阿摩線上測驗 登入

109年 - 109 臺灣土地銀行_八職等行員晉升九職等評審業務:資訊(A、B卷)-選擇題#89815

科目:銀行◆資訊安全 | 年份:109年 | 選擇題數:65 | 申論題數:0

試卷資訊

所屬科目:銀行◆資訊安全

選擇題 (65)

36.各機關開放外界連線作業之資訊系統,必要時應以下列何種方式提供外界存取資料,避免外界直接 進入資訊系統或資料庫存取資料? (A)路由器 (B)資料加密 (C)網路芳鄰 (D)代理伺服器
37.各機關應建立系統使用者註冊管理制度,加強使用者通行密碼管理,並要求使用者定期更新;使用 者通行密碼之更新周期,由機關視作業系統及安全管理需求決定,最長以不超過多久為原則? (A) 1 個月 (B) 3 個月 (C) 6 個月 (D) 9 個月
38.本行所訂定之資訊安全政策,應至少多久評估一次,以反映政府法令、技術及業務等最新發展現況, 確保資訊安全實務作業之有效性? (A)每半年 (B)每年 (C)每二年 (D)每三年
39.電腦作業系統經評核驗收完成,應檢附評核驗收報告簽請下列何者核准正式推廣實施? (A)總經理 (B)法遵長 (C)資訊處處長 (D)業務單位主管
40.各單位主控應至少多久於分行服務中心管理系統辦理USB主控檢視作業,審視評估USB儲存設備管 理之適切性? (A)每一個月 (B)每三個月 (C)每半年 (D)每年
41.對外開放的資訊系統應儘可能使用專用主機,並以下列何者與本行內部網路區隔,以提高內部網路之安全性? (A)路由器 (B)伺服器 (C)交換器 (D)防火牆
42.本行全行網路IP定址之規劃由下列何單位負責? (A)資訊處 (B)稽核處 (C)政風處 (D)會計處
43.系統開發前應向下列何單位註冊,取得系統名稱及系統代號? (A)作業管制科 (B)業務處理科 (C)連線管理科 (D)制度分析科
44.電腦中心主機(Main Frame)系統之特許代碼使用日誌應由作業管制科勾核,惟作業管制科之特許代 碼使用日誌應由下列何單位勾核? (A)作業管制科 (B)業務處理科 (C)連線管理科 (D)制度分析科
45.下列哪一項非本行連線作業系統作業環境? (A)正式作業環境 (B)版本控制環境 (C)緊急改版環境 (D)開發測試環境
46.有關RERUN測試環境之敘述,下列何者正確? (A)供緊急修改連線作業系統用 (B)存放製版作業相關工具程式 (C)供開發新系統或正式作業系統重大修改時使用 (D) RERUN 測試環境由作業管制科負責控管
47.連線資料庫更正以透過連線交易為原則,無法由營業單位自行更正之錯誤,應憑營業單位做下列何 項之申請始得為之? (A)連線系統資料檔案內容變更申請書 (B)正式公文申請 (C)系統變更申請單 (D)安全防護檔資料控管更改申請單
48.各項設備申請加入LANDBANK網域時,其電腦名稱(Computer Name)之命名規則為“設備種類+業 務代號+連線代號+流水序號”,請問設備種類“P”代表下列何者? (A)伺服器 (B)工作站 (C)印表機 (D)個人電腦 
49.有關中心資料檔案內容變更控管(當伺服器變更管理系統無法正常運作時,應依本程序辦理),其 中變更申請程序之敘述,下列何者錯誤? (A)非營業單位造成之錯誤,由各主管科申請變更 (B)利率檔應依據業務主管單位通知,由各主管科申請變更 (C)分行及端末機控制檔,由作業管制科申請變更 (D)日曆檔依據人力資源處公文,由主辦科申請變更
50.有關伺服器變更管理系統作業環境說明,下列何者錯誤? (A)正式作業環境:正式作業運轉之環境,存放正式上線之程式執行碼、資料庫及正式作業運轉所需之必 要檔案 (B)版本控制環境:管控程式版本之環境,存放正式上線之程式原始碼、程式執行碼及正式作業運轉所需 之必要檔案 (C)開發測試環境:在開發測試環境下提供系統維護人員開發、修改及測試各類應用程式 (D)推廣前測試環境:係檔案伺服器上之一目錄,每系統各一個,作為伺服器變更管理系統與系統維護人 員間程式存取之介面區
51.電腦中心主機機房及異地備援中心機房應設置不停電設備,停電時至少可供電多久以上並自動啟動 發電機設備,繼續供電? (A) 15 分鐘 (B) 20 分鐘 (C) 60 分鐘 (D) 90 分鐘
52.有關路由器通行密碼管理之敘述,下列何者錯誤? (A)嚴禁不設通行密碼及使用通行密碼系統設定初值 (B)通行密碼長度應至少八位以上 (C)使用者於取得使用者代碼時應立即變更通行密碼 (D)在登入程序中,不可顯示使用者的通行密碼資料
53.有關IP位址安全管理之敘述,下列何者錯誤? (A)本行全行網路 IP 位址皆採浮動式 IP 方式管理 (B)分行設備之 IP 位址由連線管理科負責編號管理 (C)總行各單位 IP 位址由連線管理科負責編號管理 (D)資訊處各項設備 IP 位址之編號由各科自行指定專人依業務處理科規劃之範圍編號
54.下列何者非屬LANDBANK網域之AD管理人員? (A)最高權限管理員(Administrator) (B)網域管理員(Domain Administrator) (C)授權管理員(Delegation) (D)系統使用者(System User)
55.電腦作業系統之開發應由業務主管單位簽請總經理核定組成業務小組,下列何者非屬主要業務小組之成員? (A)業務主管單位 (B)稽核處 (C)會計處 (D)秘書處
56.有關系統管理單位程式異動規範之敘述,下列何者錯誤? (A)程式異動應填具異動申請單申請,並編號設簿列管 (B)程式之修改、測試、審核可由同一人員執行 (C)程式之換版,應經申請核准並指定專人執行 (D)程式異動完成後,應更新相關之文件及手冊等歸檔備查 第5頁,共 8 頁
57.應由下列何者負責管理系統之資源設定、維護系統正常運作、使用者帳戶以及電腦帳戶管理、建立 組織單位(Organization Unit)、委派管理權限給一般使用者,新增及管理網路資源(包括檔案伺服器等)、 管理群組原則(Group Policy)? (A)最高權限管理員(Administrator) (B)網域管理員(Domain Administrator) (C)授權管理員(Delegation) (D)系統使用者(System User)
58.有關系統開發測試作業之敘述,下列何者錯誤? (A)第一級:由系統維護人員進行測試,適用於系統維護人員自行作程式偵錯 (B)第二級:由資訊處測試專案小組人員進行測試,測試作業跨科(組)者 (C)第三級:由使用單位或業務主管單位人員進行測試,適用於業務主管單位來文提出之業務要求 (D)第四級:由連線管理科人員進行測試,主辦科於需求修改測試完成後,應以簽文由業務主管單位確認
59.下列何者非屬委外開發或維護之系統或程式,應於合約中明訂之事項? (A)本行及本行代理人如因業務之需要對得標廠商所提供之程式或文件得作適當之修改 (B)得標廠商所提供之程式和文件,無條件供本行存查,惟不得公開予無關之第三者 (C)得標廠商對軟體及硬體之開發維護員工,應提供其名單予本行,並對其操守及行為負責 (D)得標廠商如因其員工執行業務之過失,造成本行損害,得標廠商無需負責損害賠償責任
60.下列何者非屬系統概要設計階段應涵蓋之項目? (A)擬定概要設計計畫 (B)系統模組關係規畫 (C)擬定詳細設計計畫 (D)程式處理規範
61.各項設備申請加入LANDBANK網域時,其電腦名稱(Computer Name)之命名規則為“設備種類+業 務代號+連線代號+流水序號”,其中流水序號如為伺服器,則編碼方式為“1位作業環境+1位用途代號 +2位流水序號”,請問用途代號“G”代表下列何者? (A)負載平衡器 (B)郵件系統 (C)網頁伺服器 (D)訊息閘道伺服器
62.下列何者非屬系統分析階段應涵蓋之項目? (A)系統開發作業說明 (B)系統需求分析 (C)系統效益預估 (D)擬定系統導入計畫
63.有關媒體保存之敘述,下列何者錯誤? (A)磁帶附近不可放置磁性物體、液體容器等物品 (B)磁帶應保存於溫度 4℃-32℃環境中,但不需要考慮濕度之問題 (C)光碟保管應注意防塵 (D)光碟保管應避免表面刮傷及陽光曝曬
64.電腦作業之主機操作應備置工作日誌,內容應包括下列哪些項目? A.日期 B.開關機時間 C. 溫度 D.故障紀錄 (E)維修紀錄 (A) BCDE (B) ABCD (C) ABDE (D) ACDE
65.有關消耗品庫存管理之敘述,下列何者錯誤? (A)庫存消耗品每月至少盤點一次 (B)消耗品應建立適當之安全庫存數量 (C)消耗品應置於庫房儲存並分類疊置清楚標示,以利領用及盤點 (D)消耗品得依消耗品類別分別產製『消耗品庫存明細表』及『消耗品入出庫明細月報表』
66.有關資訊設備/媒體報廢處理流程之敘述,下列何者錯誤? (A)資訊設備/媒體報廢時,業務處理科應指派人員監看報廢處理過程 (B)媒體報廢時,應辦理資料清除作業後,始得申請報廢 (C)資訊設備/媒體報廢處理時,主辦科應填具『資訊設備/媒體報廢處理清冊暨申請單』 (D)整批資訊設備/媒體辦理報廢時,報廢當日由申請單位協同作業管制科實地清點後交由廠商處理 第6頁,共 8 頁
67.有關文件保留期限之敘述,下列何者錯誤? (A)資訊設備/媒體報廢處理紀錄單,連同相關附件,資料保存二年 (B)門禁卡異動申請單,相關異動紀錄保留年限五年 (C)非有權人員進出中心主機房申請單,保留年限一年 (D)臨時性操作申請單,保留年限三年
68.下列何者非屬對稱式加解密系統? (A) AES (B) ECC (C) DES (D) IDEA
69.下列何者非屬數位簽章的功能? (A)防止資料內容在傳輸時被篡改 (B)可讓第三者驗證,以解決紛爭 (C)防止資料內容在傳輸時被未授權的人偷窺 (D)傳送者不可否認簽章
70.下列何者非屬SSL的主要功能? (A)資料加密 (B)身分識別 (C)資料檢核 (D)數位簽章
71.「金融機構辦理電子銀行業務安全控管作業基準」中,下列何者非屬歸類在電子銀行業務之訊息傳 輸途徑之專屬網路中? (A)撥接(Dial-Up) (B)公眾交換電話網路(Public Switched Telephone Network, PSTN) (C)專線 (Lease-Line) (D)虛擬私有網路(Virtual Private Network, VPN)
72.「金融機構辦理電子銀行業務安全控管作業基準」中定義之電子轉帳及交易指示類,下列何者屬電 子轉帳中之低風險性交易? A.辦理ATM存提款之服務 B.同一統一編號帳戶間轉帳 C.貸款撥款至同 一統一編號帳戶 D.辦理約定轉入帳戶之轉帳 (A)僅 ABC (B)僅 ABD (C)僅 BCD (D) ABCD
73.「金融機構辦理電子銀行業務安全控管作業基準」中,有關網際網路及公眾交換電話網路訊息傳輸 途徑對低風險電子轉帳及交易指示類,所應達到之安全防護措施,下列何者屬必要? (A)無法否認傳送訊息 (B)訊息不可重複性 (C)訊息來源辨識 (D)無法否認接受訊息
74.「金融機構辦理電子銀行業務安全控管作業基準」中規範支付工具之安全需求,下列共有幾項包含 在金融機構應揭示客戶使用卡片之注意事項? (1)建議密碼設定,得與其個人顯性資訊相同、(2)密碼資 訊不應書寫於實體卡片上,並須定期變更密碼、(3)與客戶之契約規定應載明持卡人應負責事項、(4)應於 卡片上揭示掛失、二十四小時客服專線及拾獲擲回地址等資訊,並於發卡時主動告知客戶 (A) 1 (B) 2 (C) 3 (D) 4
75.下列共有幾項包含在「資訊安全」防範的範圍? (1)電腦病毒的防範、(2)駭客入侵的防範、(3)災害 的防範、(4)人為疏失的防範 (A) 1 (B) 2 (C) 3 (D) 4
76.下列共有幾種技術屬可以保護系統以防範網路上之攻擊? (1)用完即丟之通行碼、(2)防火牆、(3) 監督工具、(4)安全分析工具、(5)加密 (A) 2 (B) 3 (C) 4 (D) 5
77.依「個人資料保護法」,公務機關對個人資料之蒐集或處理除第六條第一項所規定資料外,應有特 定目的,並符合下列情形之一者,何者非屬之? (A)執行法定職務必要範圍內 (B)經當事人同意 (C)經當事人直系血親同意 (D)對當事人權益無侵害
78.資訊管理小組每年至少召開幾次管理審查會議? (A) 1 (B) 2 (C) 3 (D) 4 
79.臺灣土地銀行資訊處電腦及資訊作業安全注意事項,屬資訊安全管理制度相關文件所屬層級及記載 內容中之第幾階文件? (A) 1 (B) 2 (C) 3 (D) 4
80.有關資料庫存取控制,下列何者具資料庫最高權限帳號之存取授權? (A)資料庫管理員 (B)主管科科長 (C)資訊處處長 (D)副總經理
81.文件所包含之資訊僅供本行人員存取,此文件屬資訊安全管理制度相關文件之機密性等級為下列何者? (A)一般 (B)敏感 (C)機密 (D)公開
82.下列共有幾項為資訊處各項資產依其性質不同,所定資訊資產分類名稱? (1)人員、(2)資料、(3) 文件、(4)軟體、(5)硬體、(6)程式、(7)環境、(8)系統 (A) 5 (B) 6 (C) 7 (D) 8
83.資訊安全管理制度相關文件核定,其中獨立之第四階文件為適科內使用是由下列何者核定? (A)副總經理 (B)資訊處處長 (C)資訊處副處長 (D)主辦科科長
84.資料庫DB Schema屬資訊處依各項資產其性質不同所做分類中的哪類資訊資產? (A)資料 (B)硬體 (C)軟體 (D)資料庫
85.資訊處員工至少多久應進行資訊安全教育訓練一次? (A)每季 (B)每半年 (C)每一年 (D)每二年
86.有關應用系統之檔案安全,正式應用系統應保存軟體媒體至少新舊幾個版次,以作為緊急應變措施之用? (A) 1 (B) 2 (C) 3 (D) 4
87.資訊處之內部稽核應於每年幾月底前擬定次年資訊稽核工作計畫,闡明稽核範圍與項目,陳資訊處 處長核可後,公告實施? (A)三月 (B)六月 (C)九月 (D)十二月
88.「金融機構辦理電子銀行業務安全控管作業基準」中規範管理面之安全設計應加以考量之基本原則 -『提高系統可靠性之措施』,下列共有幾種處理及管控方式正確? (1)應避免採用已停止弱點修補或更 新之系統軟體與應用軟體,如有必要應採用必要防護措施、(2)應用軟體及作業系統密碼更換限在操作者 提出需求時即時進行、(3)系統應設計個人資料檔案及資料庫之存取控制與保護監控措施、(4)系統應將重 要參數檔加密防護 (A) 1 (B) 2 (C) 3 (D) 4
89.下列何者是網路安全事件最常見的入侵途徑? (A)刺探(Probe) (B)封包截取(Packet Sniffer) (C)盜用帳號(Account Compromise) (D)利用信任關係(Exploitation of Trust)
90.下列何者非屬本行資訊處關鍵資訊系統? (A)硬體亂碼化設備處理系統 (B)一般客戶交易整合服務暨多階授權管理系統 (C)語音銀行系統 (D)中心整批轉帳整合作業系統
91.下列何者非屬連線服務中心值班人員每日應配合作業事項? (A)於分行服務中心管理系統(BMS)登錄「連線電話記錄單」 (B)將 BIO 執行情形報表電子檔上傳至分行服務中心管理系統(BMS) (C)填製次營業日連線作業開機申請操作單送業務處理科 (D)將路由器設定內容備份錄成媒體異地保管 第8頁,共 8 頁
92.依「電子支付機構資訊系統標準及安全控管作業基準辦法」規定,行動裝置應用程式設計首次發布 或權限變動,應經哪幾個部門同意,以利綜合評估是否符合個人資料保護法之告知義務? A.電金部 B. 業務部 C.法遵部 D.風控部 (A) AB (B) AC (C) BC (D) CD
93.在網路環境中,威脅無所不在,企業都會用防火牆來區隔網路,其從防火牆內部通過特殊安全管道 連接到特定對象,此係利用下列何種網路技術? (A) Internet (B) Intranet (C) Extranet (D) Ethernet
94.有關資訊處辦公區域作業管理的敘述,下列何者錯誤? (A)資訊處員工應保持警覺,留意辦公環境陌生人出入狀況 (B)個人電腦、伺服器應設定螢幕保護程式,螢幕保護程式啟動時間設定不應超過 3 分鐘 (C)使用影印機、印表機後,應留意立即將文件或資料取走 (D)應由專人負責處理公文、郵件之收發
95.有關網路安全事件之敘述,下列何者錯誤? (A)掃描(scan)是網路安全事件的一種型態 (B)阻絕服務(Denial of service)是一種入侵式的攻擊,它需要透過授權進入系統,而達到阻礙合法使用者使 用系統 (C)刺探(Probe)是指入侵者試圖登入系統或尋找系統資料,就像試探門鎖一樣,遇上未關門者就闖入 (D)惡意程式(Malicious code)是網路安全事件的一種型態
96.第一代(傳統型)病毒的共同特色,就是一定有一個「寄主」程式,指那些讓病毒窩藏的地方,下 列何者非屬常見窩藏病毒程式的副檔名? (A).PNG (B).EXE (C).COM (D).DOC
97.有關資訊處資訊安全管理指標(KPI)之評量,下列敘述何者錯誤? (A)機密性等級列為機密之資料、文件外洩事件,發生次數每年可容忍 1 次 (B)因人為錯誤、惡意攻擊、資訊洩漏或其他安全事故,造成本行商譽受損或營運服務中斷之情事,每年 不得超過 1 次 (C)各關鍵性之開放系統每年無預警服務中斷不超過 4 小時 (D)電腦中心主機系統之各業務系統及各關鍵性之開放系統,因應用程式開發錯誤而須異動之次數,每半 年不得超過 3 次
98.下列何者非屬本行建置網頁安全防護系統,所提供的防護或管控? (A)瀏覽網頁時,提供惡意軟體的防護 (B)針對對外網站進行分類,封鎖不適宜公務使用之網站類別 (C)針對對外網站進行信譽評比,分數過低的網站進行封鎖 (D)針對網頁應用程式進行管控,傳輸的檔案類型則不用特別管控
99.「金融機構辦理電子銀行業務安全控管作業基準」中定義之電子銀行業務之訊息傳輸途徑,下列何 者指提供網路附加價值之服務,如自動錯誤偵測及修復、通訊協定轉換及訊息儲存及後送等;惟實際運 用時應依個別加值網路服務業者與金融機構間傳輸途徑之不同,分別納入前述專屬網路或網際網路傳輸 途徑予以規範? (A)行動網路 (B)加值網路(VAN) (C)虛擬私有網路(VPN) (D)通訊網路
100.「金融機構辦理電子銀行業務安全控管作業基準」中定義之電子銀行業務之訊息傳輸途徑-網際網 路(Internet):指世界各地不同之網路,以下列何種通訊協定互相連線,提供連線者互通信息,互傳資料與 共享各類資源? (A) HTTP (B) FTP (C) SMTP (D) TCP/IP

申論題 (0)