阿摩線上測驗
登入
首頁
>
銀行◆資訊安全
> 108年 - 108 臺灣土地銀行_八職等行員晉升九職等評審業務測驗:資訊(A卷)#120191
108年 - 108 臺灣土地銀行_八職等行員晉升九職等評審業務測驗:資訊(A卷)#120191
科目:
銀行◆資訊安全 |
年份:
108年 |
選擇題數:
100 |
申論題數:
0
試卷資訊
所屬科目:
銀行◆資訊安全
選擇題 (100)
1.各機關與外界網路連接之網點,應以防火牆及其他必要安全設施,控管外界與機關內部網路之資料傳輸與資源存取。(A)O(B)X
2.為了時效性,各機關利用網際網路及全球資訊網公布及流通資訊,不需要實施資料安全等級評估。(A)O(B)X
3.在系統使用者註冊管理制度中,使用者通行密碼之更新周期,以一年更新一次為原則。(A)O(B)X
4.各機關自行開發或委外發展系統,應在系統生命週期之初始階段,即將資訊安全需求納入考量。(A)O(B)X
5.務必由首長負責全行資訊安全管理事項之協調及推動。(A)O(B)X
6.程式之製作,應建立審核程序,於程式設計完成時,由非原程式設計人員審核。(A)O(B)X
7.為了加速檢修管理系統,網管人員可以採取遠端登入方式來進行維運。(A)O(B)X
8.為了充分利用外部資源,在安全的控管下,員工可以使用網際網路雲端儲存空間。(A)O(B)X
9.在版本控制環境下放置正式上線程式之程式執行碼及其原始碼、資料檔等,除版本控制人員外其他 人員均不得異動。(A)O(B)X
10.電腦中心主機(Main Frame)系統應建立使用者代碼(USERCODE)以便控管,使用者代碼區分為安控 代碼、特許代碼、系統代碼及一般代碼。(A)O(B)X
11.資料及資訊系統之安全需求研議、使用管理及保護等事項,應由資訊單位負責辦理。(A)O(B)X
12.自動化設備系統申請人收到使用者代碼異動完成之通知時,應立即變更通行密碼,通行密碼字數至 少八位。(A)O(B)X
13.非營業單位造成之資料庫內容錯誤,應由各主管科檢具詳細說明資料,呈副處長核准後始得更正。(A)O(B)X
14.為加強電腦中心主機系統使用安全查核,每日應列印違反安全作業明細表,由制度分析科檢核後呈 科長核閱。(A)O(B)X
15.電腦作業系統之開發應以委外開發為原則,如需要自行開發時,應於簽呈核准後辦理。(A)O(B)X
16.透過電子郵件來寄送機密性資料及文件,須透過加密或電子簽章等安全技術處理。(A)O(B)X
17.電腦中心主機硬體設備及機房環境工程等之異動亦應填具『系統變更申請單』,經作業管制科科長 核准後辦理。(A)O(B)X
18.電腦病毒種類眾多,巨集病毒主要是利用軟體本身所提供的巨集能力來設計病毒,所以凡是具有寫 巨集能力的軟體都有巨集病毒存在的可能,如:Word、Excel。(A)O(B)X
19.電腦安裝防毒軟體後,就可以從此高枕無憂,不管病毒的種類及型態如何改變,新病毒也每天不斷 地被產生,其病毒碼以及掃毒引擎毋需時常更新,因為防毒軟體是時時刻刻有效用的。(A)O(B)X
20.連線服務中心值班人員依資訊處連線管理科連線服務中心輪值表按日值班,值班人員之編制,分為 早班與晚班二班制;早晚之值班時間為: 早班:星期一到星期日 08:30~16:30 晚班:星期一到星期日 12:00~20:00(A)O(B)X
21.資訊處廠商常駐人員應參與資訊處資訊安全教育訓練及疏散訓練。 (A)O(B)X
22.網路管理人員登入網路設備執行作業,應該保留相關紀錄,如:登入、登出及作業紀錄。(A)O(B)X
23.風險管理單位應適當建立關鍵資訊系統及營運持續管理制度實施範圍內資訊之營運持續計畫,確保 重要業務持續進行。(A)O(B)X
24.在 AD 之環境中,其 AD 的最高權限管理者應至少每兩年一次,提供以加入 LANDBANK 網域之組 織單位內容清單(包含電腦設備、使用者及群組),供申請單位確認。(A)O(B)X
25. NFC(Near Field Communication)是一種短距離的低頻無線通訊技術,允許讓電子裝置進行非接觸式 點對點資料傳輸,也允許裝置讀取包含產品資訊的近距離無線通訊 (NFC) 標籤。(A)O(B)X
26.在網路安全事件中,其中有一項為 Scan(掃描),其利用自動化工具,向網站進行小量的刺探。(A)O(B)X
27.本行 IP 位址的安全管理政策中,其中資訊處各項設備 IP 位址的編號,是由各科自行指定專人依照 業務需求,自行規劃設計編號即可。(A)O(B)X
28.營業單位若發生需協調相關單位協同處理之問題,需於總行服務中心管理系統會簽有關承辦人員處理。(A)O(B)X
29.固定密碼之設計原則為不應少於六位,若是搭配交易密碼使用則不應少於四位且需符合本行之規 定,建議英數混合且宜包含大小寫英文字母或符號。(A)O(B)X
30.在「金融機構辦理電子銀行業務安全控管作業基準」中,對於交易面之安全需求依安全防護措施有 不同描述,其中一項為訊息不可重複性(Non-duplication):係指訊息內容不得重複。(A)O(B)X
31.在資訊處資訊安全管理指標(KPI)之評量中,機密性等級列為機密之資料、文件外洩事件,每年最 多發生一次,且電腦中心主機系統各業務系統及各關鍵性之開放系統,因應用程式開發錯誤而須異 動之次數,每半年不得超過三次。(A)O(B)X
32.在作業系統存取控制中,只有在完成所有登入資料輸入後,系統才開始查驗登入資訊之正確性;若 登入發生錯誤,系統可以顯示哪一部分資料是正確的,哪一部分資料是錯誤的。(A)O(B)X
33.數位證據之蒐集與保留之應用系統日誌原則,其中應用系統日誌至少保留七年。(A)O(B)X
34.路由器通行密碼管理原則中,嚴禁不設通行密碼及使用通行密碼系統設定初值,通行密碼長度應至 少十位以上,使用者於取得使用者代碼時應立即變更通行密碼,嗣後應定期變更,最長不得超過半 年,在登入程序中,不可顯示使用者的通行密碼資料。(A)O(B)X
35.數位簽章是實際簽章的數位電子表示法,用來防止資料內容在傳輸時被篡改或被冒名,且傳送者不 可否認簽章,簽章也無法被他人偽造,但是為了安全起見並不可讓第三者驗證,以解決紛爭。 (A)O(B)X
36.資訊安全政策、計畫及技術規範之研議、建置及評估等事項,應由何單位負責辦理? (A)業務單位 (B)政風單位 (C)資訊單位 (D)稽核單位
37.資料及資訊系統之安全需求研議、使用管理及保護等事項,應由何單位負責辦理? (A)業務單位 (B)政風單位 (C)資訊單位 (D)稽核單位
38.各機關開放外界連線作業之資訊系統,必要時應以何種方式提供外界存取資料,避免外界直接進入 資訊系統或資料庫存取資料? (A)防毒軟體 (B)電子簽章 (C)路由器 (D)代理伺服器
39.各機關應建立資訊安全事件緊急處理機制,在發生資訊安全事件時,應依規定之處理程序,於多久 內向權責主管單位或人員通報? (A)立即 (B)一天 (C)三天 (D)五天
40.各單位應指定專人多久進行個人電腦設備軟、硬體清冊查核? (A)每週 (B)每月 (C)每季 (D)每半年
41.各項設備申請加入 LANDBANK 網域時,其電腦名稱(Computer Name)應依下列命名規則辦理:電腦名稱為"設備種類+業務代號+連線代號+流水序號"。請問設備種類"W"代表下列何者? (A)伺服器 (B)工作站 (C)印表機 (D)照相機
42.各項設備申請加入 LANDBANK 網域時,其電腦名稱(Computer Name)應依下列命名規則辦理:電 腦名稱為"設備種類+業務代號+連線代號+流水序號"。請問流水序號中的作業環境 "C"代表下列何者? (A)製版作業環境 (B)正式作業環境 (C)測試環境 (D)推廣前測試環境
43.為落實系統開發測試作業,系統開發人員依據業務單位電腦作業需求進行系統開發,如需由系統維 護人員進行測試,適用於系統維護人員自行作程式偵錯或只須作微幅程式修正之系統,請問這適用於哪 一級測試機制? (A)第一級 (B)第二級 (C)第三級 (D)第四級
44.因數據專線故障改採備援撥接線路連線,如是電腦中心主機與財金資訊股份有限公司之數據線路故 障,應由何單位負責申告? (A)業務處理科 (B)作業管制科 (C)連線管理科 (D)營業單位
45.電腦中心主機機房及異地備援中心機房應設置不停電設備,停電時至少可供電幾分鐘?並自動啟動 發電機設備,繼續供電。 (A) 10 分鐘 (B) 15 分鐘 (C) 30 分鐘 (D) 60 分鐘
46.本行內部網路與外界網路間的資料傳輸與資源存取,除有特殊業務需求並配置妥適控管措施者外, 應以何設備來區隔保障安全? (A)路由器 (B)防毒主機 (C)交換器 (D)防火牆
47.對於通過防火牆之訊息,哪些是需要被留存紀錄? a.來源端主機 IP 位址 b.目的端主機 IP 位址 c.通訊協定 d.通訊內容 e.登入登出時間 (A)僅 ab (B)僅 bcd (C)僅 abce (D) abcde
48.關於防火牆控制台(Firewall Manager)及主機之管理敘述,下列何者錯誤? (A)防火牆控制台及主機應指定專人管理並設置使用者代碼 (B)執行使用者代碼異動申請登錄,經處長核准後,始由主管科負責建置 (C)通行密碼至少每半年變更乙次 (D)職務異動、調任時,使用者代碼應列入移交事項
49.關於防火牆安全政策設定準則敘述,下列何者錯誤? (A)本行防火牆設定準則對各區存取權限係採「預設開放」原則 (B)為確保中心主機區網段設備之安全,以開放 HIGH PORT (PORTNO 大於 1023)之存取為原則 (C)對外收送電子郵件須一律透過郵件伺服主機,其他伺服主機不得申請開放 SMTP port (D)嚴禁開發工作站申請連接正式作業伺服主機,包括 AP Server、DB Server、 Web Server 等
50.下列抄錄備份磁帶的動作,何項不是由業務處理科負責? (A)系統軟體程式 (B)應用軟體程式 (C)每日抄錄當日異動之應用軟體程式備份檔案 (D)各應用系統之資料檔案
51.資料庫結構變更後,應由資料庫管理人員確認,並檢附相關書表隨同『資料庫結構變更申請書』, 移作業管制科歸檔。請問下列何項不是規定的書表? (A)資料庫結構變更設計提議書 (B)安全防護檔資料控管更改申請單 (C)測試資料 (D)資料庫伺服器管理者帳號
52. RERUN 測試環境應由何單位負責控管? (A)作業管制科 (B)業務處理科 (C)連線管理科 (D)該系統的主辦科
53.關於門禁卡之敘述,下列何者錯誤? (A)各機房專用門禁卡,由相關科視需要申請並指派專人保管,不得以個人名義申請 (B)作業管制科門禁管制人員應針對設簿登記管理之門禁卡及機房有權人員門禁卡加强控管 (C)如有廠商進入機房,申請科須派員陪同 (D)每日例行進出機房之大樓清潔及機電維修人員,應給予專門的門禁卡
54.關於消耗品庫存管理之敘述,下列何者錯誤? (A)消耗品應建立適當之安全庫存數量 (B)消耗品應置於庫房儲存並分類疊置清楚標示 (C)庫房管理員應每半年製作『消耗品入出庫明細月報表』 (D)庫存消耗品每半年至少盤點一次
55.機關開放外界連線作業之資訊系統,防止資料及系統被侵入、破壞、竄改、刪除及未經授權之存取, 哪些是適當的技術或措施? a.資料加密 b.確認使用者電話 c.電子簽章 d.防火牆 (A)僅 ac (B)僅 acd (C) abcd (D)僅 cd
56.為確保安全性與可靠性,委外開發或維護之系統或程式,何項不屬於合約中明訂之事項? (A)得標廠商對軟體及硬體之開發維護員工,應提供其名單予本行,並對其操守及行為負責,如有異動時亦同 (B)得標廠商應依本行業務之需求,配合修改上述機器設備之程式和文件 (C)得標廠商如因其員工執行業務之過失,造成本行損害,得標廠商無條件負責損害賠償責任 (D)得標廠商所提供之程式和文件,可由本行提供額外費用,以供本行存查
57.下列系統管理單位程式異動規範,何項錯誤? (A)程式異動應填具異動申請單申請,並編號設簿列管 (B)程式之修改、測試、審核需可由相同人員執行 (C)程式之換版,應經申請核准並指定專人執行 (D)程式異動完成後,應更新相關之文件及手冊等歸檔備查
58.應由下列何者負責維護指定群組及組織單位內各項資源、新增/移除使用者帳號或電腦帳號至群組 或組織單位暨管理組織單位範圍內的群組原則? (A)最高權限管理員(Administrator) (B)網域管理員(Domain Administrator ) (C)授權管理員(Delegation) (D)使用者(User)
59.系統測試是屬於電腦作業系統開發之何階段? (A)系統概要設計 (B)系統詳細設計 (C)系統製作 (D)系統導入
60.備援、開發、維護與線上即時處理以外業務是由何套主機來負責? (A)第一套主機 (B)第二套主機 (C)第三套主機 (D)第四套主機
61.連線資料檔案變更控管範圍包括哪些項目? a.資料庫內容變更 b.一般資料檔案內容變更 c.資料庫結 構變更 (A)僅 ab (B)僅 bc (C)僅 a (D) abc
62.電腦中心主機(Main Frame)系統應建立使用者代碼(USERCODE)以便控管,請問何項使用者代碼是 供建立或變更安全防護檔(GUARDFILE)及系統維護? (A)安控代碼 (B)特許代碼 (C)系統代碼 (D)一般代碼
63.操作手冊製作應該屬於電腦作業系統開發之何階段? (A)系統分析 (B)系統詳細設計 (C)系統製作 (D)系統導入
64.下列何項資訊設備報廢處理流程錯誤? (A)資訊設備報廢處理時,設備主辦科應填具『資訊設備報廢處理紀錄單』 (B)報廢當日由設備主辦科協同作業管制科實地清點監督廠商搬運作業 (C)只由廠商自行前往報廢現場監看資訊設備實體處理過程 (D)設備報廢後,由作業管制科將處理方式記錄於『資訊設備報廢處理紀錄單』
65.如有非工作人員進出電腦機房者,需設簿登記,登錄事項應包含哪些事項? a.日期 b.姓名 c.身分 證號 d.生日 e.事由 f.進出時間 g.溫度 (A) abcef (B)僅 abef (C)僅 abe (D)僅 bcf
66.電腦作業系統之開發應由哪些單位熟諳業務人員,組成業務小組及其召集人?a.業務主管單位 b.稽 核處 c.政風處 d.會計處 e.使用單位 f.資訊處 (A)僅 abdf (B)僅 bf (C)僅 abde (D) abcdef
67.針對電腦機房的管制,下列哪些正確? a.應具備防止入侵之設施 b.視需要設置警報系統 c.就算公 務需要亦不得使用攝影器材進行攝影 d.電腦設備維修時,特殊情況,不一定要派員全程陪同 (A)僅 ab (B)僅 bc (C)僅 abc (D)僅 abd
68.網管工作站使用者代碼區分為系統管理者及一般使用者。下列何項非系統管理者權限? (A)使用者代碼之建置、變更及查詢 (B)路由器之建置、變更及查詢(含 ISDN 通行密碼建置及管理) (C)網路狀態之查詢 (D)網路狀態管理(E)一律給分
69. AD 設定內容異動(含新增、修改、刪除)程序,各項設備申請加入 LANDBANK 網域時,由業務 主辦科填具「目錄服務異動申請單」並檢附各項設備清單,經副處長以上核准後,由下列何單位進行編 號登錄,再進行後續作業? (A)業務處理科 (B)作業管制科 (C)連線管理科 (D)制度分析科
70.營業單位於問題發生時,得以書面或電話通知下列何單位,並由接話人員於分行服務中心管理系統 之「連線電話記錄單」登錄發話摘要、狀況研判、解決方式及勾選問題類別等,並決定是否通知相關人 員追蹤處理? (A)業務處理科 (B)連線管理科 (C)作業管制科 (D)制度分析科
71.在密碼學演算法中,分為對稱性加解密系統、非對稱性加解密系統及訊息鑑別系統,請問下列何者 為對稱性加解密系統? (A)橢圓曲線密碼學(Elliptic Curve Cryptography;ECC) (B)雜湊函式(Hash Function;如SHA256) (C)進階資料加密標準(Advanced Encryption Standard;AES) (D)採用RSA加密演算法(Rivest,Shamir and Adleman Encryption Algorithm;RSA)
72. SSL 的主要功能,是經由使用者瀏覽器及主機端的 Web 伺服器共同提供一套安全機制,其主要目 的是要讓使用者在網路上所傳輸的每一份資料,都能受到安全的保護措施,其中一項功能為「身分識別, 其通訊者的身分(Identity)辨識(Authentication)是採用公開金鑰加解密系統」。下列何種演算法是利用「身 分識別」,使瀏覽器連上 Web 伺服器後,伺服器會核發憑證與確認身分? (A) RC4 (B) RSA (C) SHA (D) AES
73.「金融機構辦理電子銀行業務安全控管作業基準」中對於交易面之安全需求依安全防護措施之不同 敘述,其中「訊息內容不會遭篡改而造成資料不正確性,即訊息如遭篡改時,該筆訊息無效」是屬於下 列何者? (A)訊息隱密性(Confidentiality) (B)訊息來源辨識(Authentication) (C)訊息完整性(Integrity) (D)無法否認傳送訊息(Non-repudiation of sender)
74.系統首次上線前及每半年應針對異動程式除了進行程式碼掃描或哪一種測試,找出應用程式的弱 點,並針對其掃描或測試結果進行風險評估,針對不同風險訂定適當措施及完成時間,執行矯正、紀錄 處理情形並追蹤改善? (A)黑箱測試 (B)白箱測試 (C)灰箱測試 (D)藍箱測試
75.「金融機構辦理電子銀行業務安全控管作業基準」中規範支付工具之安全需求,有關金融機構應揭 示客戶使用卡片之注意事項,下列敘述何者錯誤? (A)密碼資訊不應書寫於實體卡片上,並須定期變更密碼 (B)應於卡片上揭示掛失、48 小時客服專線及拾獲擲回地址等資訊,並於發卡時主動告知客戶 (C)與客戶之契約規定應載明持卡人應負責事項,如保管權、使用權、遺失主動通報權及不當操作致毀損責 任等 (D)建議密碼設定,不得與其個人顯性資訊(如生日、身分證、車號、電話號碼、帳號及相關資料號碼)相同
76.在「資訊安全」防範的措施中,何者為透過檔案管理系統作資料檔案權限之安全管理。譬如:查詢 櫃台人員僅賦予唯讀權限,不能改變檔案資料。 (A)存取權限控制 (B)使用者認證 (C)稽核追蹤 (D)管理者認證
77.「資訊安全」防範的範圍共分為四大類,其中系統參數誤植、硬體維修失當、操作意外等是屬於下 列何類的防範? (A)電腦病毒的防範 (B)災害的防範 (C)駭客入侵的防範 (D)人為疏失的防範
78.有關網際網路基本的安全觀念,下列何者錯誤? (A)保密性 (B)完整性 (C)可用性 (D)威脅性
79.網路安全事件有多種型態,下列敘述為哪一種型態:入侵者試圖登入系統或尋找系統資料,這種行 為就像試探門鎖一樣,遇上未關者就闖入,其後果很嚴重,通常這類入侵者是基於好奇闖空門。 (A)盜用帳號(Account Compromise) (B)封包截取(Packet Sniffer) (C)阻絕服務(Denial of Service) (D)刺探(Probe)
80.網路安全事件有多種型態,下列敘述為哪一種型態:含有敵意程式的通稱,這類程式碼包括病毒 (Viruses)、木馬程式(Trojan Horse programs)、駭客為盜取密碼而撰寫的 Scripts 等。尤其是經過喬裝後的 程式碼最為困擾,多半很難偵測。自我複製的程式碼會在極短時間內大量產生或透過電子郵遞方式快速 傳播。這類程式會造成資料流失、當機、服務中斷或其他各種形式的安全事故? (A)利用信任關係(Exploitation of Trust) (B)惡意程式(Malicious code) (C)盜用帳號(Account Compromise) (D)網路基礎設施之攻擊(Internet Infrastructure Attacks)
81.由於網路入侵之手法愈來愈複雜,一般應用環境上之漏洞仍持續存在,定期檢測系統漏洞之工作就 顯得更形重要。而系統漏洞檢測工具也得到正反兩面之意見,系統管理者認為它有助找出系統上之弱點, 但反對者則認為,它會被有意入侵者誤用,尤其是網路上提供之免費安全檢測軟體,更會被濫用。此敘 述是利用何種網路技術安全? (A)安全分析工具(Security Analysis Tools) (B)加密(Cryptography) (C)用完即丟之通行碼(one-time password) (D)監督工具(monitoring tools)
82.目前資訊安全設備多樣化,下列哪一種設備用來執行實施在兩個網路之間的安全政策。基本上,它必須具備兩種網路通訊機制:一個機制是用來阻擋過往的網路交通;另一個則是用來准許過往的網路交通。它的目的在於保護網路不被外界的電腦駭客入侵,並且讓合法的資訊能夠順利通關? (A) IPS (B) Firewall (C) DDos (D) WAF
83.下列何者是利用 Internet 為專屬網路進行私人資料傳輸通道進行傳遞? (A) TCP/IP (B) ISDN (C) Firewall (D) VPN
84.有關網路安全事件之敘述,下列哪一種網路攻擊手法不是一種入侵式的攻擊,它不需要透過授權進 入系統,而是阻礙合法使用者使用系統。它可能是製造大量的資料以消耗有限之資源,如大量讀取網站 資料以致減緩網站反應速度,甚至造成網站服務暫停,其現象有如網路中斷? (A)阻絕服務(Denial of Service) (B)惡意程式(Malicious code) (C)利用信任關係(Exploitation of Trust) (D)病毒(Virus)
85.依據著作權法第 5 條所稱著作,包含電腦程式著作,其著作財產權存續於著作人之生存期間及其死 亡後幾年? (A) 50 (B) 15 (C) 10 (D) 25
86.依據資訊安全管理制度,相關文件依其所屬層級及記載內容共分為幾階? (A) 6 (B) 5 (C) 4 (D) 3
87.資訊安全管理制度相關文件之機密性等級分為四級,其文件所包含之敏感性資訊,僅供本行相關業 務或資訊處人員存取,是屬於下列何級? (A)公開 (B)一般 (C)敏感 (D)機密
88.有關資訊資產價值鑑別及確認,其中「資訊處各業務主辦科應每幾個月至少辦理一次資訊資產價值 鑑別,並更新資訊資產清單,經資訊管理科彙報資訊管理小組審核後由資訊管理小組召集人核定。」 (A) 1 (B) 3 (C) 6 (D) 12
89.依據資訊安全管理制度,相關文件依其所屬層級及記載內容中,有關「各項業務之標準作業流程、 作業規範、操作手冊或作業手冊,如電腦中心主機系統安全控管規範、電腦中心機房作業手冊等。」之 敘述,係屬下列何階段文件? (A)第一階文件 (B)第二階文件 (C)第三階文件 (D)第四階文件
90.有關資訊安全管理制度相關文件核定,其「第一、二、三階文件及其相關之第四階文件陳至哪一位 核定」? (A)總經理 (B)副總經理 (C)資訊處處長 (D)資訊處主辦科科長
91.有關風險評鑑時機,其風險評鑑作業應每年定期執行,視本行所面臨之內、外部重要議題,包含同業重大資安事件、新興資訊科技發展與相關利害關係團體對於本行之期望等,評鑑潛在風險之風險權值, 亦應於下列何情形發生時,針對變動範圍內的作業程序與資訊資產進行風險評鑑:( A )營運組織變更;( B ) 作業流程改變;( C )資訊資產群組新增或變更;( D )發生重大資訊安全事件 (A)僅 ABC (B)僅 BCD (C)僅 ABD (D) ABCD
92.本行資訊處辦公區域作業管理中,其中「個人電腦、伺服器應設定螢幕保護程式,螢幕保護程式啓 動時間設定不應超過幾分鐘。」 (A) 5 (B) 10 (C) 15 (D) 30
93.本行資訊處資訊安全管理指標(KPI)之評量中,其中「電腦中心主機系統達到全年 99.989%以上之可用性,各關鍵性之開放系統每年無預警服務中斷不超過幾小時。」 (A) 1 (B) 2 (C) 4 (D) 8
94.在網路安全稽核事項中,其中「防火牆及入侵防禦系統應啟動稽核紀錄,視需要留存進出內部網路 紀錄及系統管理人員登入登出主機之訊息」應至少保留幾個月? (A) 1 (B) 3 (C) 6 (D) 12
95.銀行系統眾多,可分為「關鍵資訊系統」與「非關鍵系統」,其中「關鍵資訊系統」演練頻率 A 為 幾個月至少進行一次營運持續計畫演練,「非關鍵系統」演練頻率 B 為幾個月至少進行一次營運持續計 畫演練,使緊急應變措施維持在有效及最新的狀態。 (A) A=3,B=6 (B) A=6,B=12 (C) A=12,B=24 (D) A=12,B=36
96.在資料庫存取控制中,下列敘述何者錯誤? (A)應用系統維護人員可以具有變更正式環境資料庫之權限 (B)資料庫使用者帳號之異動需經正式申請程序 (C)資料庫公用程式之安裝與存取權限應適當控管,以保障資料庫之安全,避免非法存取 (D)資料庫系統資訊之使用,僅限業務相關之授權使用者
97.在稽核事項之矯正與預防措施中,當負責人員擬定矯正與預防措施後,應由業務主辦科科長、會辦 科、副處長審核後,送至下列何單位列冊? (A)業務主辦科 (B)資訊管理科 (C)資訊管理小組 (D)個人資料管理小組
98.防火牆是一些電腦軟體和硬體的組合,防火牆最重要的功能在於執行含有存取控制的安全政策。一 般來說,防火牆座落在內部的 Intranet 和外部的公眾網路 Internet 這兩個網路之間。請問防火牆所提供的 功能,下列何者非屬之? (A)所有從內部信任網路到外部非信任網路,或者所有從外面非信任網路欲進入企業內部的資料封包都一定 要經過這唯一的大門 (B)只有由事先在安全政策之中界定的合格交通,才能被允許通過防火牆 (C)整個系統本身有堅強的防禦,不會有被入侵之虞 (D)保護網頁主機,防止網頁程式被竄改
99.在資訊安全評估要項中,其「確保各項資訊資產能提供及時且正確的服務,以滿足使用者之需求。」 是屬於下列何者? (A)可用性(Availability) (B)完整性(Integrity) (C)機密性(Confidentiality) (D)不可否認性(Non-repudiation)
100. 「金融機構辦理電子銀行業務安全控管作業基準」中,定義電子銀行業務之訊息傳輸途徑(客戶 端利用電子設備及通訊設備與金融機構進行交易時所使用的網路型態),下列何者錯誤? (A)加值網路(Value Added Network,VAN) (B) Intranet (C)公眾交換電話網路(Public Switched Telephone Network,PSTN) (D)行動網路
申論題 (0)
阿摩線上測驗
登入
阿摩線上測驗
登入