某银行业金融机构在对网银系统监控中发现了不法分子攻击迹象，不法分子根据互联网上下载的“特征码识别程序”自行编写了密码猜解软件，该软件在进行账号、口令猜测的同时，“特征码识别程序”能自动识别不断变化的验证码。不法分子利用密码猜解软件，通过锁定某一固定密码反复轮询账号的方式，对多家银行业金融机构的网银系统发起暴力猜测攻击，最终非法获取了两家银行数百个客户的网银账号、查询密码等信息。该案例反映出的主要风险点是什么？（）

相似题目

• 在BNMS“系统管理”下的“日志查询”中，可通过“客户登录IP查询”服务功能对网银渠道下（对公、对私）客户登录、退出网银客户端IP地址信息的记录查询及下载。（）

  A . 正确 B . 错误

  查看最佳答案

• （）负责接收对公客户的“客户号合并申请表”；对网银系统、及公司部负责的其他系统进行合并审核及处理；对各相关部门的审核及处理等工作进行协调；完成合并后通知网点。

  A . 风险管理部； B . 贸金部； C . 零售业务部； D . 运营管理部； E . 公司业务部

  查看最佳答案

• 某网站在设计对经过了威胁建模和攻击面分析，在开发时要求程序员编写安全的代码，但是在部署时由于管理员将备份存放在WED目录下导致了攻击者可直接下载备份，为了发现系统中是否存在其他类拟问题，以下哪种测试方式是最佳的测试方法。（）

  A . 模糊测试 B . 源代码测试 C . 渗透测试 D . 软件功能测试

  查看最佳答案

• 人民银行内联网（）系统是实时监控人民银行内联网攻击和异常行为的管理系统，是人民银行信息安全保障体系的重要组成部分。

  A . 漏洞扫描 B . 入侵检测 C . 非法外联 D . 防病毒

  查看最佳答案

• 某商业银行在对某出口企业进行贷后调查时发现，受金融危机影响，国外进口商减少了对该企业的订单，导致该企业完全依靠其正常经营收入无法足额偿还贷款本息，即使执行担保，也可能会造成一定损失，该银行应将该企业列为（）。

  A . 关注类贷款 B . 次级类贷款 C . 可疑类贷款 D . 损失类贷款

  查看最佳答案

• 各银行业金融机构要尽快评估此类攻击对网银系统的危害，查找（）等当前安全机制存在的问题，及时调整安全策略。

  A . 交易码 B . 验证码 C . 查询码 D . 密码

  查看最佳答案

• 某企业开通了我行网上银行，某日，该企业发现其网银的两把操作员证书有可能被一员工携带外出，且该员工有可能已掌握该两证书的密码。此种情况下，企业应当如何处理，能够最快避免账户资金风险的产生（）。

  A . A、立即报警，并派人查找该员工及两证书下落 B . B、应立即将派人到开户行将账户资金取空或将账户止付 C . C、派人前往网银注册行申请办理证书挂失 D . D、企业管理员登陆网银，通过“操作员冻结”功能的操作，使该两证书暂时失效后再做打算

  查看最佳答案

• 各支行（）应对客户执行大额资金划转电话核实制度，电子银行部对网银客户发起的单笔付款金额在（）元以上的业务，通知开户行进行电话核实。

  查看最佳答案

• 某网站为了开发的便利，SA连接数据库，由于网站脚本中被发现存在SOL注入漏洞，导致攻击者利用内置存储过程xp_cmdshell删除了系统中的一个重要文件，在进行问题分析时，作为安全专家，你应该指出该网站设计违反了以下哪项原则（）

  A . 权限分离原则 B . 最小特权原则 C . 保护最薄弱环节的原则 D . 纵深防御的原则

  查看最佳答案

• 网点主管应严格按照兴业卡密码信封的管理方式，对网银密码信封进行管理，密码信封的第一联应当场销毁。登记《网上银行业务密码信封领取登记簿》，并要求客户签收。

  A . 正确 B . 错误

  查看最佳答案

• 企业网银用户在（）分钟内对网银无任何操作系统将自动签退。

  A . 10 B . 30 C . 60 D . 90

  查看最佳答案

• 在对某细胞表面进行免疫荧光标记实验中，发现荧光出现成斑现象，证明了（）。

  A . 膜脂的流动性 B . 膜蛋白的流动性 C . 膜脂的不对称性 D . 膜蛋白的不对称

  查看最佳答案

• 各银行业金融机构应建立有效的入侵监控和()，提高对网银系统攻击行为的检测和分析力度。

  查看最佳答案

• 某研究者在对某儿童的攻击性行为进行功能性评估时发现，当该儿童被老师批评后，总是出现更多的攻击较弱同学的行为，请问该同学的攻击性行为的功能是（）

  查看最佳答案

• 在互联网环境下，不法分子攻击范围广泛，攻击手段不断翻新，因此各银行金融机构及时了解风险趋势并采取防范措施十分必要。（）

  查看最佳答案

• 柜台受理并发起销户申请时，对于需要同步对网银编号进行关闭的，将自动登记减免销户当月的网上“企业银行”服务费，跨月完成销户处理时，销户受理当月网上“企业银行”服务费将次月收取（）

  是 否

  查看最佳答案

• 铁路局财务处、资金结算所要运用资金监控子系统、银行网银查询系统、账户管理子系统等系统工具，采取现场稽核和非现场稽核等方式，加强银行账户监管和（）

  A．资金安全检查 B．财务基础工作检查 C．资金基础工作检查 D．财务安全检查

  查看最佳答案

• 某化工厂委托某机构进行安全评价，该机构在对项目的评价过程中，发现了若干不符合安全条件的问题，该机构考虑在安全生产月期间，遂出具了符合要求的安全评价报告，并获得服务报酬 35万元，依据《安全生产法》的规定，对该机构出具虚 假报告的处罚符合法律规定的是（）

  A．5万元 B．50万元 C．160万元 D．250万元

  查看最佳答案

• 某商业银行在对某出口企业进行贷后调查时发现，受金融危机影响，国外进口商减少了对该企业的订单，某商业银行在对某出口企业进行贷后调查时发现，受金融危机影响，国外进口商减少了对该企业的订单，导致该企业完全依靠其正常经营收入无法足额偿还贷款本息，即使执行担保，也可能会造成一定损失，该银行应将该企业列为（）

  A．关注类贷款 B．次级类贷款 C．可疑类贷款 D．损失类贷款

  查看最佳答案

• 某化工集团欲投资建设工厂，委托某机构进行安全评价。该机构在对项目的评价过程中，发现了若干不符合安全条件的问题，在化工集团将原定的服务报酬标准提高至60万元后，出具了建设项目符合要求的安全评价报告。依据《安全生产法》的规定，对该机构出具虚假报告的行为应给予的处罚是（）

  A．没收违法所得，并处80万元的罚款，吊销评价资质 B．没收违法所得，并处100万元的罚款，撤销评价资质 C．没收违法所得，并处150万元的罚款，吊销评价资质 D．没收违法所得，并处360万元的罚款，吊销评价资质

  查看最佳答案

• 某贸易公司的OA系统由于存在系统漏洞，被攻击者上传了木马病毒并删除了系统中的数据（）

  A．有害程序事件 特别重大事件（I级） B．信息破坏事件 重大事件（II级） C．有害程序事件 较大事件（III级） D．信息破坏事件 一般事件（IV级）

  查看最佳答案

• （）是指与网银互联系统连接并在人民银行开设清算账户，直接通过网银互联系统办理业务的银行业金融机构,又称收/付款清算行

  A．直接接入非银行机构 B．代理接入银行机构 C．直接接入银行机构

  查看最佳答案

• 某消防技术服务机构承接了某宾馆湿式自动喷水灭火系统维保工作，该宾馆采用高位消防水箱提供初期火灾消防用水，采用稳压设施初期灭火压力。在对湿式报警阀进行检查时，发现湿式报警阀水源一侧压力表读数0.55MPa，而湿式报警阀系统一侧压力表读数0.6MPa。下列关于此情况的说法中，正确的是（）

  A．报警阀正常，压力表读数正常 B．报警阀故障，报警阀上补偿器出现堵塞 C．报警阀正常，进口侧压力表连接管路出现堵塞 D．报警阀正常，出口侧应力表连接管路出现堵塞

  查看最佳答案