）A. 正確 B. 錯誤22、各一級分行電子銀行部門在受理網上欺詐客戶投訴時，應積極引導客戶提供案件發(fā)生過程的準確信息，并根據客戶提供的詳細信息，各行應在接到客戶投訴當日填寫中國銀行電子支付案情報告表（客戶端），發(fā)送商戶所在一級分行，并抄送總行電子銀行部。（ A ）A. 正確 B. 錯誤23、涉案商戶所屬一級分行電子(dinz)銀行部門收到客戶所屬一級分行發(fā)送

37、的中國銀行電子支付案情報告表（客戶端），應及時聯系商戶，并聯合科技部門通過商戶系統(tǒng)中留存的訂單、支付相關信息，結合我行查詢結果詳細分析案情，在收到客戶端案情報告后3個工作日內完成案件類型與案件原因分析，提出相應的解決措施和建議，并向客戶所在一級分行發(fā)送案件分析報告。（ A ）A. 正確(zhngqu) B. 錯誤24、一個(y )客戶能夠申請且綁定多個認證工具，手機銀行認證工具與網上銀行認證工具可以重復申請，分別綁定。（ B ）A. 正確 B. 錯誤25、中國銀行利用電子證書令牌加密存儲用戶數字證書及相關密鑰，從根本上避免數字證書被復制盜用，并通過網上銀行用戶名、密碼、電子證書令牌三重校驗，對

38、客戶的身份進行嚴格的認證，確保用戶身份和中國銀行網上銀行網站身份的合法性。（ A ）A. 正確 B. 錯誤26、客戶在設置網上銀行、手機銀行密碼時，密碼字符組合盡量復雜。使用數字和字母混排的、無規(guī)律性的字符串作為密碼將有利于提高密碼的安全系數，才會更安全。（A）A. 正確 B. 錯誤27、企業(yè)網銀客戶更換二代USBKey的工作策略是差異化的強制更換USBKey策略。（B）A. 正確 B. 錯誤28、存量企業(yè)網銀客戶批量更換二代USBKey工作方案中包括的客戶類型是市場細分5（企業(yè)理財版）及市場細分6（查詢對賬版）的所有客戶。（B）A. 正確(zhngqu) B. 錯誤29、我行電子銀行(ynh

39、ng)安全管理策略包括：全流程控制、差異化管理、實施/儲備機制。（A）A. 正確(zhngqu) B. 錯誤 30、安全控件主要用于防范惡意程序的攻擊，如木馬程序等，它通過切斷鍵盤操作與木馬病毒之間的通道，來更好地保護網上銀行用戶的信息安全。中國銀行網上銀行所有密碼和動態(tài)口令輸入區(qū)域都設置了安全控件保護，有效防范木馬程序竊取密碼，大大提高了交易安全性。（A）A. 正確 B. 錯誤31、我行的網上銀行安全控件適用于各版本的32/64位Windows操作系統(tǒng)和IE瀏覽器，包括Windows 2000、XP（32位）和 Vista（32位）。（A）A. 正確 B. 錯誤32、預留信息驗證是中國銀行為

40、幫助客戶有效識別正版銀行網站、防范不法分子利用假網站進行網上詐騙的一項服務。當客戶登錄中國銀行電子銀行或進行網上購物支付時，網頁上會自動顯示客戶預留的信息，以便客戶驗證是否登錄了真實的中國銀行網站。（A）A. 正確 B. 錯誤33、預留驗證信息內容可以是任意的漢字、英文字母或符號，長度不超過60個漢字。（B）A. 正確 B. 錯誤34、手機交易碼服務是客戶在使用中銀e令進行交易確認過程中，用手機短信配合驗證的一種交易確認方式。當客戶進行向第三方轉賬、自助繳費、網上支付、密碼修改等操作時，將收到手機交易碼短信，可以進一步保證客戶交易和資金安全。（A）A. 正確(zhngqu) B. 錯誤35、從

41、2013年1月19日起，我行將繼續(xù)向企業(yè)單一操作員的客戶(k h)提供E-TOKEN認證的網銀服務。（B）A. 正確(zhngqu) B. 錯誤36、在企業(yè)網銀客戶更換二代USBKey的工作執(zhí)行清理期間，總行將每月按照系統(tǒng)報表向全轄通報清理進度，對于清理進度慢于時間進度的分行進行通報并進行指導。（B）A. 正確 B. 錯誤37、存量企業(yè)網銀客戶批量更換二代USBKey工作方案中包括的客戶類型是市場細分4（中小企業(yè)版）和市場細分5（企業(yè)理財版）下所有客戶。（A）A. 正確 B. 錯誤38、客戶來我行投訴欺詐事件，因為主要原因是客戶自身不小心，我行無需進行任何處置，僅需建議客戶報警。（B）A. 正

42、確 B. 錯誤39、手機銀行客戶端軟件可以很方便的在任意軟件市場上下載。（B）A. 正確 B. 錯誤40、USBKey的靜態(tài)密碼只能嘗試15次，否則只能去柜臺解鎖。（B）A. 正確 B. 錯誤41、我行不應向外部客戶透露內部欺詐處置流程及工作進度。（A）A. 正確 B. 錯誤42、客戶(k h)在進行快捷支付時，僅適用手機交易碼確認交易。（A）A. 正確(zhngqu) B. 錯誤43、手機交易碼適用于通過中銀E令進行交易認證(rnzhng)的網銀理財版和貴賓版客戶。（A）A. 正確 B. 錯誤44、手機交易碼對于以我行網銀升級或動態(tài)口令過期誘導客戶登錄假冒網站的欺詐行為有良好的防控能力，因為客戶在收到手機交易碼短信時就會明白對方在將自己賬戶內的資金轉出。只要客戶不再配合輸入手機交易碼，其賬戶資金就是安全的。