网上银行安全考试题及答案

网上银行安全考试题及答案一、单项选择题（共20题，每题2分，共40分）1.目前国内网上银行个人客户身份认证体系中，安全性最高的认证工具是（）A.静态登录密码B.手机短信验证码C.USBKey（U盾）D.动态口令卡2.以下不属于网上银行钓鱼网站典型特征的是（）A.域名与正规银行官方域名高度相似，仅差一个字符或符号B.页面设计与正规银行官网高度一致，普通用户难以肉眼区分C.要求用户输入银行卡卡号、身份证号、登录密码以及短信验证码等全部敏感信息D.网站有合法的SSL安全证书，域名在工信部有正规备案3.用户收到署名为开户银行的短信，内容为“您的网银账户因长期未使用即将被冻结，请点击下方链接登录更新信息”，以下做法正确的是（）A.为了避免账户被冻结，立即点击链接按要求填写信息B.拨打银行官方公布的全国统一客服电话咨询核实，不点击陌生链接C.直接删除短信，不需要做任何处理，反正自己没做错事D.把链接转发给身边经常用网银的朋友，让他们帮忙看看是不是真的4.以下四种网银登录密码中，安全性最高的是（）A.19900101（本人出生年月日）B.Wa67!_9mz（字母大小写+数字+特殊符号的无规律组合）C.12345678D.138XXXX1234（本人手机号码）5.根据《中国人民银行关于加强支付结算管理防范电信网络新型违法犯罪有关事项的通知》，个人通过网上银行向非同名账户转账的，单日累计限额最高不能超过（），如用户需要更高限额需要到网点办理面签手续。A.5000元B.5万元C.50万元D.100万元6.网上银行交易过程中，短信验证码的核心作用是（）A.验证交易是账户所有人本人操作授权B.验证银行官方身份，方便银行收集用户信息C.作为银行给用户的积分兑换凭证D.方便运营商统计用户短信使用量7.用户的手机不慎丢失，手机中安装了开通大额转账权限的手机网上银行APP，以下做法中错误的是（）A.第一时间拨打运营商电话挂失手机号码，避免诈骗分子利用手机号接收验证码B.第一时间拨打开户银行客服电话冻结网上银行转账权限C.反正手机有锁屏密码，肯定打不开，不需要做任何处理，等捡到的人送回来D.挂失补卡后及时修改网上银行的登录密码和支付密码8.以下哪种途径最容易让不法分子窃取你的网上银行账号和密码信息（）A.在自己的私人手机上登录网银B.连接咖啡馆、商场等公共场所的免费未加密wifi登录网银转账C.使用银行官方APP登录网银D.定期给手机更新病毒库9.诈骗分子最常通过哪种手段诱骗用户泄露网上银行短信验证码（）A.冒充客服、公检法、银行工作人员，以账户冻结、涉嫌违法、需要验资等理由，要求用户提供验证码B.银行官方APP推送的交易提醒C.运营商发送的话费余额提醒D.快递网点发送的取件提醒10.用户在登录网上银行官网时，浏览器地址栏显示了锁型标识并标注“安全”，这个锁型标识代表什么含义？A.该网站已经被杀毒软件认证，绝对没有病毒B.该网站传输数据经过加密，网站身份已经通过SSL证书验证，降低被仿冒的风险C.该网站是银行官方网站，不可能是钓鱼网站D.该网站不需要输入密码就可以登录11.以下关于网上银行第三方支付绑定的做法，正确的是（）A.所有银行卡都绑定常用的第三方支付平台，方便随时使用B.长期不使用的第三方支付绑定授权，及时解除，降低信息泄露风险C.把自己的银行卡网银借给朋友绑定第三方支付，反正关系好不会出事D.为了方便，把网银支付密码和第三方支付密码设置成一样的12.发现自己网上银行账户资金被他人非法转账后，以下做法排序正确的是（）①第一时间联系开户银行冻结账户②拨打110报警，保存好转账记录、聊天记录等证据③到当地派出所做笔录配合警方调查④登录网银继续操作，看看能不能把钱转回来A.①②③B.④①②C.①③②D.②①③13.以下哪种生物识别技术用于网上银行身份认证时，被盗用的风险相对最高？A.指纹识别B.人脸动态识别C.虹膜识别D.静态照片人脸识别14.根据《个人信息保护法》，个人使用网上银行时，不正确的个人信息保护做法是（）A.不随意把自己的银行卡卡号、身份证正反面照片发给陌生人B.办理业务后及时删除手机中存储的身份证、银行卡照片C.在陌生的第三方网站填写网银绑定的手机号和卡号，方便领取优惠券D.不点击陌生网站要求上传个人身份信息的弹窗15.网上银行的“小额免密免签”功能，单日累计默认限额一般是多少？A.100元B.1000元C.10000元D.没有限额16.木马病毒窃取网银信息最主要的原理是（）A.记录用户键盘输入的内容，或者截取用户输入的账户密码信息，发送给不法分子B.破坏用户的电脑硬盘，让用户无法登录网银C.提升用户网银的转账额度，方便用户使用D.自动删除用户网银的交易记录17.网上银行进行大额转账交易之前，以下做法最安全的是（）A.直接输入收款人账号转账，反正名字对得上就行B.先通过电话或者其他官方渠道联系收款人，核实账号信息和转账用途，确认无误后再转账C.只要是朋友发的账号，直接转，不需要核实D.收款人催得急，先转了再说，回头再核对18.以下哪种情况说明你的网上银行账户信息大概率已经泄露？A.银行发送交易提醒短信，告知你刚刚发生了一笔你本人没有操作的转账B.你登录网银查询余额，发现余额和你记忆的一致C.银行官方通知你系统升级，让你到官方APP更新信息D.你收到银行邮寄的对账单，对账单交易明细和你实际交易一致19.根据反洗钱相关规定，网上银行办理大额交易，银行对多少金额以上的转账需要进行尽职调查？A.5万元人民币以上B.5000元人民币以上C.1万元人民币以上D.100万元人民币以上20.以下关于网上银行安全使用的说法，正确的是（）A.只要开通了短信提醒，网银就绝对安全，不需要做其他防护B.为了方便记忆，可以把网银密码写在手机备忘录里C.定期检查网银交易明细，发现异常交易及时联系银行D.公共电脑上登录网银后，直接关闭浏览器就可以，不需要退出登录二、多项选择题（共10题，每题3分，共30分）1.以下属于网上银行常见的安全风险类型的有（）A.钓鱼网站诈骗，仿冒银行官网骗取用户敏感信息B.木马病毒、恶意程序窃取用户账户密码信息C.弱密码被暴力破解，导致账户被冒用D.用户个人身份信息泄露，被不法分子冒用开通网银转账E.银行官方系统正常升级维护导致的暂时无法登录2.以下属于网上银行安全使用习惯的有（）A.不在公共网吧、共享电脑上保存网银登录密码B.每次使用完网银后，主动点击退出登录按钮退出账户C.不点击陌生人发送的、陌生短信内的网银链接，不从非官方渠道下载银行APPD.接到陌生客服电话索要短信验证码时，如实告知对方方便办理业务E.定期更新手机和电脑的杀毒软件病毒库，及时修补系统漏洞3.以下方法中，可以有效识别仿冒网上银行的钓鱼网站的有（）A.检查网站域名，确认是否是银行官方公布的正规域名，钓鱼网站域名通常和官方域名只有细微差别B.检查网站的SSL安全证书，确认证书颁发给对应的银行，钓鱼网站通常使用无效证书或者自颁发证书C.查看网站的要求，如果网站要求你输入银行卡密码、短信验证码、身份证号等全部敏感信息，并且要求你转账到所谓的“安全账户”“验资账户”，大概率是钓鱼网站D.只要能打开网站，能输入账号密码，就是正规银行网站E.拨打银行官方客服电话，核实网站真伪4.当你发现网上银行存在异常交易，资金被不明转走时，正确的应对措施有（）A.第一时间拨打银行客服电话，冻结网银账户，避免更大损失B.保存好转账记录、聊天记录、短信截图等所有证据，不要删除C.立即拨打110报警，配合警方开展调查D.因为是自己不小心泄露信息，怕被家人说，所以自认倒霉不报警E.联系收款账户开户银行，申请止付拦截，争取拦截被骗资金5.以下操作中，会增加网上银行账户安全风险的有（）A.把网银登录密码和支付密码设置成同一个，方便记忆B.所有网站都使用同一个密码，包括网银密码C.定期更换网银密码，不长期使用同一个密码D.把自己的U盾、银行卡借给他人使用E.把短信验证码转发给自称银行客服的陌生人6.以下关于公共wifi环境下使用网上银行的说法，错误的有（）A.公共免费wifi不需要密码，使用起来很方便，适合登录网银转账B.只要公共wifi显示已加密，就是安全的，可以放心使用网银C.公共wifi容易被不法分子劫持，窃取用户传输的账户密码信息，不建议在公共wifi环境下进行大额网银转账交易D.只要手机安装了杀毒软件，在公共wifi用网银就是绝对安全的E.如果必须要使用公共wifi，建议搭配手机VPN加密后再使用网银7.个人网上银行用户，可以通过哪些方式降低账户被盗用的风险（）A.开通账户交易短信提醒或者APP推送提醒，及时掌握账户交易动态B.根据自己的使用需求，设置合理的网银单日转账限额，不需要大额转账的话调低限额C.不随意点击陌生链接，不扫描陌生二维码登录网银D.不在非官方的第三方网站输入自己的网银账户信息E.开通多重身份认证，比如人脸+指纹+U盾的多重认证，提升安全性8.以下关于网上银行U盾（USBKey）的说法，正确的有（）A.U盾的加密私钥存储在硬件芯片中，无法被导出复制，安全性远高于软件认证B.U盾使用时需要用户手动按压确认按钮才能完成交易签名，木马无法远程操作C.U盾过期之后需要到银行网点更新，不能一直使用D.U盾不需要保管，随便丢也没关系，别人拿到也用不了E.U盾是目前大额网银转账最安全的认证工具9.诈骗分子针对网上银行用户常见的诈骗套路有哪些（）A.冒充银行工作人员发送账户冻结短信，诱骗用户点击钓鱼链接填写信息B.冒充公检法工作人员，声称用户账户涉嫌洗钱，要求用户把资金转到“安全账户”验资C.冒充客服，声称用户的网银贷额度可以提升，诱骗用户点击链接填写信息D.冒充朋友熟人，声称急用钱，让用户帮忙转账到某个账户E.发送虚假中奖信息，要求用户填写网银信息领取奖品10.根据《网络安全法》和《个人信息保护法》，个人使用网上银行时，有权（）A.要求银行对自己的个人金融信息予以保密，不得非法泄露给第三方B.发现银行泄露自己的个人金融信息时，要求银行采取补救措施C.随意向陌生人提供自己的网银账户信息，不需要承担任何责任D.查询自己网银的交易明细，更正不准确的个人信息E.删除自己网银的交易记录，逃避反洗钱监管三、判断题（共10题，每题1分，共10分）1.正规银行的工作人员在任何情况下都不会向你索要网银交易的短信验证码，凡是索要验证码的都是骗子。（）2.只要设置了足够复杂的网银密码，就可以保证网银绝对安全，不需要其他防护措施。（）3.为了方便，我可以把网银登录密码写在笔记本上，放在钱包里，不会有风险。（）4.凡是要求你把网银资金转到所谓“安全账户”“验资账户”的，都是诈骗。（）5.从手机应用商店下载的银行官方APP，比从陌生短信链接下载的APP安全性高很多。（）6.长期不使用的网上银行账户，最好注销或者冻结，降低被盗用的风险。（）7.在公共电脑上登录网银后，直接关闭浏览器就可以，不需要退出登录。（）8.如果手机接到陌生电话，说可以帮你提升网银额度，只要你提供验证码，就可以办理，你可以放心把验证码告诉他。（）9.如果发现自己的身份证丢失，要第一时间联系银行冻结自己名下的网银账户，避免被他人冒用。（）10.网上银行绑定的预留手机号，如果变更了，要及时到银行更新预留手机号，避免影响账户安全。（）四、案例分析题（共2题，每题10分，共20分）1.案例背景：退休职工王阿姨平日里使用工商银行网银领取养老金、缴纳水电费，某天上午王阿姨收到一条短信，内容为：【中国工商银行】您的网银账户将于今日24点过期冻结，请您立即点击链接更新身份信息，逾期未更新将无法正常使用账户。王阿姨看到短信落款是工商银行，担心账户被冻结影响下个月领养老金，就用手机点击了该链接，打开的页面和工商银行官网一模一样，顶部也有银行的logo，页面提示请填写您的银行卡号、开户人身份证号、预留手机号，王阿姨没有多想就如实填写了，随后页面提示“正在验证身份，请输入收到的短信验证码完成激活”，王阿姨又把手机收到的6位数验证码填进了页面，提交之后页面显示“激活成功”，王阿姨刚退出页面，不到1分钟就收到了银行的转账提醒：您的账户转出82000元，余额1360元。王阿姨这才发现不对，一下子慌了神，不知道该怎么办。请结合案例回答以下问题：（1）本案例中，不法分子的诈骗手段属于哪类网上银行安全风险？（3分）（2）请指出王阿姨在本次事件中，哪些做法存在错误？（3分）（3）请你告诉王阿姨，发现资金被转走后正确的处理步骤是什么？（4分）2.案例背景：上班族小陈在一家互联网公司工作，平日里经常使用招商银行手机网银转账、还信用卡。某天下午小陈在市中心商圈的咖啡馆谈事情，连接了咖啡馆提供的免费公共wifi，谈完事情之后小陈收到一条短信：【招商银行】您的信用卡可以提升永久额度至50000元，请点击链接https://cmbxx.xxx登录申请提额。小陈正好一直想要提额，就点击了链接，连接咖啡馆wifi后登录了所谓的网银提额页面，输入了自己的卡号、身份证号、登录密码以及短信验证码，提交之后页面显示“申请已提交，3个工作日内完成审核”，小陈就没当回事。第二天小陈登录自己的真实网银发现，账户里的56000元余额被全部转走，交易记录显示被转到了一个陌生的第三方支付账户，购买了多张购物卡。请结合案例回答以下问题：（1）请分析小陈本次被骗，存在哪些不安全的操作习惯？（5分）（2）结合本案例，总结普通用户使用手机网银时，有哪些防范措施可以避免类似损失？（5分）答案与解析一、单项选择题答案与解析1.答案：C解析：静态密码仅依靠用户自行设定的字符组合，容易被偷窥、木马窃取或者暴力破解，安全性最低，因此排除A选项；手机短信验证码依赖移动通信网络和手机号载体，存在手机号被盗补、诈骗分子诱骗用户主动告知验证码的风险，安全性远低于硬件认证工具，因此排除B选项；动态口令卡虽然口令为动态更新，但口令位数有限，一旦被不法分子截获即可完成交易，存在重复利用的风险，安全性低于U盾，排除D选项；U盾（USBKey）是带有独立加密芯片的硬件认证工具，用户的交易私钥存储在加密芯片内部，无法被导出和复制，所有交易签名都需要用户在U盾上完成物理确认操作，即使用户的电脑或手机已经被木马病毒入侵，不法分子也无法绕过U盾的物理确认完成交易，因此是目前国内网银个人客户身份认证体系中安全性最高的工具，C选项正确。2.答案：D解析：钓鱼网站是不法分子仿冒正规机构网站骗取用户敏感信息的虚假网站，为了欺骗用户，通常会模仿正规银行的域名，仅修改一个字符或替换后缀，同时页面设计和正规银行官网高度一致，还会要求用户输入所有敏感信息来窃取，因此ABC都是钓鱼网站的典型特征；正规银行官方网站都会申请合法的SSL安全证书，域名完成工信部备案，钓鱼网站大多无法获得正规的SSL证书，也不会完成备案，因此D不属于钓鱼网站的特征，本题选择D选项。3.答案：B解析：目前电信网络诈骗中最常见的就是仿冒银行发送账户冻结短信，诱骗用户点击钓鱼链接，因此不能直接点击陌生链接，A选项错误；直接删除短信不做核实，如果短信确实是银行发送的重要通知，可能会导致真的出现账户问题无法及时处理，C选项错误；把陌生链接转发给他人，可能会导致他人被骗，D选项错误；遇到此类短信，正确的做法是通过银行官方公布的客服电话咨询核实，不点击陌生链接，因此B选项正确。4.答案：B解析：生日、手机号、连续数字都属于弱密码，非常容易被不法分子破解，也容易通过个人信息泄露猜到，因此ACD都是安全性极低的密码；由字母大小写、数字、特殊符号组成的无规律组合密码，暴力破解需要的时间极长，也不容易被猜到，因此安全性最高，本题选择B选项。5.答案：B解析：根据央行2016年出台的《关于加强支付结算管理防范电信网络新型违法犯罪有关事项的通知》规定，银行和支付机构应当与单位和个人签订协议约定转账的笔数、金额，对个人通过网上银行、手机银行向非同名账户转账的，单日累计限额最高为5万元，用户确需超过5万元的，需要到银行网点进行面签，因此本题选择B选项。6.答案：A解析：网银交易中的短信验证码是发卡行向用户预留手机号发送的一次性验证凭证，核心作用是确认该笔交易是账户所有人本人授权操作，因此A选项正确；验证码不是银行收集信息的工具，也不是积分兑换凭证，更和运营商统计短信流量无关，因此BCD错误。7.答案：C解析：手机丢失后，即使设置了锁屏密码，也存在被不法分子破解的可能，一旦破解成功，就可以利用手机中的网银APP转账，因此不能放任不管，必须及时采取防护措施，C选项做法错误；ABD都是正确的做法，本题选择C选项。8.答案：B解析：在私人手机用官方APP登录网银、定期更新病毒库都是安全的操作，因此ACD不符合题意；公共场所的免费未加密wifi没有加密保护，不法分子可以通过技术手段劫持wifi网络，窃取用户登录时输入的账号和密码信息，因此是最容易导致信息泄露的途径，本题选择B选项。9.答案：A解析：官方的交易提醒、话费提醒、取件提醒都不需要用户提供网银验证码，因此BCD不符合题意；诈骗分子最常见的手段就是冒充各类工作人员，以各种理由诱骗用户提供验证码，因此本题选择A选项。10.答案：B解析：浏览器地址栏的锁型标识是SSL证书的标识，代表网站传输数据经过加密，网站身份已经通过证书颁发机构验证，可以降低被仿冒的风险，因此B选项正确；锁型标识不代表网站绝对没有病毒，也不代表绝对是官方网站，更不代表不需要输入密码，因此ACD错误。11.答案：B解析：所有银行卡都绑定第三方支付会增加信息泄露风险，一旦第三方支付发生信息泄露，所有银行卡都会受到影响，A错误；把银行卡借给朋友绑定，朋友如果用于违法活动，持卡人需要承担责任，C错误；所有密码设置成一样的，一旦第三方密码泄露，网银密码也会泄露，D错误；长期不使用的绑定授权及时解除，可以减少信息泄露的渠道，降低风险，因此B正确。12.答案：A解析：发现资金被非法转账后，首先要第一时间联系银行冻结账户，避免不法分子继续转账，减少损失，然后拨打110报警，保存好证据，再到派出所做笔录配合调查，登录网银继续操作可能会破坏证据，也可能导致更大损失，因此正确排序是①②③，本题选择A选项。13.答案：D解析：指纹识别、动态人脸、虹膜识别都需要活体检测，静态照片人脸识别不需要活体检测，不法分子可以获取用户的照片就可以通过验证，因此被盗用风险最高，本题选择D选项。14.答案：C解析：根据《个人信息保护法》，个人不能随意在陌生第三方网站填写个人敏感信息，陌生网站可能会收集信息出售给不法分子，导致网银信息泄露，因此C选项做法错误，本题选择C选项。15.答案：B解析：目前国内银行默认的小额免密免签单日累计限额是1000元，用户可以自行调低或者关闭该功能，因此本题选择B选项。16.答案：A解析：木马病毒针对网银的主要目的就是窃取用户的账户密码信息，最常见的原理就是记录键盘输入，截取用户输入的信息，发送给不法分子，因此A选项正确；木马不会主要为了破坏硬盘，也不会提升额度，更不会主要帮用户删除记录，因此BCD错误。17.答案：B解析：大额转账之前必须核实收款人身份和账号信息，避免转错或者被骗，仅靠名字对得上不能保证账号正确，朋友发的账号也可能是朋友账号被盗后发的，因此正确的做法是先核实再转账，本题选择B选项。18.答案：A解析：发生本人没有操作的交易，说明账户已经被他人登录操作，信息大概率已经泄露，因此A选项符合题意；BCD都是正常情况，不符合题意，本题选择A。19.答案：A解析：根据反洗钱相关规定，银行对5万元以上的大额现金和转账交易需要进行尽职调查，上报大额交易报告，因此本题选择A选项。20.答案：C解析：开通短信提醒只是能及时发现异常，不能保证绝对安全，A错误；把密码存在备忘录里，手机丢失后密码会泄露，B错误；公共电脑上登录后，必须退出登录，清除密码，否则下一个使用电脑的人可以登录你的账户，D错误；定期检查交易明细，发现异常及时联系银行，是正确的做法，因此C选项正确。二、多项选择题答案与解析1.答案：ABCD解析：钓鱼网站诈骗、木马窃取信息、弱密码破解、信息泄露被冒用都是网银常见的安全风险，因此ABCD正确；银行官方系统正常升级维护是合规操作，不属于安全风险，因此E不选，本题答案为ABCD。2.答案：ABCE解析：正规银行工作人员不会索要短信验证码，索要验证码的都是骗子，不能告知，因此D错误；ABCE都是正确的安全使用习惯，因此本题答案为ABCE。3.答案：ABCE解析：钓鱼网站可以模仿正规网站的页面设计，能打开能输入密码不代表就是正规网站，因此D错误；ABCE都是有效识别钓鱼网站的方法，因此本题答案为ABCE。4.答案：ABCE解析：发现资金被骗后要及时报警，警方可以及时止付拦截，挽回损失，自认倒霉只会让不法分子逍遥法外，因此D错误；ABCE都是正确的应对措施，本题答案为ABCE。5.答案：ABDE解析：定期更换密码是正确的安全习惯，能够降低密码被盗用的风险，因此C不选；把登录和支付密码设为同一个、所有网站用同一个密码、把U盾借给他人、把验证码给陌生人都会大幅增加安全风险，因此本题答案为ABDE。6.答案：ABD解析：公共wifi即使加密，也存在被劫持的风险，安装杀毒软件也不能保证绝对安全，因此ABD说法错误；CE说法正确，本题要求选错误选项，因此答案为ABD。7.答案：ABCDE解析：开通交易提醒、设置合理限额、不点击陌生链接、不在第三方网站输入信息、开通多重认证都是降低网银被盗风险的有效方法，因此本题全选，答案为ABCDE。8.答案：ABCE解析：U盾里面存储了你的身份认证信息，如果被他人拿到，可以直接用于你的账户转账，因此必须妥善保管，D错误；ABCE都是关于U盾的正确说法，因此本题答案为ABCE。9.答案：ABCDE解析：题目中列出的所有套路都是不法分子针对网银用户常见的诈骗手段，因此本题全选，答案为ABCDE。10.答案：ABD解析：个人有义务保护自己的个人信息，随意泄露给他人需要承担相应责任，也不能删除交易记录逃避反洗钱监管，因此CE错误；ABD都是个人依法享有的权利，因此本题答案为ABD。三、判断题答案与解析1.答案：√解析：正规银行、支付机构、公检法等官方工作人员永远不会索要用户的网银交易验证码，验证码是交易授权的核心凭证，任何索要验证码的都是诈骗，因此本题说法正确。2.答案：×解析：复杂密码只能降低密码被破解的风险，无法避免钓鱼网站诈骗、木马病毒窃取、用户主动泄露信息等风险，因此没有绝对的安全，本题说法错误。3.答案：×解析：把密码写在钱包里，钱包一旦丢失，密码和银行卡都会一起被他人拿到，容易导致账户被盗用，因此本题说法错误。4.答案：√解析：公检法、银行等官方机构从来没有所谓的“安全账户”“验资账户”，凡是要求转账到这些账户的都是诈骗，因此本题说法正确。5.答案：√解析：官方应用商店对上架的APP有严格的审核，陌生链接下载的APP很可能是木马病毒，因此官方APP安全性远高于陌生链接下载的，本题说法正确。6.答案：√解析：长期不使用的账户如果被不法分子盗用，用户很难及时发现异常，因此最好注销或者冻结，降低风险，本题说法正确。7.答案：×解析：公共电脑通常会保存用户的登录密码和会话信息，直接关闭浏览器不退出登录，下一个使用者可以直接登录用户的网银账户，因此必须主动退出登录，清除登录信息，本题说法错误。8.答案：×解析：任何提升额度都不需要用户提供短信验证码，凡是索要验证码的都是诈骗，不能告诉对方，因此本题说法错误。9.答案：√解析：身份证丢失后，不法分子可以用身份证冒用用户身份办理网银相关业务，因此需要第一时间联系银行冻结账户，本题说法正确。10.答案：√解析：预留手机号是银行联系用户、发送验证码的核心载体，变更手机号后不及时更新，会导致无法接收验证码，也增加账户被冒用的风险，因此要及时更新，本题说法正确。四、案例分析题答案与解析1.（1）本案例中，不法分子的诈骗手段属于网上银行钓鱼网站诈骗，是典型的电信