某银行业金融机构在对网银系统监控中发现了不法分子攻击迹象，不法分子根据互联网上下载的“特征码识别程序”自行编写了密码猜解软件，该软件在进行账号、口令猜测的同时，“特征码识别程序”能自动识别不断变化的验证码。不法分子利用密码猜解软件，通过锁定某一固定密码反复轮询账号的方式，对多家银行业金融机构的网银系统发起暴力猜测攻击，最终非法获取了两家银行数百个客户的网银账号、查询密码等信息。该案例反映出的主要风险点是什么？（）A、网银系统“验证码”复杂度不足。B、网银系统缺乏对密码复杂度的检测与提示机制。C、缺乏有效的

题目

某银行业金融机构在对网银系统监控中发现了不法分子攻击迹象，不法分子根据互联网上下载的“特征码识别程序”自行编写了密码猜解软件，该软件在进行账号、口令猜测的同时，“特征码识别程序”能自动识别不断变化的验证码。不法分子利用密码猜解软件，通过锁定某一固定密码反复轮询账号的方式，对多家银行业金融机构的网银系统发起暴力猜测攻击，最终非法获取了两家银行数百个客户的网银账号、查询密码等信息。该案例反映出的主要风险点是什么？（）

A、网银系统“验证码”复杂度不足。
B、网银系统缺乏对密码复杂度的检测与提示机制。
C、缺乏有效的监测和报警机制。
D、缺乏报告意识。

参考答案和解析

正确答案:A,B,C,D

如果没有搜索结果或未解决您的问题，请直接联系老师获取答案。

相似问题和答案

第1题：

网银客户登录密码被锁定该如何处理（）

A、领取密码信封
B、登录密码当天锁定第二天即可自动解锁，客户无须自行处理
C、当天锁定登录密码又急需网银登录的客户，可到柜台办理解锁
D、网银注销

正确答案:B,C

第2题：

正确答案: 主要风险点：一是网银系统“验证码”复杂度不足。二是网银系统缺乏对密码复杂度的检测与提示机制。三是缺乏有效的监测和报警机制。四是缺乏报告意识。
风险防控要求：一是要尽快评估此类攻击对网银系统的危害，查找“验证码”等当前安全机制存在的问题，及时调整安全策略。并在此基础上，建立网银系统全面、动态的安全评估机制。二是建立有效的入侵监控和报警机制，提高对网银系统攻击行为的检测和分析力度。在对各类日志自动分析的基础上，加强人工审核，对任何异常或可疑行为都要进行深入分析、调查。三是加强安全防护机制建设，部署多重防护措施，不断提升系统应对互联网各种新兴黑客攻击技术的能力，提高网银系统的整体安全性。四是加强客户安全教育，培养客户的安全意识和良好的计算机使用习惯。对于典型案例，要加大警示宣传力度。五是强化重大事件报告制度。对于网银等信息系统重要数据损毁、丢失、泄露等事件，必须按照银监会有关要求，在第一时间及时上报银监会及其派出机构。

第3题：

参考答案：A, B, C, D

第4题：

以下关于简版网银证书、密码做法正确的有：（）

A、简版网银证书可下载多次
B、简版网银证书只能下载一次
C、证书丢失只能到柜面重置
D、简版网银登录密码是客户设置的
E、登录密码是下载证书时系统自动生成的

正确答案:B,C,E

第5题：

个人客户网上追加账户时必须验证（）

A、柜台取款密码
B、网银登陆密码
C、网银交易密码
D、网银预留密码

正确答案:A

第6题：

个人网银登录密码重置功能说法正确的是（）。

A、客户是建行个人网上银行客户（网银盾，口令卡，普通客户均可）
B、客户在开通个人网上银行时预留您真实的手机号码
C、点击登录页面的“忘记密码”，进入重置页面
D、需输入证件号码.姓名.账号.账户密码和手机验证码

正确答案:A,B,C,D

第7题：

个人网银客户在无法上网的情况下仍可自己设定（）。

A、USBkey密码
B、网银登陆密码
C、网银交易密码
D、动态口令密码

正确答案:A

第8题：

哪个密码不是使用网上银行时需要输入的密码?( )

A.USBKEY密码

B.网银登录密码

C.网银交易密码

D.查询密码

正确答案：D

第9题：

网上银行（）是指客户直接在柜台进行网银服务的开通，并设置网上银行的登录密码后，登录网银系统，输入客户姓名进行网银服务激活，并设置交易密码，下载网银证书的过程。

A、正向签约
B、反向签约
C、渠道签约
D、账户签约

正确答案:B

第10题：

各银行业金融机构要尽快评估此类攻击对网银系统的危害，查找（）等当前安全机制存在的问题，及时调整安全策略。

A、交易码
B、验证码
C、查询码
D、密码

正确答案:B

题目

参考答案和解析

相似问题和答案

更多相关问题

相关内容