2025年跨境支付基础设施安全防护试卷及答案.docxVIP

2025年跨境支付基础设施安全防护试卷及答案

考试时间：______分钟总分：______分姓名：______

一、选择题（请将正确选项的代表字母填写在括号内。每题2分，共30分）

1.下列哪个国际组织是全球最重要的银行间金融通信与支付系统？（）

A.BIS

B.IMF

C.WorldBank

D.SWIFT

2.在跨境支付中，用于验证信息完整性及发送者身份的关键技术是？（）

A.对称加密

B.哈希函数

C.数字签名

D.多因素认证

3.金融机构在进行跨境支付风险评估时，通常不属于“威胁源”的是？（）

A.黑客组织

B.内部员工

C.客户操作失误

D.系统设计缺陷（视为脆弱性）

4.导致支付系统在短时间内无法正常提供服务，造成服务中断的网络攻击主要是？（）

A.钓鱼攻击

B.恶意软件感染

C.分布式拒绝服务（DDoS）攻击

D.数据篡改

5.PCIDSS（支付卡行业数据安全标准）主要关注的是？（）

A.跨境资本流动效率

B.银行间汇率设定

C.处理、存储或传输信用卡持卡人数据的安全要求

D.外汇管制政策

6.在跨境支付场景下，使用生物识别技术（如指纹、面部识别）进行身份认证，其主要优势在于？（）

A.实时性强

B.可移植性好

C.安全性极高（相对难以伪造）

D.成本低廉

7.将跨境支付指令从发起行传递到接收行所依赖的安全通信协议通常是？（）

A.HTTP/S

B.FTPS

C.MQ系列安全传输协议

D.TLS/SSL

8.为了防止敏感支付信息在传输过程中被窃听，应采用哪种加密方式？（）

A.哈希加密

B.对称加密

C.非对称加密

D.不可逆加密

9.金融机构制定并执行安全策略、管理安全资源、监控安全事件的职能部门或团队通常称为？（）

A.IT运维部

B.风险管理部门

C.安全运营中心（SOC）

D.合规部门

10.量子计算的发展对现有基于大数分解难题的公钥加密体系（如RSA）构成了潜在威胁，因为量子计算机能够？（）

A.高效地破解哈希函数

B.高效地破解对称加密密钥

C.高效地分解大整数

D.高效地进行分布式计算

11.跨境支付系统需要满足的法规要求中，通常涉及保护个人数据隐私的是？（）

A.巴塞尔协议III

B.欧洲通用数据保护条例（GDPR）

C.联合国国际货物销售合同公约（CISG）

D.世界贸易组织协定

12.在处理跨境支付时，对交易双方进行身份验证并确认交易真实性的过程，主要目的是防止？（）

A.恶意软件感染

B.交易时滞

C.欺诈性交易和资金盗窃

D.利率波动风险

13.API在跨境支付基础设施中扮演重要角色，但其开放性也带来了新的安全风险，主要指？（）

A.数据中心能耗过高

B.API接口滥用、未授权访问、数据泄露

C.网络延迟增加

D.硬件故障率上升

14.当跨境支付系统发生安全事件时，按照预定计划采取措施，控制事态发展、减少损失的过程是？（）

A.安全审计

B.安全评估

C.事件响应

D.恢复重建

15.区块链技术在跨境支付中的应用潜力之一在于提升？（）

A.支付通道的实时性

B.交易记录的透明度与不可篡改性

C.交易成本

D.资金清算速度

二、判断题（请判断下列说法的正误，正确的划“√”，错误的划“×”。每题1分，共10分）

1.SWIFT系统本身处理大量的跨境支付指令，因此其系统安全直接决定了全球支付系统的安全。（）

2.对称加密算法的密钥长度与加密强度成正比，密钥越长，安全性越高。（）

3.AML（反洗钱）主要关注的是通过跨境支付系统进行的非法资金流动，而与支付技术本身无关。（）

4.多因素认证（MFA）是指必须同时使用两种或以上的认证因素（如密码+短信验证码）才能成功登录系统。（）

5.量子计算机的威力在于能够高效破解目前广泛使用的对称加密算法。（）

6.安全审计是指定期检查系统配置是否符合安全策略要求的过程。（）

7.