中国银行电子银行岗位认证考题安全防控

《中国银行电子银行岗位认证考题安全防控》由会员分享，可在线阅读，更多相关《中国银行电子银行岗位认证考题安全防控（41页珍藏版）》请在装配图网上搜索。

1、中国银行电子银行岗位资格认证考试试题库安全防控一、不定项选择题1、电子银行外部欺诈风险防范策略包括：（ABC）A 事前防范B 事中控制C 事后处置D 技术加固2、以下哪些交易支持通过“动态口令+手机交易码”方式进行认证： （BCD）A 投资理财B 跨行转账C 行内转账D 网上支付3、我行网银外部欺诈事件原因包括： （ ABC）A 犯罪分子猖獗B 客户风险防范意识薄弱C 第三方运营商运营不规范D 银行未履行告知义务4、以下属于网上银行安全防范措施的是：（ABCD）A 中银 e 信短信提醒B 预留欢迎信息C 交易限额控制D 安全控件5、对客户进行安全教育可以消除银行与客户间的信息不对称，提高客户正

2、确使1用网银的安全意识。我行已采取客户安全教育的渠道包括：（ ABCD）A 网银全局消息B 门户网站C 官方微博D 手机短信6、客户使用网上银行过程中暂时离开或完成电子银行交易后，应该怎么办？（ ABC ）A、 及时退出网上银行B、 拔下 USBKey数字证书C、 清除遗留的操作记录D、 等待网上银行自动关闭7、手机交易码服务是指用手机短信验证的一种交易确认方式。手机交易码与具体转账交易信息绑定，具有交易签名性质，可以进一步保障客户交易和资金安全。这里绑定的转账交易信息指的是（ABC ）A、收款人姓名B、 账号C、 金额D、 付款人姓名8、中国银行手机银行WAP地址为（ D）A、B、C、D、9

3、、以下哪个是中国银行网上银行官方登录地址（D）A、2B、C、www.bank-of-D、10、客户登录中行网银后，可看到个性化的预留欢迎信息。预留欢迎信息验证的作用是（ ABC）A 识别真正的银行网站B 防范不法分子的网络诈骗C 保证购物网站的支付安全D 只是一段文字而已，无具体意义11、同一客户连续登录验证无效累计（C ）次，冻结该客户登录功能，客户须持有效身份证明到银行柜台办理解锁。A.5 次B.10 次C.15 次D.20 次12、安全认证工具“中银 e 令”（ETOKEN）的优点包括（ABCD ）。A. 无需安装驱动，实现了物理分离B. 使用简单，用户只要根据网银提示输入密码口令即可C

4、. 动态口令每 60 秒随机更新一次，不法分子难以仿冒D. 一个口令在认证过程中只使用一次，下次认证时则更换另一口令13、安全认证工具“中银e 盾”数字证书（ USBKey）的有效期为（D ）。A. 半年B. 3 年C. 4 年D. 5 年314. 在进行网上支付操作时，应注意： （ABCD）A 不在不明网站上进行网上购物，访问时注意核对网址。B 注意核对支付信息，防止误付、错付。C 不在网吧等公共场所的计算机上使用网上支付。D 采用无规律的字母、数字组合，提高支付密码安全性。15. 下列操作中符合网银操作安全习惯的为（ D ）。A. 使用本人身份证号、生日等容易记的信息做为密码B. 在网吧、

5、图书馆等公共场所使用网上银行C. 操作结束后直接点击网上银行页面右上角的“”关闭浏览器结束使用D. 在任何情况下，坚持账号和密码自己保管，不透漏给任何人16、当客户连续（ B ）次输错数字安全证书密码，系统将锁定该数字安全证书。A3 次B5 次C10 次D15 次17、中国银行股份有限公司涉案账户网上银行及手机银行信息查询工作流程（以下简称“信息查询工作流程” ）中涉及的部门包括（BC）A 运营服务部B 保卫部C 电子银行部D 信息科技部18、 根据信息查询工作流程 ，一级分行电子银行部直接受理来自哪里的网银及手机银行信息查询需求（ B）A 公安局4B 一级分行保卫部C 总行保卫部D 信息科技

6、部19、根据信息查询工作流程的规定，总行及一级分行电子银行部可查询的信息包括（ AC）A 手机银行B ATM机C 网上银行D 柜台交易20、客户端身份认证是保障整个电子银行系统安全的基础。常见的身份认证技术一般基于哪些信息（ ABCD）A 用户知道的（如静态口令，密码）B 用户拥有的（如动态口令牌、USBKEY）C 用户具有的（如指纹、语音、面部识别）D 计算机硬件信息 (MAC 地址， CPU、硬盘信息 )21、新一代 USBKey数字安全证书的特点是（ABC）A 集成了液晶显示和按键确认功能B 预植证书，首次使用无需下载C 无需安装驱动程序D 需要安装电池22、行内员工第一时间发现假冒我行

7、网站后，最快的举报途径为（C）A 通过 NOTES形式向分行主管部门汇报B 通过 NOTES形式向电子银行部举报C 通过 NOTES形式向总行办公室资讯管理团队举报D 通过 NOTES形式向保卫部举报523、我行电子银行安全管理策略包括（ABC）A 全流程控制B 差异化管理C 实施 / 储备机制D 强制推广并举24、手机交易码服务是客户在使用E-TOKEN进行交易确认过程中，用手机短信配合验证的一种交易确认方式。客户需在（）开通手机交易码功能后，在进行向第三方转账和网上支付类交易时，将收到（）位手机验证码。 （B）A网银自助 6 位B网点柜台6 位C网银自助5 位D网点柜台5 位25、输错 U

8、SBKey密码被锁定后，客户需要进行哪些操作（ABCD）A 对 USBKey进行初始化B 重新设置 USBKey密码C 到柜台进行证书补发操作，得到参考号和授权码D 重新下载 USBKey证书26、以下哪些是人民银行在网上银行系统信息安全通用规范（修订版） 中对认证工具的要求（ ABD）A 具有屏幕显示、按键确认，对交易关键数据进行输入和确认的 USBKey B 具有开机 PIN 码及挑战应答功能的 OTPC 企业网银客户可以仅使用纯文件证书进行转账D 网上银行资金类交易等高风险操作均需使用双因素身份验证方式， 例如静态用户名密码和安全认证设备等方式。627、下列答案哪些属于中行网银的安全机制

9、？（ABCD）A 网银登录防护、重要交易防护、手机验证码防护B 安全控件、关键信息屏蔽、交易限额设置、C中银 e 信、预留欢迎信息、登入记录、登录保护D会话超时控制、安全退出28、安全控件的作用有（ AC）A 防范恶意程序的攻击B 警示假冒钓鱼网站C 保护网上银行用户的信息安全D 查杀客户电脑上的木马病毒29、假冒网站（钓鱼网站）的说法正确的有（ABCD）A 假冒网站的网址与真网站网址较为接近B 假冒网站的页面形式及内容与真网站较为相似C 假冒网站也被称为“钓鱼网站”D 假冒网站的目的在于骗取他人网银用户名、口令、帐号等敏感信息30、“预留欢迎信息”的作用是（ABCD）A 主要用于防范恶意程序

10、的攻击，如木马程序等B 是客户辨别真假网站的方式之一C 客户设置预留欢迎信息后，每次登录时该信息将显示在欢迎页面上D 如客户设置了预留欢迎信息， 但登录时没有显示该信息， 或信息与预留的内容不一致，说明该网站不是中行网站31、以下做法正确的是（ ABC）A 不在网吧等公共场所登录网银B 不使用邮件或其它网站上的链接登录网上银行，以免被假网站欺骗C 不将自己的网银用户名、密码、动态口令等信息告诉银行员工7D 个人电脑没必要及时更新Windows补丁32、下列哪些情况应引起客户高度重视（ABCD）A 银行通过邮件、短信、电话等方式要求客户到指定的陌生网址修改密码B 银行打电话通知客户中奖， 并要求

11、客户在领取奖金前先通过网银向指定账户支付税金、邮费等C 客户点击邮件中的链接登录中行网站，但发现网址并非D 公安人员通知客户涉及洗钱、走私案件，需将全部资金存进指定账户保管。33、在使用中行网银过程中遇到问题该如何获取帮助（AB）A 客户拨打 95566 询问B 客户可与附近的中国银行网点联系C客户拨打中行网银客服热线95588 咨询D客户可通过互联网查询中行网银客服热线010-8452XXXX咨询34、不法分子的欺诈手法通常有（ABCD）A 假冒银行名义发布欺诈短信，诱骗客户登录假冒门户网站B 冒充银行工作人员，谎称客户的银行卡或账户信息被盗或泄露，并被人冒用产生大量费用，需要开通网上银行，

12、以便公安部门对相关账户进行监控C 冒充公安机关、电信局工作人员或银监会、证监会、人民银行等国家机关工作人员，谎称客户电话欠费数额巨大，或客户的信用卡已恶意透支，要求请客户开通网上银行并将资金转入安全账户或进行网上资金监控D 冒充第三方组织，谎称网上有拍卖或团购各种名画、珠宝、古董、数码产品等低价、紧俏商品的活动， 为获得拍卖资格， 请客户开通网上银行以缴付保证金35、下面哪些措施是正确的（AC）A 如遇诈骗情形，一定要保持冷静，切勿慌张， 与家人亲友多商量。同时向当地派出所、银行网点、电信营业网点工作人员当面询问B 按照诈骗分子提供的网址进行交易操作8C 不向任何人透露自己的网上银行用户名、密

13、码和动态口令密码（包括银行员工），不要向陌生人转账D 相信自称是银行、 公安、司法等单位工作人员的要求， 并向其提供网银及手机银行登录密码及动态口令 E 不要轻信其他网站或通过邮件、 短信、电话发布的中行网上银行信息， 如发现此类假冒行为， 请立即拨打 110 报警或致电我行客户服务热线 95566 进行咨询、核实36、识别真假银行网站的方式有（ABC）A 核对网址B 查看 IE 浏览器安全锁和地址栏颜色C 核对预留验证信息D 始终相信收藏夹中的地址链接37、各分行在办理批量开查询版网银时，应严格执行哪些要求（ABCD）A 与委托单位签署具有法律效力的补充协议， 明确约定委托单位的责任义务，

14、并在批量业务开通后的五个工作日内上传合作协议的扫描件或传真件至一级分行电子银行部B 妥善留存委托单位员工 / 学生签署的网上银行 / 手机银行个人服务查询版签收确认表（个人清单）和中国银行批量开户开网上银行和手机银行签收单 （个人单独）C 在批量开通查询版后，及时通过手机短信或其它方式通知客户D 及时与委托单位核对和清理在约定时间内未签收的客户38、网上银行、手机银行密码如何设置才会更安全（ABC）A 增加密码长度。网银密码可以设置8 到 20 位长度，较长的密码的安全系数相对较高B 密码字符组合尽量复杂。 使用数字和字母混排的、 无规律性的字符串作为密码将有利于提高密码的安全系数。C 定期修

15、改密码9D 使用电话号码、车牌号、门牌号、生日、身份证件号等字符串作为密码39、存量企业网银客户批量更换ETOKEN工作方案中包括的客户类型是（AB）A 市场细分 4（中小企业版）B 市场细分 5（企业理财版）C市场细分 6（查询对账版）D各海外市场细分客户40、企业网银客户更换USBKEY的工作策略是（ A）A 差异化的引导更换USBKEY策略B 差异化的强制更换USBKEY策略C 集中统一更换 USBKEY策略D 集中分批更换 USBKEY策略41、在我行企业网银客户更换二代 USBKey工作方案中，“先引导，后部分强制”更换二代 USBKEY的工作策略是指（ ABCD）A 对单一操作员实

16、施强制清理（剔除白名单客户）B 引导剩余非单一操作员且使用 ETOKEN的客户更换 USBKeyC引导过程中，对于不愿意更换USBKey的客户要求阅签风险提示D 对于个别不愿意更换 USBKey且不愿意阅签风险提示的客户、不动户或无法联系的客户采取自然过渡， 在其 ETOKEN到期后不再为其申请绑定 ETOKEN认证工具42、在我行企业网银客户更换二代 USBKey工作方案中，以下“仅引导”策略的说法正确的是（ ABCD）A 对全部客户引导更换 二代 USBKeyB 对于不愿意更换 二代 USBKey的客户采取电话或上门阅签材料的方式开展风险提示C 对于不动户或无法联系的客户采取自然过渡，在其

17、ETOKEN到期后不再为其申10请绑定二代 ETOKEN认证工具。D 对于个别不愿意更换二代 USBKey且不愿意阅签风险提示的客户采取自然过渡，在其 ETOKEN到期后不再为其申请绑定 ETOKEN认证工具。43、手机银行客户端的下载方式描述正确的是（ AC） A iPhone 手机登录 APP STORE搜索“中银掌上行”下载 B iPhone 手机破解后，自行安装客户端软件C 登录或下载 Android 手机客户端 D Android 手机随意登录某软件市场并下载“中国银行”客户端44、手机银行的登录方式描述正确的是（AD）A 使用运营商“ WAP”网关可以号码透传方式登录B 任意上网方

18、式均可通过用户名登录方式登录C 号码透传方式将自动反显客户的手机号码D 用户名登录方式需要客户输入登录用户名和密码45、安全使用手机银行的方法为（ABCD）A 登录手机银行官方网址B 使用手机银行官方客户端C 手机银行安装反病毒软件，不随意安装不明来历的第三方软件D 不在 WIFI 公用无网络使用手机银行46、网上支付时相关注意事项为（ACD）A 通过较大的电子商务网站购物B 为了“折扣”或“优惠” ，随意点击商户发送的支付链接C 支付前核对商户名称、订单号、交易金额D 支付时认清预留信息，确认登录正确网站47、我行相关人员在接到客户欺诈投诉后应如何处置（ABC）11A 安抚客户情绪，并引导客

19、户报案B 详细记录案情C 对可疑收款人的行内相关账户进行应急冻结止付D 向客户通报我行内部处置进度以及可疑收款账户余额等信息。48、我行相关人员在记录欺诈案情时，应包括以下内容（ABCD）A 转账时间、涉案金额B 欺诈起因及详细信息，如钓鱼短信号码、网址等C 被骗客户详细信息D 收款人及收款账户信息49、针对欺诈涉及的他行收款账户，以下做法正确的是（ABC）A 积极联系开户行，尽可能通过各种方式冻结账户B 联系本地公安机关，尽早出具法律公文C 向本级或上级保卫部门尽快通报。D 对客户表示没有办法处理，只能由客户向警方报案，并由警方处置50、与 E-TOKEN相比，二代 USBKey的优点是（

20、ABC）A 必须插入电脑才能转账，可避免钓鱼风险B 可在 USBKEY屏幕上显示交易关键信息，确保交易信息不被篡改C 使用周期长且没有内置电池，可持续使用，绿色环保D 使用前需要在电脑上安装 USBKEY驱动（管理工具软件）51、根据我行现阶段安全升级策略，目前只能使用 E-TOKEN作为安全认证工具的客户为（ CD）A 个人网银和手机银行客户B 企业网银“经办”操作员C 企业网银使用“手机银行”服务的“授权”操作员D 企业网银涉及国结单证业务的操作员1252、网银密码可以设置长度是（A）A 可以设置 8 到 20 位长度B 可以设置 8 到 15 位长度C 可以设置 10 到 20 位长度D

21、 可以设置 8 到 25 位长度53、动态口令的更新频率是多少，密码有多少位？（A）A 动态口令每 60 秒随机更新一次，显示为6 位数字B 动态口令每 30 秒随机更新一次，显示为5 位数字C 动态口令每 90 秒随机更新一次，显示为6 位数字D 动态口令每 90 秒随机更新一次，显示为5 位数字54、各行在办理个人网银柜台签约的环节，应持续做好柜台风险提示工作，包括（ ABCD）A 应要求客户阅签中国银行股份有限公司个人网上银行风险提示，并在网银注册服务凭条客户留存联加盖或打印风险提示语。B 柜员应向客户详细说明动态口令牌E-TOKEN、USBKey等安全认证工具的使用方法和注意事项，明确

22、告知客户任何情况下不要向他人透露网银用户名、密码、E-TOKEN动态口令以及手机交易码等信息，充分履行风险告知义务。C 柜员在办理网银业务时，应注意识别和堵截网银诈骗，重点关注“年龄较大、办理业务神情匆忙”的客户，尽最大努力做好“善意提醒” ，劝阻客户不要因受到诱骗开办网银服务，避免客户损失。D 柜员为客户开通电子银行服务时， 应提醒客户首次登录网银时应修改网银用户名及密码55、各一级分行电子银行部在向总行提交涉及我行网银/ 手机银行信息查询的中国银行受理公安机关快速查询申请表时，需明确查询需求，并要求在申请表中加盖哪些签章（AB）13A 各一级分行电子银行部有权人签字并加盖部门公章B 各一级

23、分行保卫部部有权人签字并加盖部门公章C 各一级分行电子银行部有权人签字D 各一级分行电子银行部部门公章56、针对企业网银钓鱼欺诈事件，总行采取的措施包括（ABCD）A 调整企业网银公转私限额B 增加针对性客户风险提示C 调整认证工具D 堵截欺诈短信、钓鱼网站57、根据网上银行系统信息安全通用规范的规定，网上银行信息安全规范可分为（ ABC）A 安全技术规范B 安全管理规范C 业务运作安全规范D 生产运行安全规范58、手机交易码的位数是（B），每个手机交易码的有效时间为（B）A5位，3分钟B6位，3分钟C5位，5分钟D6位，5分钟59、现阶段个人理财版和贵宾版客户登录网银时，需输入的信息包括（A

24、BC）A 网银用户名B 网银登录密码C 验证码（静态密码）D 动态口令1460、客户在开通中银快付时，预留信息为必输项，后续支付的页面会回显该预留信息，用于识别假冒网站。预留信息数据项可兼容中英文、字母或数字、符号等，最多可输入（ A）位字符或（ A）个汉字。 A 60 位字符或 30 个汉字B 30 位字符或 60 个汉字C 40 位字符或 20 个汉字D 20 位字符或 60 个汉字61、中银 e 信为客户提供短信提醒服务，通过此服务客户可实现网银多种操作的实时短信提醒。个人网银服务中该短信提醒包括（ ABCD）A 网银登录提醒B 网银登录密码连续输错提醒、网银密码修改操作提醒C 遗忘信息

25、找回提醒D 转账汇款、自助缴费、网上支付交易成功提醒及预约指令结果通知62、中银 e 盾内置的数字证书有效使用时间为发证后（A）年。超过有效使用时间后，中银 e 盾将自动失效。可需在证书有效期的最后（A）月内登录中国银行网站，在中行网银登录页面右侧点击“CA证书下载”更新数字证书。A 五年、三个月B 五年、六个月C 三年、六个月D 三年、三个月63、防范通过搜索工具登录假冒中行网银的方法有（ABCD）A 务必通过在浏览器地址栏中输入登录我行门户网站。不要轻信任何通过搜索工具查询到的我行网站链接。B 我行不会发起任何模拟转账交易测试，客户应提高警惕， 认真核对手机短信交易信息，不要轻信模拟测试，

26、以致泄漏手机交易码。C 在进行网上购物时，不要轻信各种通过即时通讯工具发送的商品或支付链接，15谨防假冒支付网站。D 如果您在使用中行网银过程中有任何问题，可拨打中国银行24 小时客服热线95566 进行咨询。64、防范通过即时聊天工具形式发送欺诈信息的方法有（ABCD）A 保持良好上网习惯，注意保护即时聊天工具登录密码等信息B 不要轻信任何通过即时聊天工具发送的转账信息， 如确需转账请通过其他渠道核实确认后进行操作C 在进行网上购物时，不要轻信各种通过即时通讯工具发送的商品或支付链接，谨防假冒支付网站D 不向不明账户转账65、客户可通过以下（ ABC）方式开通单手机交易码认证A 柜台新开理财

27、版或贵宾版网银的客户将自动开通B 理财版或贵宾版客户通过手机银行 WAP版服务，在登录后功能升级提示页面开通（无需安全工具认证）C 理财版或贵宾版客户通过网银“个人设定 - 安全工具设置”服务，选择“手机交易码”选项并使用已有的认证工具（ TOKEN+手机交易码或 USBKey）开通D 柜台新开理财版或贵宾版手机银行的客户将自动开通66、为了方便客户小额转账交易，提升客户体验，增加“单手机交易码”认证方式，该方式适用于（ ABD）A 经典风格及个性风格网银B iPad 客户端C 家居银行D WAP版手机银行67、被锁定的 USBKey将无法正常使用，客户可到柜台办理补发。下列对于补发的描述正确

28、的是（ ABCD）A 针对个人用户，需要携带本人有效身份证件和一张关联了中行网银的银行卡或16存折到柜台办理证书补发。B 针对企业用户，需填写相应网银申请表格，并携带企业客户证明材料（包括：企业授权书、办理人有效身份证件等）前往企业网银开户行办理补发。C 柜台办理补发后，还需进行 USBKey的初始化和证书自助下载后，才能再次正常使用 USBKey。D 补发手续对于遗忘 USBKey密码的客户同样适用68、安全控件主要用于防范恶意程序的攻击，如木马程序等，它通过切断键盘操作与木马病毒之间的通道，来更好地保护网上银行用户的信息安全。以下关于安全控件的描述中正确的是（ABCD）A 首次登录中行网银

29、时，需点击下载并安装“网上银行登录安全控件”B 如果安全控件下载失败，请在下载安全控件被其他软件拦截时选择“允许”C 如果在第三方安全软件设置了“拒绝”策略， 建议客户在下载和安装安全控件时退出其他第三方安全软件D 最新升级后的网上银行安全控件适用于各版本的32/64 位 Windows操作系统和IE 浏览器，“包括Windows 2000、 XP（32/64 位）和 Vista （32/64 位）”69、目前我行客户主要遭受的外部欺诈包括电信诈骗和网络钓鱼。从性质上讲，上述两种欺诈案件均来自银行外部。一旦出现外部欺诈事件，为防止涉案资金被不法分子快速分散提取，客服中心及各网点应快速启动应急止

30、付流程，冻结（B）。A 受害客户的涉案付款账户B 犯罪分子的涉案收款账户C 受害客户的电子银行服务D 犯罪分子的电子银行服务70、为进一步提高企业网银客户的安全防控措施，企业客户增加了第三方CA认证管理方式，该认证方式应用于国内企业客户和电子商务客户。下列描述中正确的是（D）17A 支持“ WEB渠道”下市场细分四、市场细分五服务和“银企对接渠道”下市场细分五、市场细分二十三服务的交易认证B 我行企业网银电子商业票据服务仅支持 USBKey证书进行交易认证C 对于“银企对接渠道”下客户可选择使用第三方CA或我行自建 CA服务D 我行自建 CA认证目前仅应用于“银企对接渠道”二、判断：1、手机交

31、易码信息与交易内容（收款人、金额及收款账号）绑定，指定交易码只能用于验证绑定交易，可以有效防范木马病毒、网络钓鱼等诈骗行为。（A）A. 正确B.错误2、手机交易码有效时间为1 分钟，超时后将失效。（ B）A. 正确B.错误3、客户使用中银 E 盾（ USBKey数字证书）进行交易认证时，需通过液晶显示屏确认交易内容（收款人、金额及收款账号等）完成交易签名与提交，可以有效防范木马病毒、网络钓鱼等诈骗行为。（A）A. 正确B.错误4、客户通过中银 E 盾屏幕确认交易信息的有效时间为1 分钟，超时后该笔交易签名将失效。（A）A. 正确B.错误5、我行网银唯一官方登录网址为：。（B）A. 正确B.错误

32、6、为加强客户网银开户风险提示，柜员为客户开通网银服务时应让客户阅知相关风险提示内容。（A）A. 正确B.错误187、客户可通过个人网银自助添加定向收款人账户。（ B）A. 正确B.错误8、我行推出的二代USBKey可同时应用于网上银行和手机银行。 （B）A. 正确B.错误9、我行网上银行 / 手机银行案件处置工作坚持“预防为主、快速反应、防查并举、打击犯罪、保障安全”的原则。 （A）A. 正确B.错误10、总行电子银行部、一级分行电子银行部在受理保卫部门网银/ 手机银行信息查询申请时，可查询除网银/ 手机银行外的交易信息。 （B）A. 正确B.错误11、电子银行涉案客户应急止付处置工作组包括

33、电子银行部、保卫部、个金部、客服中心等部门。（A）A. 正确B.错误12、电子银行信息查询工作流程工作组中涉及的部门是保卫部及电子银行部。（ A）A. 正确B.错误13、手机银行WAP版由之前的运营商透传手机号码登录的方式调整为客户输入注册手机号和密码进行登录。 （ A）A、正确B 、错误14、RA终端的开机密码、 Windows系统登录密码、柜员登录密码必须定期更新，至少每季度一次。（B）19A、正确B 、错误15、网银登录用户名用于用户初次登录网银，用户首次登录网银后必须重新设定用户名和登录密码。（ A ）A. 正确B.错误16、手机交易码可以在客户端自助开通。 （ B）A、正确B 、错误

34、17、我行及公安、司法、人行、银监会等单位不会向客户索要网银及手机银行登录密码及动态口令。（ A ）A. 正确B.错误18、中行网银密码可以设置8 到 30 位长度，较长的密码的安全系数相对较高。（ B）A、正确B 、错误19、登录个人网上银行理财版、贵宾版，需同时输入网上银行用户名（ 6-20 位数字和英文字母）、静态密码（ 8-20 位数字和英文字母）和中银 e 令（即动态口令牌）随机生成的 6 位数字的动态口令。（ B）A、正确B 、错误20、E-TOKEN又称动态口令牌，或称中银E 令，是我行为增强电子银行交易的安全而采取的第二因子认证工具。针对个人客户，一个客户号仅能绑定一个E-TO

35、KEN；针对企业客户，一个客户号下每个操作员仅能绑定一个E-TOKEN。（ A ）A. 正确B.错误21、电子支付案件涉及客户开户行、商户所属分行及外部第三方支付平台及商户，应建立案件协查沟通机制。各商户所在一级分行应与第三方支付公司密切20合作，明确电子支付案件防查工作的专门联系人，并将本行及合作第三方支付公司的案件防查联系人名单报送总行电子银行部备案。（ A ）A. 正确B.错误22、各一级分行电子银行部门在受理网上欺诈客户投诉时，应积极引导客户提供案件发生过程的准确信息，并根据客户提供的详细信息，各行应在接到客户投诉当日填写中国银行电子支付案情报告表 （客户端），发送商户所在一级分行，并

36、抄送总行电子银行部。 （ A ）A. 正确B.错误23、涉案商户所属一级分行电子银行部门收到客户所属一级分行发送的中国银行电子支付案情报告表 （客户端），应及时联系商户，并联合科技部门通过商户系统中留存的订单、支付相关信息，结合我行查询结果详细分析案情，在收到客户端案情报告后 3 个工作日内完成案件类型与案件原因分析，提出相应的解决措施和建议，并向客户所在一级分行发送案件分析报告。 （ A ）A. 正确B.错误24、一个客户能够申请且绑定多个认证工具，手机银行认证工具与网上银行认证工具可以重复申请，分别绑定。 （ B ）A. 正确B.错误25、中国银行利用电子证书令牌加密存储用户数字证书及相关

37、密钥，从根本上避免数字证书被复制盗用，并通过网上银行用户名、密码、电子证书令牌三重校验，对客户的身份进行严格的认证，确保用户身份和中国银行网上银行网站身份的合法性。（ A ）A. 正确B.错误26、客户在设置网上银行、手机银行密码时，密码字符组合尽量复杂。使用数字和字母混排的、无规律性的字符串作为密码将有利于提高密码的安全系数，21才会更安全。（A）A. 正确B.错误27、企业网银客户更换二代 USBKey的工作策略是差异化的强制更换 USBKey策略。（ B）A. 正确B.错误28、存量企业网银客户批量更换二代 USBKey工作方案中包括的客户类型是市场细分 5（企业理财版）及市场细分 6（

38、查询对账版）的所有客户。 （B）A. 正确B.错误29、我行电子银行安全管理策略包括：全流程控制、差异化管理、实施/ 储备机制。（ A）A. 正确B.错误30、安全控件主要用于防范恶意程序的攻击，如木马程序等，它通过切断键盘操作与木马病毒之间的通道，来更好地保护网上银行用户的信息安全。中国银行网上银行所有密码和动态口令输入区域都设置了安全控件保护，有效防范木马程序窃取密码，大大提高了交易安全性。 （A）A. 正确B.错误31、我行的网上银行安全控件适用于各版本的32/64 位 Windows操作系统和 IE浏览器，包括Windows 2000、 XP（32 位）和 Vista （32 位）。（

39、A）A. 正确B.错误32、预留信息验证是中国银行为帮助客户有效识别正版银行网站、防范不法分子利用假网站进行网上诈骗的一项服务。当客户登录中国银行电子银行或进行网上购物支付时，网页上会自动显示客户预留的信息，以便客户验证是否登录了真实的中国银行网站。 （A）22A. 正确B.错误33、预留验证信息内容可以是任意的汉字、英文字母或符号，长度不超过60 个汉字。（B）A. 正确B.错误34、手机交易码服务是客户在使用中银e 令进行交易确认过程中，用手机短信配合验证的一种交易确认方式。当客户进行向第三方转账、自助缴费、网上支付、密码修改等操作时，将收到手机交易码短信，可以进一步保证客户交易和资金安全

40、。（ A）A. 正确B.错误35、从 2013 年 1 月 19 日起，我行将继续向企业单一操作员的客户提供E-TOKEN认证的网银服务。（B）A. 正确B.错误36、在企业网银客户更换二代USBKey的工作执行清理期间，总行将每月按照系统报表向全辖通报清理进度，对于清理进度慢于时间进度的分行进行通报并进行指导。（B）A. 正确B.错误37、存量企业网银客户批量更换二代 USBKey工作方案中包括的客户类型是市场细分 4（中小企业版）和市场细分 5（企业理财版）下所有客户。 （A）A. 正确B.错误38、客户来我行投诉欺诈事件，因为主要原因是客户自身不小心，我行无需进行任何处置，仅需建议客户报

41、警。 （ B）A. 正确B.错误39、手机银行客户端软件可以很方便的在任意软件市场上下载。（ B）23A. 正确B.错误40、USBKey的静态密码只能尝试15 次，否则只能去柜台解锁。 （B）A. 正确B.错误41、我行不应向外部客户透露内部欺诈处置流程及工作进度。（ A）A. 正确B.错误42、客户在进行快捷支付时，仅适用手机交易码确认交易。（ A）A. 正确B.错误43、手机交易码适用于通过中银 E 令进行交易认证的网银理财版和贵宾版客户。（A）A. 正确B.错误44、手机交易码对于以我行网银升级或动态口令过期诱导客户登录假冒网站的欺诈行为有良好的防控能力，因为客户在收到手机交易码短信时

42、就会明白对方在将自己账户内的资金转出。只要客户不再配合输入手机交易码，其账户资金就是安全的。（A）A. 正确B.错误45、中银 e 信为客户提供短信提醒服务，通过此服务客户可实现网银多种操作的实时短信提醒。中银e 信可以方便客户随时随地了解网上银行变动情况，有效防护网上银行安全。目前，中国银行面向全部客户提供免费的中银e 信服务。（ A）A. 正确B.错误46、中国银行个人网上银行查询版、理财版、贵宾版客户均可登录网上银行开通并定制中银e 信服务。（A）24A. 正确B.错误47、客户可在网银内“个人设定”菜单项下定制中银e 信服务。（B）A. 正确B.错误48、当客户使用中银e 盾时，如果中

43、银e 盾密码连续输错10 次（单日或多日累计），系统将自动锁定该证书，客户需要携带本人有效身份证件到当地中国银行网点办理证书重置，领取证书下载授权码和序列号，并登录中行网站，在网银登录页面右侧点击“ CA证书下载”下载新证书。 （B）A. 正确B.错误49、中银 e 盾内置的数字证书有效使用时间为发证后五年。超过有效使用时间后，中银 e 盾将自动失效。客户需在证书有效期的最后六个月内登录中国银行网站，在中行网银登录页面右侧点击“ CA 证书下载”更新数字证书。如超过证书有效期，客户需持有效身份证件、 中银 e 盾到柜台办理数字证书更新手续。 （B） A. 正确 B. 错误50、“中银e 令”使

44、用安全、方便。一个口令在认证过程中只使用一次，下次认证时则更换使用另一个口令，使不法分子难以仿冒合法用户的身份。（ A）A. 正确B.错误51、中银 E 令密码自动更换周期为90 秒。（B）A. 正确B.错误52、客户在柜台新开通理财版/ 贵宾版网银 / 手机银行时，柜员通过个人客户注册、个人客户联动注册或个人综合开户，可不再申请、绑定实体认证工具（ ETOKEN+手机交易码或 USBKey），可以仅开通单手机交易码认证。 （A）A. 正确B.错误53、单手机交易码支持的交易范围与现有“E-TOKEN+手机交易码”不一致。（B）25A. 正确B.错误54、单手机交易码的交易限额可通过网银/ 手

45、机银行单独设置。（ A）A. 正确B.错误55、客户开通单手机交易码认证功能后可根据实际业务需要关闭该功能。 （B） A. 正确 B. 错误56、手机银行 WAP版服务将不再使用 TOKEN，仅采用单手机交易码认证。 （ A） A. 正确 B. 错误57、为配合电子银行反欺诈系统建设，加强交易事中监控功能，个人网银增加“安全保护问题设置”功能。未设置安全保护问题的客户登录网银后，网银进入安全保护问题设置页面，客户需选择5 道安全保护问题并设置答案。 （ B）A. 正确B.错误58、“信用卡”服务功能下新增信用卡激活、信用卡挂失、信用卡挂失及补卡以及全球交易人民币记账等功能，其中，信用卡激活、信用卡挂失功能在使用时需校验安全认证工具完成激活、挂失信用卡操作。 （A）A. 正确B.错误59、企业网银 IPAD 客户端服务提供今日交易查询、今日余额查询两项功能，该功能适用于市场细分 4、 5、 6 的企业网银客户使用，支持 E-TOKEN、 USBKey及短信认证方式。（B）A. 正确B.错误60、手机银行 WAP版和客户端版的登录方式一致（A）A. 正确B.错误26