银行消费者权益保护知识竞赛试题222题（附答案）

银行消费者权益保护知识竞赛试题 222 题（附答案）（共计 222 道试题）一、出处：关于做好网上银行风险管理和服务的通知 （银监办发2007134 号）（一）填空题1、各商业银行最迟于（2007 年 12 月 31 日）前应对所有网上银行高风险账户操作统一使用双重身份认证。2、附加身份认证信息应不易被（复制、修改和破解） 。3、高风险账户操作应至少包括：向非本人，不含与本行签订业务合作等法律协议和客户预先约定的指定账户，如：代收费、第三方支付、贷款还款帐户等，账户转移资金单笔超过（1000 元）或日累计超过（5000 元） 。4、商业银行还应积极研发和应用各类维护网上银行使用安全的技术和手段，保证（安全技术）和（管理水平）能够持续适应网上银行业务发展的安全要求。5、商业银行应建立规范的网上银行（电子银行） （业务投诉处理机制） ，建立客户投诉的登记、统计制度，指定专门的人员或部门及时处理客户投诉，并对客户投诉情况进行研究分析。6、双重身份认证由（基本身份认证和附加身份认证）组成。（二）判断题1、商业银行可根据业务发展需要和风险控制要求对本行网上银行高风险账户操作进行具体界定。 （对）2、对于身份认证强度相对较弱的网上银行账户操作，商业银行可不评估风险。 （错）3、对于其他电子银行业务类型（非网上银行） ，商业银行可依据其安全程度自行确定是否参照网上银行管理，但应保证其他电子银行业务类型不构成网上银行的安全管理漏洞。 （对）4、商业银行应将扫描查找假冒本行网上银行网站及其它针对电子银行的犯罪活动纳入日常工作程序。 （对）5、对于客户投诉集中的电子银行业务环节和产品，应及时制定有效的解决措施，加以改正。 （对）6、基本身份认证是指网上银行用户知晓并使用，预先注册在银行的本人用户名。 （错）7、附加身份认证是指网上银行用户持有、保管并使用可实现其他身份认证方式的信息（物理介质或电子设备等） 。 （对）8、附加身份认证信息应易被复制、不易被修改和破解。 （错）（三）单选题1、商业银行应综合平衡经济效益和社会效益，不断降低网上银行客户双重身份认证的使用 ，促进双重身份认证的推广普及。 （A）A.成本 B.价格 C.难度 D.风险2、高风险账户操作应至少包括：向非本人（不含与本行签订业务合作等法律协议和客户预先约定的指定账户，如：代收费、第三方支付、贷款还款帐户等）账户转移资金单笔超过 元或日累计超过 5000 元。 （B）A.2000 B.1000 C.1500 D.100003、商业银行应加强对与本行系统存在技术和业务连接的第三方机构的管理，通过正式 明确双方的纠纷处理、赔偿等相关法律责任，向客户充分披露银行与第三方机构的业务流程和责权关系，积极防范法律风险和声誉风险。（B）A.合作关系 B.法律协议C.合作协议 D.技术协议（四）多选题1、双重身份认证由那些部分组成？（AC）A.基本身份认证 B.通用身份认证C.附加身份认证 D.附随身份认证2、商业银行应切实承担起对网上银行客户的安全教育责任，内容应至少包括：（ABCD）A.通过各种宣传渠道向公众明示本行正确的网上银行官方网址和呼叫中心号码；B.在本行网站首页显著位置开设网上银行（电子银行）安全教育栏目；C.印制并向客户配发语言通俗，形象直观的网上银行安全宣传折页或手册；D.在网上银行使用过程中应在电脑屏幕上向用户醒目提示相关的安全注意事项等。3、属于加强网上银行安全防范的措施的有：（ABCD）A.定期搜索与本行相关的假冒网站（邮件、电话、短信号码等） ；B.检查本行网页上对外链接的可靠性；C.开辟专门渠道接受公众举报D.发现风险应立即采取防范措施，并通过本行网站及其他渠道向公众进行通报提示。（五）简答题1、什么叫基本身份认证？答：基本身份认证是指网上银行用户知晓并使用，预先注册在银行的本人用户名及口令/密码。2、什么叫附加身份认证？答：附加身份认证是指网上银行用户持有、保管并使用可实现其他身份认证方式的信息（物理介质或电子设备等） 。3、商业银行应如何加强与本行系统存在技术和业务连接第三方机构的法律责任约束？答：商业银行应加强对与本行系统存在技术和业务连接的第三方机构的管理，通过正式法律协议明确双方的纠纷处理、赔偿等相关法律责任，向客户充分披露银行与第三方机构的业务流程和责权关系，积极防范法律风险和声誉风险。二、出处：关于进一步加强商业银行代理保险业务合规销售与风险管理的通知 （银监发201090 号）（一）填空题1、商业银行应当充分了解客户的（风险偏好、风险认知能力和承受能力） ，对购买投资连结保险等复杂保险产品的客户，应当建立客户风险测评和适合度评估制度，防止错误销售。2、商业银行销售人员在向客户推介和营销投资连结保险等复杂保险产品时，应当向其出具（投保提示书） ，要求客户仔细阅读并理解。3、对于客户投诉多、 （设计上存在缺陷）的问题保险产品，商业银行应当主动停止销售，与保险公司妥善处理相关事宜。4、商业银行总行应当制定统一的准入、退出和持续性合作的相关规定，对合作主体、方式和内容进行统一管理和（授权） 。5、通过商业银行网点直接向客户销售保险产品的人员，应当是持有（保险代理从业人员资格证书）的银行销售人员.6、当出现突发事件、 （重大投诉）或其他重大风险事件时，商业银行、保险公司应当密切配合，立即妥善处理，有效化解相关风险并及时向中国银监会、中国保监会报告。7、中国银监会依法对商业银行代理保险业务制定相关的规章和（审慎经营规则） ，进行现场检查和非现场监管。（二）判断题1、商业银行应当在营业网点理财服务区、理财室或理财专柜等专属区域对客户进行评估，根据产品风险等级提高或降低销售门槛，将合适的产品销售给合适的客户，并妥善保管客户评估的相关资料。 （错）2、对于未经过风险测评或风险测评结果表明不适合购买投资连结保险等复杂保险产品的客户，商业银行应当建议客户不购买，不得主动对其进行后续的产品推介和营销。 （对）3、商业银行不可以要求保险公司提供客户满期给付和期缴续费等客户信息。（错）4、商业银行应当审慎选择代销保险产品，代销保险产品应当符合监管机构的相关要求。 （对）5、商业银行代销保险产品的各类保险单证和宣传资料上不得使用带有银行名称的中英文字样或银行的形象标识，但可以出现“与银行共同推出”的字样。（错）6、商业银行可以允许保险公司人员派驻银行网点。 （错）7、商业银行通过电话销售保险产品的，销售人员应为具有银行从业人员资格的银行人员，销售行为应当按照统一的规范用语进行，妥善保管客户信息，履行相应的保密义务。 （错）8、商业银行应当建立有效的投诉处理机制，与保险公司分工协作，制定统一规范的投诉处理程序，向客户明示投诉电话，在与保险公司签订代理协议时，应当主动协商保险公司建立风险处理应急预案，确保能妥善处理投诉纠纷事件。（对）9、监管机构依据中华人民共和国行政处罚法等相关规定，对商业银行代理保险业务中的同一个违法行为，可给予重复处罚。 （错）（三）单选题1、产品销售活动应当向客户充分揭示保险产品特点、属性和风险，不得对客户进行（D） 。A.介绍 B.推荐 C.欺骗 D.误导2、对于通过风险测评表明适合购买投资连结保险等复杂保险产品的客户，阅读保险条款、产品说明书和投保提示书后应当由亲自抄录下列哪个语句并签字确认？（D）A.本人已阅读保险条款，了解本产品保险利益的不确定性。B.本人已阅读保险条款、产品说明书，了解本产品保险利益的不确定性。C.本人已阅读保险条款、产品说明书和投保提示书，了解本产品保险利益的不确定性。D.本人已阅读保险条款、产品说明书和投保提示书，了解本产品的特点和保险利益的不确定性。3、商业银行每个网点原则上只能与不超过 家保险公司开展合作，销售合作公司的保险产品。如超过 家，应坚持审慎经营，并向当地银监会派出机构报告？（C）A.1、1 B.2、2 C.3、3 D.4、44、商业银行应当明确告知客户代理保险业务中商业银行与保险公司法律责任的界定，尤其是告知客户保险业务出现问题时应当与（ ）进行沟通，做好风险提示与投资者教育。 （C）A.保监会 B.商业银行 C.保险公司 D.银监会5、商业银行应当根据监管机构的要求，考虑代理保险产品复杂程度确定不同层级营业网点代销产品的种类； 等复杂保险产品应当严格限制在理财服务区、理财室或者理财专柜等专属区域内梢售。 （B）A.人寿保险 B.投资连结保险C.财产保险 D.保证保险6、商业银行应当尽量实现 出单和 管控，减少操作风险。 （C）A.系统、自动 B.手工、系统C、系统、系统 D.手工、自动7、商业银行通过电话向客户销售保险产品的，应当先征得客户同意，明确告知客户销售的是保险产品，不得误导销售，销售过程应当 并妥善保存。（B）A.全程记录 B.全程录音C.对重点录音 C.全程视频8、商业银行在代理保险业务中，应当严格按照 规定收取手续费，全额入账。 （C）A.保监会 B.发改委C.与保险公司协议 D.自己的收费标准9、商业银行应当督促保险公司按照监管规定在保险合同犹豫期内，对代理销售的保险期限在 年以上的人身保险新单业务进行客户电话回访，并要求保险公司妥善保存电话回访录音；视实际情况需要，可以要求保险公司对客户进行面访，并详细做好回访记录。 （C）A.3 B.2 C.1 D.410、中国银监会、中国保监会 对商业银行代理保险业务可以（ ）检查，依法对违规行为采取监管措施，追究相应责任，并给予相应处罚。 （B）A 分别进行非现场 B.进行联合现场C.非现场 D.进行现场（四）多选题1、商业银行开展代理保险业务，应当遵循的原则有哪些？（ABC）A.公开 B.公平 C.公正 D.合法2、对于通过风险测评表明适合购买投资连结保险等复杂保险产品的客户，商业银行应当向其提供完整的 ？（ABCD）A.保险条款 B.产品说明书C.投保提示书 D.提示客户认真阅读以上文件3、商业银行开展代理保险业务时，应当遵守监管机构哪些方面的规定？（ABC）A.投保提示 B.禁止代客户抄录C.禁止代客户签字确认 D.禁止指导客户填写投保单4、商业银行应当持续关注和评估保险公司合作状况，对保险公司那几个方面进行定期评价，对存在违规行为和重大风险的保险公司应当停止代理保险业务合作？（ABCD）A.合规经营 B.售后服务C.产品宣传 D.培训以及投诉处理5、商业银行网点摆放的宣传资料应当由 统一印制，严禁各营业网点擅自印制单证材料或变更宣传材料的内容。 （CD）A.商业银行总行 B.商业银行总行授权的分行C.保险公司总公司 D.保险公司总公司授权的分公司6、商业银行应当建立和完善代理保险业务内控和风险管理体系，持续要求保险公司提供每年 以及近两年受监管机构处罚情况以及客户投诉处理等相关情况。 （ABCD）A.公司治理状况 B.财务状况C.偿付能力充足状况 D.内控制度健全性和有效性（五）简答题1、商业银行在开展代理保险业务时，应当遵守哪些规定？答：（一）不得将保险产品与储蓄存款、基金、银行理财产品等产品混淆销售，不得将保险产品收益与上述产品简单类比，不得夸大保险产品收益。 （二）向客户说明保险产品的经营主体是保险公司，如实提示保险产品的特点和风险。（三）如实向客户告知保险产品的犹像期、保险责任、电话回户访、费用扣除、退保费用等重要事项。 （四）不得以中奖、抽奖、回扣或者送实物、保险等方式进行误导销售。 （五）法律法规和监管机构规定的其他事项。2、投保提示书应当至少包括的内容有哪些？答：（一）客户购买的是保险产品。 （二）提示客户详细阅读保险条款和产品说明书，尤其是保险责任、犹豫期和退保事项、利益演示、费用扣除等内容。（三）提示客户应当由投保人亲自抄录、签名。 （四）客户向商业银行及保险公司咨询及投诉渠道。 （五）监管机构的其他相关规定。3、商业银行应当对拟建立或已建立代理合作关系的保险公司进行审慎尽职调查，审慎选择合作伙伴。调查内容至少包括哪些内容：答：1、保险公司公司治理状况；2、财务状况；3、偿付能力充足状况；4、内控制度健全性和有效性；5、近两年受监管机构处罚情况以及客户投诉处理情况。4、商业银行应当在每个季度结束后的 30 个工作日之内，内中国银监会及其派出机构，报送代理保险业务的报告。报告应当至少包括哪些内容？答（一）代理保险业务开展情况。 （二）发生投诉及处理的相关情况。 （三）与保险公司合作情况。 （四）内控及风险管理的变化情况。 （五）其他需要报送的情况。三、出处：关于防范网银客户信息泄露风险提示的通知 （银监办发201029 号）（一）填空题1、加强安全防护机制建设，部署多重防护措施，不断提升系统应对互联网各种（新兴黑客攻击技术）的能力，提高网银系统的整体安全性。（二）判断题1、在互联网环境下，不法分子攻击范围广泛，攻击手段不断翻新，因此各银行业金融机构及时了解风险趋势并采取防范措施十分必要。 （对）2、各银行业金融机构应建立有效的入侵监控和报警机制，提高对网银系统攻击行为的检测和分析力度。 （对）（三）多选题1、某银行业金融机构在对网银系统监控中发现了不法分子攻击迹象，不法分子根据互联网上下载的“特征码识别程序”自行编写了密码猜解软件，该软件在进行账号、口令猜测的同时， “特征码识别程序”能自动识别不断变化的验证码。不法分子利用密码猜解软件，通过锁定某一固定密码反复轮询账号的方式，对多家银行业金融机构的网银系统发起暴力猜测攻击，最终非法获取了两家银行数百个客户的网银账号、查询密码等信息。该案例反映出的主要风险点是什么？（ABCD）A.网银系统“验证码”复杂度不足。B.网银系统缺乏对密码复杂度的检测与提示机制。C.缺乏有效的监测和报警机制。D.缺乏报告意识。2、属于网上银行密码弱口令的有（ABCD） 。A.“888888” B.“666666”C.“555555” D.“123456”3、网银系统“验证码”复杂度不足的表现有哪些？（ABCD）A.简单的数字 B.简单的字母C.未进行变形 D.未进行扭曲（五）简答题1、某银行业金融机构在对网银系统监控中发现了不法分子攻击迹象，不法分子根据互联网上下载的“特征码识别程序”自行编写了密码猜解软件，该软件在进行账号、口令猜测的同时， “特征码识别程序”能自动识别不断变化的验证码。不法分子利用密码猜解软件，通过锁定某一固定密码反复轮询账号的方式，对多家银行业金融机构的网银系统发起暴力猜测攻击，最终非法获取了两家银行数百个客户的网银账号、查询密码等信息。该案例反映出的主要风险点是什么？风险防控要求是什么？答：主要风险点：一是网银系统“验证码”复杂度不足。二是网银系统缺乏对密码复杂度的检测与提示机制。三是缺乏有效的监测和报警机制。四是缺乏报告意识。风险防控要求：一是要尽快评估此类攻击对网银系统的危害，查找“验证码”等当前安全机制存在的问题，及时调整安全策略。并在此基础上，建立网银系统全面、动态的安全评估机制。二是建立有效的入侵监控和报警机制，提高对网银系统攻击行为的检测和分析力度。在对各类日志自动分析的基础上，加强人工审核，对任何异常或可疑行为都要进行深入分析、调查。三是加强安全防护机制建设，部署多重防护措施，不断提升系统应对互联网各种新兴黑客攻击技术的能力，提高网银系统的整体安全性。四是加强客户安全教育，培养客户的安全意识和良好的计算机使用习惯。对于典型案例，要加大警示宣传力度。五是强化重大事件报告制度。对于网银等信息系统重要数据损毁、丢失、泄露等事件，必须按照银监会有关要求，在第一时间及时上报银监会及其派出机构。四、出处：关于银行业金融机