2026年手机银行安全考试题及答案

2026年手机银行安全考试题及答案一、单项选择题（每题2分，共20题，总计40分）1.用户张先生接到自称某金融平台客服的视频电话，对方通过AI换脸技术伪装成平台官方工作人员，告知张先生手机银行签约的免息分期业务存在合规异常，需要张先生立即登录手机银行查询账户状态，并要求张先生上传本人银行卡交易验证码完成异常备案，以下操作正确的是（）A.对方已经通过视频验证身份，按照要求输入并发送验证码完成备案B.立即挂断电话，拨打银行官方公布的客服电话核实业务真伪，在官方渠道确认前绝不透露任何验证码、密码信息C.因为是业务异常，怕影响自己征信，先配合对方操作，后续有问题再找银行D.先发送一半验证码给对方，另一半后续再发送，降低被骗风险2.当前我国手机银行已普遍推广多种生物识别验证方式，用于登录、转账等场景的身份验证，以下生物识别方式中，相较于指纹识别、人脸识别，被不法分子复制冒用风险最低的是（）A.人脸识别B.指纹识别C.掌静脉识别D.声纹识别3.用户李某在官方手机银行渠道开通了一类数字人民币钱包，以下关于该钱包使用的安全操作中，做法错误的是（）A.每次转账前反复核对收款方的姓名、账户信息，不向身份不明的账户转账B.开启数字人民币钱包的交易短信+APP推送双重提醒，实时掌握账户交易动态C.为了方便好友日常转账给自己，将钱包的付款码长期截图保存在手机相册中D.关闭手机银行对不明来源外链的跳转权限，不通过非官方跳转链接访问数字人民币钱包4.王先生收到一条显示发件人为银行官方客服号码“955XX”的短信，经核实该短信为伪基站发送的钓鱼短信，内容为“您的手机银行安全证书已过期，请点击链接https://xxx.955xx-update立即更新，否则将冻结您名下所有账户”，针对该信息，以下处置方式正确的是（）A.短信发件人显示为银行官方号码，直接点击链接按提示更新证书B.删除该短信，直接打开手机本地已安装的官方手机银行APP，自主检查证书状态，若确需更新再在官方APP内操作C.链接域名包含银行官方客服号，说明是官方发送的链接，可以放心点击更新D.先点击链接进入查看，如果不需要输入密码就更新，要是要求输密码再退出5.小李准备更换新手机，需要将旧手机中的手机银行相关数据迁移后处置旧手机，以下处置旧手机的做法中，最安全的是（）A.只删除旧手机上的手机银行APP，直接出售给二手回收商B.将旧手机恢复出厂设置清除所有用户数据，拆除手机存储芯片后再出售C.只清空手机相册和短信记录，保留手机银行APP给下一个使用人直接用D.退出手机银行账户，删除APP后恢复出厂设置清除所有用户数据后再出售6.根据我国反诈中心和银行业的相关要求，手机银行个人账户转账，对陌生个人账户发起大额转账时，以下设置哪一项可以有效降低被骗后的资金损失风险（）A.开通实时到账功能，提高转账效率B.申请开通24小时延时转账到账功能，预留反诈拦截时间C.拆分多笔小额转账，避开大额监管D.先行转1元测试到账，测试成功后再转全额7.张阿姨接到一个自称是“市公安局反诈中心”的电话，对方说张阿姨的手机银行账户涉嫌洗钱，需要张阿姨将所有存款转到所谓的“安全核查账户”配合调查，还说不能告诉任何人，包括银行工作人员，张阿姨以下哪种做法是正确的（）A.公检法办案要求保密，按照要求转款到指定账户配合核查B.挂断电话后立即拨打110核实，绝不向陌生账户转款C.只转一半存款，留一半存款降低风险D.问对方要警官证照片，看到照片就相信对方8.用户在手机官方应用商店下载安装手机银行APP后，APP申请了一系列权限，以下权限中，不属于手机银行核心功能必要权限，不应随意开通的是（）A.相机权限（用于扫码付款、扫码登录）B.完整通讯录读取权限C.短信接收权限（用于验证码自动填充）D.位置信息权限（用于异地登录风控验证）9.小刘出差的时候需要连接公共WiFi处理工作，同时需要登录手机银行转账，以下做法正确的是（）A.公共WiFi一般都是安全的，直接连接登录转账就行B.关闭手机WiFi，使用自己手机的4G/5G流量登录手机银行转账C.先连接公共WiFi，打开VPN再登录手机银行，一样安全D.先登录手机银行，转完账立刻退出就不会有风险10.小王收到远房表哥的微信语音，说自己开车撞了人需要紧急交医药费，让小王立刻通过手机银行转5万元到指定账户，说事后还钱，声音确实是表哥的声音，小王以下做法正确的是（）A.声音是表哥的，情况紧急，立刻转钱B.拨打表哥原来的常用电话，直接视频通话核实身份，核实清楚再转钱C.问一下表哥家住哪里，答对了就是真的，直接转钱D.先转1万应急，剩下的等核实了再转11.根据银行业安全规范，手机银行登录密码以下设置方式符合安全要求的是（）A.由字母、数字、特殊符号组合而成，长度不低于8位B.用自己的生日作为密码，方便记忆C.和微信、支付宝等其他平台使用同一个密码，减少记忆负担D.写在手机便签里，防止忘记12.以下关于手机银行小额免密支付功能的说法，正确的是（）A.小额免密支付存在盗刷风险，一定不能开通B.开通后应当根据自身使用习惯设置合理的单日、单笔限额，开通交易提醒C.为了方便使用，把单日限额设置成10000元，不设置提醒D.可以随便借给他人刷自己的手机付款，因为额度低没事13.用户收到一个朋友发来的链接，说这个链接是某银行手机银行的新春领红包活动，点击就能领50元现金红包，直接提现到手机银行，以下做法正确的是（）A.朋友发来的肯定没问题，直接点击链接输入账户信息领红包B.先给朋友发消息核实，确认是对方本人发送的，再确认链接是否为官方活动，不随意在非官方网页输入账户密码C.先点进去，不输密码就行，看看活动真假D.转发给其他好友一起领，反正不亏14.手机银行注册的时候，需要绑定本人的手机号码，以下说法正确的是（）A.可以绑定他人的手机号码，方便家人帮忙操作B.手机号码过户后，只要能收短信就不需要去银行更新绑定信息C.应当绑定本人实名办理、长期使用的手机号码，停机后及时更新绑定信息D.一个手机号可以绑定多个不同人名下的手机银行账户，不存在风险15.不法分子开发的仿冒手机银行APP，主要通过哪个渠道传播给用户（）A.手机官方应用商店B.银行官方官网下载二维码C.不明来源的外链、二维码、第三方论坛D.银行工作人员发送的下载链接16.当用户接到银行官方反诈中心的劝阻电话，告知用户当前正在向诈骗账户转账，要求用户停止操作，用户以下做法正确的是（）A.我转钱给我朋友，银行管不着，继续操作B.立即停止转账操作，和反诈工作人员核实情况，确认交易风险C.挂掉电话，继续转账，说银行泄露隐私D.换一个账户转账，避开监测17.以下关于生物识别登录手机银行的说法，错误的是（）A.手机丢失后，他人可以直接用生物识别登录我的手机银行，所以手机丢失后第一时间要挂失手机号和银行账户B.可以同时开启密码登录和生物识别登录，增加安全冗余C.生物识别100%安全，不存在任何冒用风险，不需要设置密码登录D.不要录入他人的生物信息到自己的手机，避免被冒用登录18.某用户想要在手机银行申请大额贷款，收到一个自称“手机银行贷款经理”的人，说需要先交10%的验资费才能放款，要求用户把钱转到指定的验资账户，以下说法正确的是（）A.官方贷款都需要验资，按照要求转钱B.正规手机银行贷款不需要提前缴纳任何验资费、保证金，直接拉黑对方，并拨打银行官方客服核实报警C.只交一半验资费，拿到贷款再交另一半D.让对方提供工作证，相信对方19.当用户发现自己的手机银行账户发生不明交易，资金被盗刷，第一步应当做什么（）A.删除手机银行APP，掩盖自己的操作B.立即挂失冻结账户，联系银行核实交易，防止进一步损失C.自认倒霉，不报警也不找银行D.先和骗子协商，让骗子把钱退回来，不行再找银行20.手机银行的U盾、蓝牙Key这类硬件安全工具，以下使用方式正确的是（）A.随意借给他人使用，方便他人转账B.不随意借给他人，自己使用后及时拔出，妥善保管C.放在车里，什么时候用什么时候拿D.交易完成后一直插在手机上，方便下次使用二、多项选择题（每题3分，共10题，总计30分）1.以下操作行为中，会给个人手机银行账户带来潜在安全风险的有（）A.在公共场合的共享手机充电桩充电时，打开手机银行进行大额转账操作B.为了节省手机本机内存，将手机银行APP转移到第三方SD卡中存储运行C.旧手机出售前，仅删除了手机银行APP，未恢复出厂设置清除所有用户数据D.根据自身使用需求，开启小额免密支付并将单日限额设置为500元，开启交易实时提醒2.当前针对手机银行的新型AI诈骗主要包括哪些类型（）A.AI换脸冒充亲友、公检法工作人员、平台客服，要求用户转账汇款B.AI语音克隆目标用户熟人的声音，以突发紧急事由为由要求用户通过手机银行转账C.利用AI生成高度仿真的仿冒官方手机银行登录界面，通过钓鱼链接套取用户的账户名、密码、验证码信息D.AI技术自动批量抢手机银行官方推出的优惠券活动，抢占活动福利3.以下关于手机银行第三方快捷支付授权的安全管理，做法正确的有（）A.定期查看手机银行绑定的第三方快捷支付授权，注销不再使用的第三方平台授权B.为了方便使用，给所有第三方平台开通无限制快捷支付授权C.对陌生第三方平台不随意开通快捷支付授权，核实平台资质后再开通D.关闭快捷支付的自动续费功能，避免莫名扣款4.用户在使用手机银行过程中，发现手机丢失后，正确的应急处置措施包括（）A.第一时间拨打运营商客服挂失手机号码，防止他人补办手机号接收验证码B.拨打银行官方客服挂失手机银行账户，冻结账户交易权限C.赶紧补办新的手机号卡，登录手机银行修改登录密码和支付密码，确认账户安全D.反正手机有锁屏密码，不用管，等找到再说5.手机银行的验证码，任何情况下都不能向哪些主体透露（）A.不明身份的陌生人B.自称银行客服、公检法工作人员的陌生人员C.官方银行客服工作人员（核实身份后办理业务需要）D.索要验证码的二手交易买家、客服人员6.企业财务人员使用对公手机银行办理转账业务，应当遵守哪些安全规范（）A.严格执行双人复核、电话核实制度，对所有对公大额转账必须和单位负责人当面或电话核实，仅通过微信、邮件指令不能直接转账B.对公手机银行的登录密码、支付密码由专人保管，不得告知他人，定期更换密码C.不在对公手机银行上添加陌生微信、点击不明邮件链接，防止病毒木马窃取账户信息D.为了提高转账效率，直接把手机银行U盾交给他人操作，不用复核7.以下哪些特征可以帮助用户识别仿冒的钓鱼网站和仿冒手机银行APP（）A.界面粗糙，文字有错别字，按钮功能异常B.要求用户输入完整的登录密码、支付密码、短信验证码，官方手机银行不会在第三方网页端要求用户输入所有敏感信息C.域名异常，和官方域名有细微差异，比如多字母少字母、更换后缀D.要求用户提前缴纳保证金、验资费、解冻费才能使用账户8.数字人民币钱包在手机银行使用过程中，以下哪些做法符合安全要求（）A.一类钱包必须本人实名开通，不得转借他人使用B.不随意扫描陌生的数字人民币收款码，不向陌生账户转款C.开通钱包交易提醒，实时查看钱包余额和交易记录D.将自己的数字人民币钱包出借给他人用于收款，赚取佣金9.防范针对手机银行的木马病毒窃取账户信息，用户应当做到哪些（）A.只从官方应用商店、银行官方渠道下载手机银行APP，不从不明来源下载APPB.不点击陌生链接、不扫描陌生二维码，防止下载木马病毒C.定期给手机杀毒，更新手机系统和手机银行APP，修补安全漏洞D.手机root或者越狱后，安装破解软件，提高手机性能10.当用户遭遇手机银行资金诈骗后，正确的做法包括哪些（）A.保留好所有聊天记录、转账记录、交易凭证，方便警方侦查B.第一时间报警，联系银行申请紧急止付拦截C.配合警方和银行的调查工作，提供所有相关证据D.因为自己不小心转款，怕被家人骂，隐瞒不报，自己承担损失三、判断题（每题1分，共10题，总计10分）1.为了方便记忆，可以将手机银行的登录密码和支付密码设置为自己的生日或者身份证号后六位，既好记又安全。（）2.手机银行的短信验证码是交易的核心验证凭证，任何情况下都不能向陌生人员透露短信验证码。（）3.数字人民币是法定货币，不存在交易风险，因此可以随意向陌生账户转账。（）4.只要对方打视频电话看到了对方的脸，就可以确认对方身份，不需要再通过其他渠道核实。（）5.公共WiFi存在被不法分子劫持窃取数据的风险，尽量不要连接公共WiFi登录手机银行。（）6.可以将自己的手机银行账户借给他人使用，用于收取不明来源的资金，不会有任何风险。（）7.定期查看手机银行的交易记录，及时发现不明交易，可以有效降低盗刷、诈骗带来的损失。（）8.公检法机关不会要求群众将资金转到所谓的“安全核查账户”，凡是要求转款到陌生账户的都是诈骗。（）9.手机银行APP申请读取通讯录、位置信息等权限，必须全部同意，不然用不了。（）10.开启手机的锁屏密码、生物识别锁屏，可以有效降低手机丢失后被他人登录手机银行的风险。（）四、案例分析题（每题10分，共2题，总计20分）1.案例一：某高校大三学生小吴，2025年12月在二手交易平台出售自己的全新苹果笔记本电脑，标价8500元。发布信息后很快有“买家”联系小吴，称想要购买，但是说自己是平台的新用户，无法直接付款，需要走平台担保交易流程。随后“买家”发给小吴一个二维码，称扫码后可以激活担保交易权限，激活后就能收到货款，要求小吴必须用手机银行扫码操作。小吴扫码后，跳转出一个和某国有银行手机银行登录界面几乎一模一样的网页，网页提示“请输入您的手机银行手机号、登录密码完成担保验证”，小吴没有怀疑，输入了自己的手机号和登录密码，随后网页又提示“请输入银行发送的验证码完成身份验证，验证完成后即可收到货款”，小吴又输入了自己收到的短信验证码。输入完成后不到3分钟，小吴就收到银行的交易提醒，自己手机银行里的8200元生活费和存的7500元学费，一共15700元被全部转走，小吴这才发现自己被骗，立刻报警。问题：（1）请指出小吴在本次事件中存在哪些错误操作？（4分）（2）遇到此类二手交易的担保验证要求，正确的处理方式是什么？（3分）（3）发现资金被骗后，小吴的处置步骤中，除了报警还有哪些正确的操作？（3分）2.案例二：某民营企业财务人员赵女士，2026年1月初收到一封显示发件人为公司董事长王先生邮箱的邮件，邮件内容称“已经和某项目合作方谈妥，你添加对方对接人的微信，对方发账户信息，你今天通过公司对公手机银行安排180万的项目预付款，项目紧急，不要耽误”。赵女士添加微信后，对方发来一张转款委托书，还有董事长签字的扫描件，随后对方发了收款账户信息，并且发了一段15秒的语音，声音和董事长王先生完全一样，语音内容是“赵会计，这个项目很急，今天一定要把款转出去，我这边在开会不方便接电话，转完说一声”。赵女士以往偶尔也会按照董事长的微信指令转款，这次看到有签字、声音也对，就没有打电话核实，直接通过保存在自己手机上的对公手机银行转了180万到对方账户。转款完成后过了2小时，赵女士给董事长打电话汇报转款情况，才知道根本没有这个项目，自己被骗，立刻报警。问题：（1）本次诈骗中，不法分子用到了哪些新型诈骗技术和手段？（3分）（2）企业使用对公手机银行办理大额转账，存在哪些管理漏洞？（3分）（3）请说说企业应当如何规范对公手机银行的转账安全管理？（4分）参考答案及解析一、单项选择题1.答案：B解析：当前AI换脸技术已经被不法分子广泛用于电信诈骗，即便对方可以通过视频展示对应身份，也无法证明其真实身份，任何要求透露验证码、密码的要求都应当高度警惕，正确做法是挂断电话，通过官方公布的正规渠道联系银行客服核实，绝不能向任何不明身份人员透露敏感信息。A选项直接配合操作会直接导致被骗，C选项怕影响征信配合操作也是诈骗分子常用的心理套路，D选项拆分验证码仍然会被骗子利用完成交易，因此只有B正确。2.答案：C解析：掌静脉识别属于体内生物特征识别，需要识别手掌内部的静脉血管分布，不法分子很难通过复制指纹、照片、录音等方式复制冒用，相较于其他几种生物识别方式，安全性最高，冒用风险最低。因此本题选C。3.答案：C解析：数字人民币钱包的付款码和银行卡付款码一样，属于敏感支付凭证，长期保存在手机相册中，如果手机丢失或者被他人借用，很容易被他人盗刷，带来资金损失，因此C选项做法错误。A、B、D都是正确的安全操作，因此本题选C。4.答案：B解析：伪基站可以伪造任意发件人号码，骗子也可以在域名中加入官方号码诱导用户信任，任何情况下都不要点击短信中的不明链接，正确做法是直接打开本地安装的官方手机银行APP自主核实，因此B选项正确。A、C选项都容易掉入钓鱼链接陷阱，D选项即便不点密码，也可能被植入木马病毒窃取信息，因此错误。5.答案：D解析：处置旧手机的正确安全流程是：先退出手机银行账户，删除APP，然后恢复出厂设置清除所有用户数据，确保没有残留个人敏感信息后再出售，D选项做法正确。A选项仅删除APP会残留用户数据，容易被恢复，B选项拆除存储芯片没有必要，正常恢复出厂就可以清除数据，C选项不清空数据直接给他人使用会导致账户信息泄露，因此本题选D。6.答案：B解析：针对陌生账户大额转账，开通24小时延时到账，可以在发现被骗后及时联系银行拦截资金，有效降低损失风险，因此B选项正确。A选项实时到账后被骗无法拦截，C选项拆分转账不能降低风险，D选项转1元测试只能证明账户能正常收款，无法证明收款方身份合法，因此错误。7.答案：B解析：公检法机关从来不会要求公民将个人账户资金转到所谓的“安全核查账户”，凡是要求转款到陌生账户的都是诈骗，因此正确做法是挂断电话立刻拨打110核实，绝不能转款，B选项正确。A、C、D都是错误做法，容易被骗。8.答案：B解析：手机银行核心功能使用，不需要读取用户完整通讯录权限，随意开通该权限会导致用户所有个人联系信息被APP获取，若APP存在数据泄露风险会带来个人隐私和安全问题，因此B选项符合题意。A、C、D都是手机银行核心功能必需的权限，因此本题选B。9.答案：B解析：公共WiFi容易被不法分子劫持，窃取用户传输的敏感信息，因此登录手机银行处理敏感交易的时候，应当使用自己安全的5G/4G流量，不要连接公共WiFi，B选项正确。A选项公共WiFi不安全，C选项VPN也无法保证公共WiFi的安全性，D选项即便立刻退出，信息已经被窃取，因此错误。10.答案：B解析：当前AI语音克隆技术可以高度还原任何人的声音，仅凭声音无法确认对方身份，必须通过原来的常用联系方式视频核实身份，确认无误后再转款，因此B选项正确。A、C、D都无法准确核实身份，容易被骗。11.答案：A解析：符合安全要求的手机银行密码应当是字母、数字、特殊符号组合，长度不低于8位，A选项正确。B选项生日容易被不法分子猜测，C选项多个平台共用密码，一个平台泄露所有账户都不安全，D选项写在手机便签里容易被他人窃取，因此错误。12.答案：B解析：小额免密支付只要合理设置限额，开启交易提醒，就可以在方便使用的同时控制风险，B选项正确。A选项说一定不能开通太过绝对，C选项设置过高限额不开启提醒会增加风险，D选项借给他人使用即便是额度低也会带来损失风险，因此错误。13.答案：B解析：即便是朋友发来的链接，也可能是朋友微信号被盗后发送的钓鱼链接，因此必须先核实发件人身份，再确认活动是否为官方活动，不能随意在非官方网页输入敏感信息，B选项正确。A、C、D都存在风险，因此错误。14.答案：C解析：手机银行绑定的手机号应当是本人实名长期使用的号码，停机或者换号后必须及时更新绑定信息，保证能正常接收验证码，C选项正确。A选项绑定他人手机号会导致账户被他人控制，B选项过户后的手机号如果原持有人绑定了其他信息，存在安全风险，必须更新，D选项一个手机号绑定多人账户不符合监管要求，也存在风险，因此错误。15.答案：C解析：仿冒手机银行APP主要通过不明外链、二维码、第三方非正规渠道传播，官方应用商店和银行官方渠道不会上架仿冒APP，因此C选项正确。16.答案：B解析：银行反诈劝阻是基于大数据的风险监测，接到劝阻电话后应当立即停止操作，核实情况，避免被骗，B选项正确。其他选项都不听劝阻，容易造成资金损失，因此错误。17.答案：C解析：生物识别虽然安全性较高，但并不是100%安全，仍然存在一定的冒用风险，必须同时设置密码登录作为备用和额外保障，因此C选项说法错误，符合题意。18.答案：B解析：正规银行手机银行的贷款业务，不会要求用户提前缴纳验资费、保证金等费用，凡是要求提前打款的都是诈骗，因此正确做法是拉黑对方，核实后报警，B选项正确。19.答案：B解析：发现不明盗刷交易，第一步应当立即挂失冻结账户，防止不法分子继续转走资金，然后联系银行核实，因此B选项正确。其他选项都错误，会扩大损失。20.答案：B解析：手机银行硬件安全工具应当妥善保管，不随意借给他人，使用后及时拔出，因此B选项正确。其他选项都存在安全风险。二、多项选择题1.答案：ABC解析：A选项公共充电桩可能被改装窃取手机数据，在充电桩充电时操作手机银行会泄露敏感信息；B选项第三方SD卡可能存在安全漏洞，也容易损坏丢失，存储手机银行APP会带来风险；C选项仅删除APP不清除数据，残留的账户信息可以被恢复，带来风险；D选项合理设置小额免密限额并开启提醒，不存在额外风险，因此本题选ABC。2.答案：ABC解析：AI换脸诈骗、AI语音克隆诈骗、AI生成仿冒界面都是新型AI诈骗针对手机银行的常见类型，D选项AI抢优惠券不属于诈骗行为，因此本题选ABC。3.答案：ACD解析：第三方快捷支付需要定期管理，注销不用的授权，不对陌生平台开通授权，关闭自动续费，这些都是正确的安全做法，B选项给所有平台开通无限制授权会带来风险，因此本题选ACD。4.答案：ABC解析：手机丢失后，必须第一时间挂失手机号、挂失银行账户，然后补办手机号后修改密码确认账户安全，不能抱着侥幸心理不处理，因此D错误，本题选ABC。5.答案：ABD解析：任何不明身份的人员索要验证码都不能透露，只有核实身份后的官方客服办理业务需要才可以提供，因此本题选ABD。6.答案：ABC解析：对公手机银行转账必须严格复核，不能交给他人操作，因此D错误，ABC都是正确的安全规范，本题选ABC。7.答案：ABCD解析：以上四个选项都是仿冒钓鱼网站和APP的典型特征，因此全选。8.答案：ABC解析：数字人民币钱包不能出借给他人使用，更不能借给他人收钱赚佣金，很多都是跑分洗钱的违法犯罪行为，因此D错误，本题选ABC。9.答案：ABC解析：手机root或者越狱后，系统安全防护被削弱，安装破解软件容易携带木马病毒，因此D错误，本题选ABC。10.答案：ABC解析：遭遇诈骗后应当及时报警处理，隐瞒不报只会让骗子逍遥法外，也无法追回损失，因此D错误，本题选ABC。三、判断题1.答案：×解析：用生日、身份证号作为密码，容易被不法分子猜测破解，存在很高的安全风险，因此做法错误。2.答案：√解析：短信验证码是手机银行交易的核心验证凭证，绝对不能向陌生人员透露，本题说法正确。3.答案：×解析：数字人民币本身是安全的，但交易风险仍然存在，骗子仍然会利用数字人民币转账无法撤回的特点实施诈骗，因此不能随意向陌生账户转款，本题说法错误。4.答案：×解析：AI换脸技术可以伪造任何人的视频画面，仅凭视频露脸无法确认身份，必须通过其他渠道核实，本题说法错误。5.答案：√解析：公共WiFi确实存在被劫持窃取数据的风险，尽量不要连接公共WiFi登录手机银行，本题说法正确。6.答案：×解析：出借手机银行账户本身就违反了银行监管规定，而且借给他人收取不明资金，很可能被用于洗钱、诈骗等违法犯罪活动，持卡人需要承担法律责任，本题说法错误。7.答案：√解析：定期查看交易记录可以及时发现不明交易，快速处置降低损失，本题说法正确。8.答案：√解析：公检法的办案流程中从来不会要求公民转款到私人安全账户，凡是提出这类要求的都是诈骗，本题说法正确。9.答案：×解析：非必要权限可以拒绝开通，不会影响手机银行核心功能的使用，因此本题说法错误。10.答案：√解析：开启锁屏密码可以防止手机丢失后他人直接访问手机，降低被冒用登录的风险，本题说法正确。四、案例分析题1.参考答案：（1）小吴的错误操作主要有四点：第一，没有核实对方身份和担保流程的真伪，轻易相信陌生买家的要求，用手机银行扫描陌生二维码跳转非官方网页；第二，在非官方的第三方网页输入手机银行的登录密码、手机号等敏感信息，钓鱼网页会直接把敏感信息同步发送给骗子；第三，轻易向陌生人透露短信验证码，验证码是交易验证的核心凭证，透露后骗子就可以直接登录账户转走资金；第四，二手交易没有走官方平台的正规担保流程，轻信私人发送的二维码和链接，脱离平台监管操作。（2）正确的处理方式：所有二手交易都必须走二手平台的官方正规流程，凡是要求脱离平台私下扫码、点击链接操作的，一律直接拒绝