【判断题】
根据《中国银监会关于加强银行卡安全管理有关问题的通知》规定,各商业银行总行在接到银行卡违法犯罪案件报告后,应以机密件的形式将有关案情、已采取和拟进一步采取的对策上报银监会
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【判断题】
根据《中国银监会关于加强银行卡安全管理有关问题的通知》规定,在申请解除密码锁定时,如果持卡人仍然记得原来的密码,并且输入的密码是正确的,商业银行必须为持卡人立即开通账户,同时可以以密码挂失或者其他名义向持卡人收取任何费用
【判断题】
根据《中国银监会关于加强银行卡安全管理有关问题的通知》规定,持卡人在POS机上进行刷卡消费行为的,各商业银行不必要求商户核对持卡人的签名
【判断题】
根据《中国银监会关于加强银行卡安全管理有关问题的通知》规定,各商业银行必须在ATM机等自助设备旁,提供银行卡挂失、投诉服务的联系电话号码,方便持卡人
【判断题】
根据《中国银监会关于加强银行卡安全管理有关问题的通知》规定,对于已发行的磁条卡,各商业银行只能通过补写磁方式,使原有的银行卡具备卡片验证码校验功能并进行校验
【判断题】
一日小王持A银行的储蓄卡去自助取款机取款,由于小王很久没有使用该卡一时记不起来取款密码,连续三次输入交易密码都不正确,A银行立即对该卡实施了冻结。后小王持身份证来A银行柜面申请解冻,在填写申请资料时小王突然回忆起密码并输入正确的密码。根据《中国银行业监督管理委员会关于加强银行卡安全管理有关问题的通知》规定,此时A银行必须立即为小王开通该账户并且不得以密码挂失或其他名义收取任何费用
【判断题】
根据《关于加强银行卡安全管理预防和打击银行卡犯罪的通知》规定,银行卡发卡机构不得擅自对信用卡透支利率、计息方式、免息期计算方式等进行调整;将信用卡发卡营销业务外包,要严格做好与合作机构的风险防控工作
【判断题】
根据《关于加强银行卡安全管理预防和打击银行卡犯罪的通知》规定,收单机构可以委托收单外包服务机构为特约商户提供POS机布放、维修等一项或多项服务。但特约商户的资金清算责任和风险管理责任由收单机构承担
【判断题】
根据《关于加强银行卡安全管理预防和打击银行卡犯罪的通知》规定,收单机构应谨慎对待特约商户安装移动POS机的申请,除航空、交通罚款、上门收费、移动售货、物流配送等确有使用移动POS机需求的行业商户,其他类型商户原则上不得安装移动POS机
【判断题】
根据《关于加强银行卡安全管理预防和打击银行卡犯罪的通知》规定,收单机构要使用更为严格的技术手段,对移动POS机的使用进行有效跟踪和监控,原则上不允许移动POS机跨地区使用,要屏蔽移动POS商户SIM卡的漫游功能
【判断题】
根据《中国银监会办公厅关于加强信用卡预借现金业务风险管理的通知》规定,信用卡预借现金业务原则上不得享受免息还款期或最低还款额待遇
【判断题】
根据《中国银监会办公厅关于加强信用卡预借现金业务风险管理的通知》规定,银行业金融机构根据审慎原则确定授信额度时,在总授信额度内,预借现金业务授信额度原则上不得超过非预借现金业务授信额度
【判断题】
根据《商业银行信用卡业务监督管理办法》规定,商务差旅卡,是指商业银行与政府部门、法人机构或其他组织签订合同建立差旅费用报销还款关系,为其工作人员提供日常商务支出和财务报销服务的信用卡
【判断题】
根据《商业银行信用卡业务监督管理办法》规定,发卡银行应当公开、明确告知申请人需提交的申请材料和基本要求,申请材料可以由申请人或委托人签名,但不得在客户不知情或违背客户意愿的情况下发卡
【判断题】
根据《商业银行信用卡业务监督管理办法》规定,营销人员开展电话营销时,必须留存清晰的录音资料,录音资料应当至少保存2年备查
【判断题】
根据《商业银行信用卡业务监督管理办法》规定,发卡银行不得为信用卡转账(转出)和支取现金提供超授信额度用卡服务;信用卡透支转账(转出)和支取现金的金额两者合计可以超过信用卡的现金提取授信额度
【判断题】
根据《商业银行信用卡业务监督管理办法》规定,发卡银行应当提供24小时挂失服务,通过营业网点、客户服务电话或电子银行等渠道及时受理持卡人挂失申请并采取相应的风险管控措施
【判断题】
根据《商业银行信用卡业务监督管理办法》规定,收单银行不得将特约商户审核和签约、资金结算、后续检查和抽查、受理终端密钥管理和密钥下载工作外包给收单业务服务机构
【判断题】
根据《商业银行信用卡业务监督管理办法》规定,发卡银行受理的信用卡附属卡申请材料必须由主卡持卡人以亲自签名、客户服务电话录音、电子签名或持卡人和发卡银行双方均认可的方式确认
【判断题】
根据《商业银行信用卡业务监督管理办法》规定,已实现业务数据集中处理的商业银行,获准开办信用卡业务后,可以授权其分支机构开办部分或全部信用卡业务
【判断题】
根据《商业银行信用卡业务监督管理办法》规定,申请人确认栏应当载明以下语句,并要求客户抄录后签名:“本人已阅读全部申请材料,充分了解并清楚知晓该信用卡产品的相关信息,愿意遵守领用合同(协议)的各项规则。”
【判断题】
根据《商业银行信用卡业务监督管理办法》规定,出现信用卡申请材料出现疑点信息、漏填审核意见、各级审核人员未签名(签章、输入工作代码)或系统审核记录缺失等情况,应当审慎核发信用卡
【判断题】
根据《商业银行信用卡业务监督管理办法》规定,信用卡尚未经持卡人激活,发卡行可以视情况扣收费用
【判断题】
根据《商业银行信用卡业务监督管理办法》规定,商业银行经营信用卡业务,应当依法保护客户合法权益和相关信息安全。未经客户授权,不得将相关信息用于本行信用卡业务以外的其他用途
【判断题】
根据《商业银行信用卡业务监督管理办法》规定,次级类资产是指持卡人未按事先约定的还款规则在到期还款日足额偿还应付款项,逾期天数在91-180天(含)
【判断题】
根据《商业银行信用卡业务监督管理办法》规定,发卡银行应当严格执行资本充足率监管要求,将未使用的信用卡授信额度,纳入承诺项目中的“其他承诺”子项计算表外加权风险资产,适用30%的信用转换系数和根据信用卡交易主体确定的相应风险权重
【判断题】
根据《商业银行信用卡业务监督管理办法》规定,发卡银行应当对债务人本人及其担保人进行催收,不得对与债务无关的第三人进行催收,不得采用暴力、胁迫、恐吓或辱骂等不当催收行为。对催收过程应当进行录音,录音资料至少保存3年备查
【判断题】
根据《商业银行信用卡业务监督管理办法》规定,商业银行在开展信用卡业务过程中,违反审慎经营原则导致信用卡业务存在较大风险隐患、合作的机构从事或被犯罪分子利用从事违法违规活动1年内达到3次的,由中国银监会及其派出机构立即暂停该商业银行相关新发卡业务或发展新特约商户的资格,并责令限期改正
【判断题】
根据《商业银行信用卡业务监督管理办法》规定,商业银行开办信用卡业务,应当由内部专门机构或委托其他专业机构进行独立的安全评估
【判断题】
根据《商业银行信用卡业务监督管理办法》规定,发卡银行应当对信用卡申请人开展资信调查,充分核实并完整记录申请人有效身份、 财务状况、 消费和信贷记录等信息,并确认申请人拥有固定工作、 稳定的收入来源或可靠的还款保障
【判断题】
根据《商业银行信用卡业务监督管理办法》规定,信用卡营销人员不得向客户承诺发卡,但可以根据工作需要采取快速发卡、 以卡办卡、 以名片办卡等形式营销信用卡
【判断题】
根据《商业银行信用卡业务监督管理办法》规定,营销人员不得在未征得信用卡申请人同意的情况下,将申请人资料用于其他产品和服务的交叉营销
【判断题】
根据《商业银行信用卡业务监督管理办法》规定,发卡银行发放信用卡应当符合安全管理要求,卡片和密码一并送达并提示持卡人接收
【判断题】
根据《商业银行信用卡业务监督管理办法》规定,发卡银行印制的申请材料文本中应当包括“重要提示”,“重要提示”应当在信用卡申请材料中以醒目方式列示
【判断题】
根据《商业银行信用卡业务监督管理办法》规定,发卡银行向持卡人提供对账单及其他服务凭证时,应当对信用卡卡号进行部分屏蔽,不得显示完整的卡号信息
【判断题】
根据《商业银行信用卡业务监督管理办法》规定,对于持卡人在信用卡有效期内未激活的信用卡账户,发卡银行可以提供到期换卡服务
【判断题】
根据《商业银行信用卡业务监督管理办法》规定,收单银行应当确保特约商户根据联网通用原则受理信用卡,不得出现商户拒绝受理符合联网通用管理要求的信用卡、或因持卡人使用信用卡而向持卡人收取附加费用等行为
【判断题】
根据《商业银行信用卡业务监督管理办法》规定,收单银行应当建立相互独立的市场营销和风险管理机制,负责市场拓展、商户资质审核、服务和授权、异常交易监测、受理终端密钥管理、受理终端密钥下载、受理终端程序灌装等职能的人员和岗位,可以根据工作需要适当相互兼岗
【判断题】
根据《商业银行信用卡业务监督管理办法》规定,持卡人未按事先约定的还款规则在到期还款日足额偿还应付款项,逾期天数在121-180天(含)属于损失类
【判断题】
根据《商业银行信用卡业务监督管理办法》规定,持卡人未按事先约定的还款规则在到期还款日足额偿还应付款项,逾期天数为91-120天(含)属于次级类
【判断题】
根据《中国银监会关于规范商业银行代理销售业务的通知》,商业银行应当与合作机构建立实行定期对账机制,确保代销结算资金的安全性和双方客户交易明细的一致性
推荐试题
【单选题】
用于保护整个网络 IPS 系统通常不会部署在什么位置?___
A. 网络边界
B. 网络核心
C. 边界防火墙内
D. 业务终端上
【单选题】
用于实现交换机端口镜像的交换机功能是:___
A. PERMIT LIST
B. PVLAN
C. VTP
D. SPAN
【单选题】
有关 L2TP(Layer 2 Tunneling Protocol)协议说法有误的是___。
A. L2TP 是由 PPTV 协议和 Cisco 公司的 L2F 组合而成
B. L2TP 可用于基于 Internet 的远程拨号访问
C. 为 PPP 协议的客户建立拨号连接的 VPN 连接
D. L2TP 只能通过 TCP/IP 连接
【单选题】
有关 PPTP(Point-to-Point Tunnel Protocol)说法正确的是___。
A. PPTP 是 Netscape 提出的
B. 微软从 NT3.5 以后对 PPTP 开始支持
C. PPTP 可用在微软的路由和远程访问服务上
D. 它是传输层上的协议
【单选题】
有一些应用,如微软 Out look 或 MSN。它们的外观会在转化为基于 Web 界面的过程中丢失,此时要用到以下哪项技术:___
A. Web 代理
B. 端口转发
C. 文件共享
D. 网络扩展
【单选题】
预防信息篡改的主要方法不包括以下哪一项?___
A. 使用 VPN 技术
B. 明文加密
C. 数据摘要
D. 数字签名
【单选题】
源 IP 为 100.1.1.1,目的 IP 为 100.1.1.255,这个报文属于什么攻击?(假设该网域名服务系统(DNS)的功能是___。
A. 完成域名和 IP 地址之间的转换
B. 完成域名和网卡地址之间的转换
C. 完成主机名和 IP 地址之间的转换
D. 完成域名和电子邮件地址之间的转换
【单选题】
在 AH 安全协议隧道模式中,新 IP 头内哪个字段无需进行数据完整性校验?___
A. TTL
B. 源 IP 地址
C. 目的 IP 地址
D. 源 IP 地址+目的 IP 地址
【单选题】
在 C/S 环境中,以下哪个是建立一个完整 TCP 连接的正确顺序?___
A. SYN,SYN/ACK,ACK
B. Passive Open,Active Open,ACK,ACK
C. SYN,ACK/SYN,ACK
D. Active Open/Passive Open,ACK,ACK
【单选题】
在 L2TP 应用场景中,用户的私有地址分配是由以下哪个组建完成?___
A. LAC
B. LNS
C. VPN Client
D. 用户自行配置
【单选题】
在 OSI 参考模型中有 7 个层次,提供了相应的安全服务来加强信息系统的安全性。以下哪一层提供了抗抵赖性?___
A. 表示层
B. 应用层
C. 传输层
D. 数据链路层
【单选题】
在安全策略的重要组成部分中,与 IDS 相比,IPS 的主要优势在哪里?___
A. 产生日志的数量
B. 攻击减少的速度
C. 较低的价格
D. 假阳性的减少量
【单选题】
在安全审计的风险评估阶段,通常是按什么顺序来进行的?___
A. 侦查阶段、渗透阶段、控制阶段
B. 渗透阶段、侦查阶段、控制阶段
C. 控制阶段、侦查阶段、渗透阶段
D. 侦查阶段、控制阶段、渗透阶段
【单选题】
在层的方式当中,哪种参考模型描述了计算机通信服务和协议?___
A. IETF 因特网工程工作小组
B. ISO 国际标准组织
C. IANA 因特网地址指派机构
D. OSI 开放系统互联
【单选题】
在传输模式 IPSec 应用情况中,以下哪个区域数据报文可受到加密安全保护?___
A. 整个数据报文
B. 原 IP 头
C. 新 IP 头
D. 传输层及上层数据报文
【单选题】
在点到点链路中,OSPF 的 Hello 包发往以下哪个地址?___
A. 127.0.0.1
B. 224.0.0.5
C. 233.0.0.1
D. 255.255.255.255
【单选题】
在建立堡垒主机时,___。
A. 在堡垒主机上应设置尽可能少的网络服务
B. 在堡垒主机上应设置尽可能多的网络服务
C. 对必须设置的服务给予尽可能高的权限
D. 不论发生任何入侵情况,内部网始终信任堡垒主机
【单选题】
在进行 Sniffer 监听时,系统将本地网络接口卡设置成何种侦听模式?___
A. unicast 单播模式
B. Broadcast 广播模式
C. Multicast 组播模式
D. Promiscuous 混杂模式
【单选题】
在零传输(Zone transfers)中 DNS 服务使用哪个端口?___
A. TCP 53
B. UDP 53
C. UDP 23
D. TCP23
【单选题】
在入侵检测的基础上,锁定涉嫌非法使用的用户,并限制和禁止该用户的使用。这种访问安全控制是?___
A. 入网访问控制
B. 权限控制
C. 网络检测控制
D. 防火墙控制
【单选题】
在思科设备上,若要查看所有访问表的内容,可以使用的命令式___
A. show all access-lists
B. show access-lists
C. show ip interface
D. show interface
【单选题】
在网络安全中,中断指攻击者破坏网络系统的资源,使之变成无效的或无用的这是对___。
A. 可用性的攻击
B. 保密性的攻击
C. 完整性的攻击
D. 真实性的攻击
【单选题】
在一个局域网环境中,其内在的安全威胁包括主动威胁和被动威胁。以下哪一项属于被动威胁?___
A. 报文服务拒绝
B. 假冒
C. 数据流分析
D. 报文服务更改
【单选题】
在以下 OSI 七层模型中,synflooding 攻击发生在哪层?___
A. 数据链路层
B. 网络层
C. 传输层
D. 应用层
【单选题】
在以下哪类场景中,移动用户不需要安装额外功能(L2TP)的 VPDN 软件?___
A. 基于用户发起的 L2TP VPN
B. 基于 NAS 发起的 L2TP VPN
C. 基于 LNS 发起的 L2TP VPN
D. 以上都是
【单选题】
账户口令管理中 4A 的认证管理的英文单词为:___
A. Account
B. Authentication
C. Authorization
D. Audit
【单选题】
只具有___和 FIN 标志集的数据包是公认的恶意行为迹象。
A. SYN
B. date
C. head
D. 标志位
【单选题】
主从账户在 4A 系统的对应关系包含:___
A. 1 -N
B. 1 -1
C. N -1
D. 以上全是
【单选题】
主动方式 FTP 服务器要使用的端口包括___。
A. TCP 21 TCP 20
B. TCP21 TCP 大于 1024 的端口
C. TCP 20、TCP 大于 1024 端口
D. 都不对
【单选题】
下列___因素不是影响 IP 电话语音质量的技术因素。
A. 时延
B. 抖动
C. 回波
D. GK 性能
【单选题】
下列安全协议中使用包括过滤技术,适合用于可信的 LAN 到 LAN 之间的 VPN(内部VPN)的是___。
A. PPTP
B. L2TP
C. SOCKS v5
D. IPSec
【单选题】
下列不是抵御 DDoS 攻击的方法有___。
A. 加强骨干网设备监控
B. 关闭不必要的服务
C. 限制同时打开的 Syn 半连接数目
D. 延长 Syn 半连接的 time out 时间
【单选题】
下列措施不能增强 DNS 安全的是___。
A. 使用最新的
B. IND 工具 B、双反向查找
C. 更改
D. NS 的端口号 D、不要让 HINFO 记录被外界看到
【单选题】
下列哪个属于可以最好的描述系统和网络的状态分析概念,怎么处理其中的错误才是最合适?___
A. 回应的比例
B. 被动的防御
C. 主动的防御
D. 都不对
【单选题】
下列哪项是私有 IP 地址?___
A. 10.5.42.5
B. 172.76.42.5
C. 172.90.42.5
D. 241.16.42.5
【单选题】
下列哪一项能够提高网络的可用性?___
A. 数据冗余
B. 链路冗余
C. 软件冗余
D. 电源冗余
【单选题】
下列哪一种攻击方式不属于拒绝服务攻击:___。
A. LOphtCrack
B. Synflood
C. Smurf
D. Ping of Death
【单选题】
下列哪一项是 arp 协议的基本功能?___
A. 通过目标设备的 IP 地址,查询目标设备的 MAC 地址,以保证通信的进行
B. 对局域网内的其他机器广播路由地址
C. 过滤信息,将信息传递个数据链路层
D. 将信息传递给网络层
【单选题】
最早的计算机网络与传统的通信网络最大的区别是什么?___
A. 计算机网络采用了分组交换技术
B. 计算机网络采用了电路交换技术
C. 计算机网络的可靠性大大提高
D. 计算机网络带宽和速度大大提高
【单选题】
以下哪个属于 IPS 的功能?___
A. 检测网络攻击
B. 网络流量检测
C. 实时异常告警
D. 以上都是
