110年 - 110 臺灣土地銀行_八職等行員晉升九職等評審業務測驗:資訊篇#120189

科目:銀行◆資訊安全 | 年份:110年 | 選擇題數:100 | 申論題數:0

試卷資訊

所屬科目:銀行◆資訊安全

選擇題 (100)

1.各機關資通訊應用之績效,由金管會以每年一次為原則辦理書面及電子查核,並每年會同有關機關 依行政院所屬機關研考業務聯繫及個案計畫管制評核作業相關規定,辦理選項管制及實施查證,以評核 其應用之優缺點。查核意見應提供受查機關參考改進。(A)O(B)X
2.各機關對所屬機關(構)資訊作業,應進行定期或不定期之資訊安全稽核。各機關對所屬機關(構) 進行外部稽核作業,由資訊單位會同政風單位或稽核單位辦理。(A)O(B)X
3.各機關訂定之資訊安全政策,應至少每年評估一次,以反映政府法令、技術及業務等最新發展現況, 確保資訊安全實務作業之有效性。(A)O(B)X
4.各機關採購外國產製之密碼模組產品,應請廠商提出輸出許可或相關授權文件,確保密碼模組之安 全性,並應採購金鑰代管或金鑰回復功能之產品,以確保作業安全及營運不中斷。(A)O(B)X
5.電腦作業系統至少應具備正式作業環境及測試環境,原則上程式異動不得於正式作業環境中進行, 若遇緊急狀況需修改而測試環境無法運轉時,經單位主管核可後始得於正式作業環境進行。(A)O(B)X
6.各單位如有非工作人員進出電腦機房者,需設簿登記,登錄事項應含日期、姓名、事由、進出時間, 經主管核可後即可進入。(A)O(B)X
7.路由器管理人員根據核准之申請案件進行路由器設定內容之異動作業,並檢附修改前後差異比對 表,經覆核人員覆核無誤後送作業管制科歸檔備查,保留年限二年。路由器管理人員確定路由器正常運 轉後,應將路由器設定內容備份錄成媒體異地保管。(A)O(B)X
8.對於通過防火牆之來源端主機 IP 位址、目的端主機 IP 位址、來源通訊埠編號、目的地通訊埠編號、 通訊協定、登入登出時間、存取時間及採取的行動,均應留存紀錄,保留年限半年。(A)O(B)X
9.作業管制科門禁管制人員應針對設簿登記管理之門禁卡及機房有權人員門禁卡加强控管,每日產製 其序時紀錄送業務處理科及作業管制科比對『機房/緊急處理專用門禁卡使用登記簿』,如有異常進出 情事應追蹤查核,並由該科副科長以上主管確認後送交作業管制科留存備查,上述資料保留年限五年。(A)O(B)X
10.在版本凍結使用者代碼下所保持之程式原始碼以安全防護檔(GUARDFILE)控制,任何人均不得更 改該使用者代碼所含內容,但可供資訊處相關之系統維護人員讀取(READ ONLY)。(A)O(B)X
11.伺服器主機系統檔案之異動應由相關單位填具『系統檔案異動申請單』,述明異動案由,經處長以 上核准後交業務處理科編號,移作業管制科辦理。(A)O(B)X
12.當伺服器變更管理系統無法正常運作時,依據中心資料檔案內容變更控管程序之變更原則,在連線系 統資料內容變更,無法以連線更正交易處理者,原則上應由業管單位行文資訊處,由連線管理科申請變更。(A)O(B)X
13.自動化設備應用程式異動時,由系統維護人員以『自動化設備應用程式及檔案異動申請單』填寫申 請單位、申請人、異動程式檔案名稱、變更原因、變更方式等提出申請,經主管科主管指定修改人員、 覆核人員呈副處長以上核准後,由作業管制科登錄於程式檔案異動編號紀錄列管,始得進行修改。(A)O(B)X
14.資訊及資訊安全人員進用時,應填具保密切結書及著作權約定書以明權責。(A)O(B)X
15.為有效控管各電腦作業主機間之檔案傳遞作業安全,以資料機密性、敏感性及重要性決定檔案傳遞 之發動端,依序為中心主機、伺服器主機、信用卡暨基金作業主機、資料倉儲伺服器、個人工作站等。(A)O(B)X
16.啟動異地辦公或遠端工作時,應由業管單位及資訊單位洽會風險管理部針對以下項目評估相關作業 風險:(一)營運環境調整(二)資料傳輸及加密機制(三)機敏資料防護(四)稽核軌跡留存(五) 異常行為監控及對外遠端存取設備進行評估及強化(六)系統及設備如有重大漏洞應立即處理及因應。(A)O(B)X
17.總行單位辦理電腦系統委外開發及維護,應依本行「資料處理作業委託他人處理注意事項」辦理。(A)O(B)X
18.路由器通行密碼應定期變更,最長不得超過六十天,且新密碼不得與前三次重複。(A)O(B)X
19.連線服務中心值班人員每日應將 BIO 執行情形報表電子檔上傳至分行服務中心管理系統(BMS)。(A)O(B)X
20.營業單位問題若須協調相關人員會同處理,則於連線服務中心管理系統會簽有關人員處理。(A)O(B)X
21. SSL 的主要功能,是經由使用者瀏覽器及主機端的 Web 伺服器共同提供一套安全機制。(A)O(B)X
22.近距離無線通訊(NFC)允許電子裝置間進行非接觸式端點對端點資料傳輸。(A)O(B)X
23.第三人破解銀行資訊系統之保護措施或利用資訊系統之漏洞爭議,由資安維運廠商就該事實不存在 負舉證責任。(A)O(B)X
24.加值網路:指提供網路附加價值之服務,如自動錯誤偵測及修復、通訊協定轉換及訊息儲存及後送 等;惟實際運用時應依個別加值網路服務業者與金融機構間傳輸途徑之不同,分別納入專屬網路或網際 網路傳輸途徑予以規範。(A)O(B)X
25.政府組態基準(GCB)目的在於規範資通訊終端設備的一致性安全設定,以降低因使用者操作錯誤, 進而引發資安事件之疑慮。(A)O(B)X
26.風災防範包含在「資訊安全」防範的範圍。(A)O(B)X
27.災害回復速度是繫於災害回復計畫設計的投資成本的高低。(A)O(B)X
28.連線服務中心值班人員每日應填製次營業日連線作業開機申請操作單送連線管理科。(A)O(B)X
29.營運持續計畫應考量重點包括評估委外服務廠商若發生重大疫情、人員罷工及資訊服務中斷等嚴重 事故時之因應措施及緊急狀況下,委外服務廠商之替換性。(A)O(B)X
30.銀行應盡善良管理人之注意義務,隨時維護網路的正確性與安全性,以避免客戶權益受損。(A)O(B)X
31.電子銀行業務之訊息傳輸途徑-專屬網路不包括虛擬私有網路方式進行訊息傳輸。(A)O(B)X
32.一個安全的網路環境中所謂的不可否認(non-repudiation)是需要做到一旦使用者身份被確認並授權 後,則他的所有活動行為將不可以加以否認或抵賴。(A)O(B)X
33.訊息鑑別系統用來防止資料內容在傳輸時被篡改且傳送者不可否認。(A)O(B)X
34. SHA256 是把一個變動長度的字串轉為固定長度字串且比原本的長度還短,但卻很難反推回原來字 串的函數。(A)O(B)X
35. Word、Excel、AmiPro 都有可能發生巨集病毒危害的事件。 (A)O(B)X
36.本行所訂定之資通安全政策,應依下列何種週期定期進行評估,以反映政府法令、技術及業務等最 新發展現況,確保資通安全實務作業之有效性? (A)至少每一年評估一次 (B)至少每二年評估一次 (C)至少每三年評估一次 (D)至少每四年評估一次
37.自動化設備系統作業環境視需要分配,下列何項係指各自動化設備(如ATM),放置正式上線之 程式執行碼及正式作業運轉所需之必要檔案? (A)正式作業環境 (B)版本控制環境 (C)推廣前測試環境 (D)派版作業環境(AMS)
38.為落實系統開發測試作業,系統開發人員依據業務單位電腦作業需求進行系統開發,並依作業性質 不同區分為四級測試機制,其中「由資訊處測試專案小組人員進行測試,測試作業跨科(組)者」,適 用哪一個等級? (A)第一級 (B)第二級 (C)第三級 (D)第四級
39.電腦作業系統之開發應由業務主管單位簽請總經理核定組成業務小組及其召集人,其成員由哪些相 關單位熟諳業務人員組成? (A)業務主管單位、稽核處、會計處、資訊處、人事處、風險管理部 (B)業務主管單位、稽核處、會計處、資訊處、業務部、審計委員會 (C)業務主管單位、稽核處、會計處、資訊處、資訊安全處、使用單位 (D)業務主管單位、稽核處、法令遵循處、資訊處、資訊安全處、政風處
40.各單位同仁使用USB下載個人資料時,應設簿登記,據實填報下載內容,覆核人員應確認申請人是 否有權查閱並確實覆核,使用人應經申請核准後始得下載資料,且於媒體使用完畢後,確實執行資料清 除之措施,相關紀錄應保留幾年備查? (A)一年 (B)三年 (C)五年 (D)七年
41.有關LANDBANK網域AD之授權管理員(Delegation)之敘述,下列何者錯誤? (A)維護指定群組及組織單位內各項資源 (B)委派管理權限給一般使用者 (C)新增/移除使用者帳號或電腦帳號至群組或組織單位暨管理組織單位範圍內的群組原則 (D)由網域管理員依業務主辦單位之申請單,指定專人擔任 
42.各項設備申請加入LANDBANK網域時,其電腦名稱(Computer Name)之命名規則,下列何者正確? (A)業務代號+設備種類+連線代號+流水序號 (B)設備種類+連線代號+業務代號+流水序號 (C)設備種類+業務代號+連線代號+流水序號 (D)設備種類+業務代號+流水序號+連線代號
43.當伺服器變更管理系統無法正常運作時,依中心資料檔案內容變更控管之變更原則,下列何者錯誤? (A)非營業單位造成之錯誤,由各主管科申請變更 (B)利率檔應依據業務主管單位通知,由各主管科申請變更 (C)分行及端末機控制檔,由連線管理科申請變更 (D)日曆檔依據人力資源處公文,由主辦科申請變更
44.物聯網設備係指具網路連線功能並連線於Internet或Intranet之崁入式系統(具有小型作業系統)設 備(以下簡稱設備),包含自動化辦公設備及不具備遠端操控介面功能之感測器,下列共有幾項屬於物 聯網設備? A.數位錄影機 B.電話交換機 C.傳真機 D.錄音設備 (E)影印機 (A) 5 項 (B) 4 項 (C) 3 項 (D) 2 項
45.有關USB儲存設備作業管理,下列何者錯誤? (A)各單位公用 USB 儲存設備數量及具寫入資料至非公用 USB 儲存設備權限之個人電腦數量限制,應依 資訊處相關規定辦理。如因特殊作業需要,須超出限量時,應簽報總經理核准後始得申請 (B)各單位申請啟用/取消個人電腦 USB 儲存設備或公用 USB 儲存設備時,應至分行服務中心管理系統 (BMS)進行線上申請,經所屬單位主控核可,並由資訊處設定完成後始生效,公用 USB 儲存設備即可 於單位內之個人電腦使用於公務 (C)各單位應指定專人(含代理人員)負責公用 USB 儲存設備之保管,保管人員應確實登錄使用人員、借 出及歸還日期 (D)各單位主控應每二年於分行服務中心管理系統辦理 USB 主控檢視作業,審視評估 USB 儲存設備管理 之適切性,並依人員執行職務所需調整 USB 儲存設備之讀寫設定
46.電腦中心主機(Main Frame)系統應建立使用者代碼(USERCODE)以便控管,使用者代碼區分為安控 代碼、特許代碼、系統代碼及一般代碼。下列敘述何者錯誤? (A)安控代碼供建立或變更使用者代碼及電腦中心主機系統結構使用 (B)特許代碼供建立或變更安全防護檔(GUARDFILE)及系統維護等例行工作時使用 (C)系統代碼供變更系統狀態使用 (D)一般代碼供查詢系統狀態使用
47.電腦中心主機硬體設備及機房環境工程等之異動亦應填具『系統變更申請單』,經何層級以上主管 核准後辦理? (A)總經理 (B)處長 (C)副處長 (D)主辦科科長
48.電腦中心主機系統新增程式、異動程式需變更資料庫或程式特許權限使用權時,應填具何種申請單 以申請變更使用權,申請單併相關文件存檔備查,保留年限二年? (A)安全防護檔資料控管更改申請單 (B)系統檔案異動申請單 (C)系統變更申請單 (D)例行性操作申請單
49.集線中心與營業單位間之數據線路故障或營業單位使用之數據機故障時,由下列何單位通知營業單 位向當地電信公司申告,並協助追蹤? (A)作業管制科 (B)連線管理科 (C)業務處理科 (D)制度分析科
50.如遇颱風等天災事件,部分分行停止營業時,下列何單位應通知資訊處當日不營業單位,憑以設定 不營業行,並依非常態中心轉帳交易(BIO)作業處理原則處理?倘該單位停止上班,資訊處得逕依媒體報 導設定不營業行。 (A)企劃部 (B)業務部 (C)會計處 (D)人力資源處
51.有關非常態中心轉帳交易(BIO)作業範圍及作業原則,下列何者錯誤? (A)遇天然意外災害 (B)部分地區選舉放假(若於二天前已預知之全國放假日,可更改日曆檔,當作非營業日處理) (C)一般端末交易不允許執行 (D) CD/ATM、POS、語音電話等交易及不營業分行之 BIO 交易一律均允許執行,無除外對象 
52.有關非常態中心轉帳交易(BIO)作業流程及注意事項,下列何者正確? (A)連線管理科連線服務中心值班人員於到班後,應先將當日不營業單位予以設定,如值班人員無法到班 時,由業務處理科操作人員處理 (B)不營業行設定完成並列印當日不營業分行設定清單後,由作業管制科人員依『非常態 BIO 作業處理操 作單』啟動沖帳作業 (C)業務處理科須檢核當日軋帳後記號是否已設定(週一至週五軋帳時點為下午3:00),否則須至MONITOR 下 CD 軋帳指令 (D)若業務處理科值班人員無法到班時,由作業管制科人員處理
53.有關本行防火牆安全政策設定準則,下列何者正確? (A)本行防火牆服務物件採負面表列,依申請逐服務埠(如: SYSTEMF、FTP、TELNET 等)開放之原 則訂定;倘以「ANY」為物件者可從寬評估 (B)為確保中心主機區網段設備之安全,以開放 HIGH PORT(PORT NO 大於 1000)之存取為原則,對於 其它主機則只開放外部指定區域及指定 PORT 始可進出 (C)對外收送電子郵件須一律透過郵件伺服主機,其他伺服主機不得申請開放 SMTP port (D)開發工作站需經核准方可連接正式作業伺服主機,包括 AP Server、DB Server、Web Server 等
54.有關本行連線作業系統作業環境分配,下列敘述何者正確? (A)上線測試環境係供開發新系統或正式作業系統重大修改時使用 (B)版本控制環境中第二套主機設置版本凍結使用者代碼,存放正式上線程式之程式原始碼、程式目的碼、 工作流程控制碼及正式作業運轉所需之必要檔案(如日曆檔等) (C)開發測試環境係新業務開發或系統重大修改完成,正式上線前 RERUN 測試用 (D)製版作業環境第二套主機設置製版作業使用者代碼,存放製版作業相關工具程式,為執行程式比對、 編譯及連結之環境。其程式原始碼應自第一套主機版本凍結使用者代碼抄錄
55.下列何者非屬系統詳細設計階段應涵蓋項目? (A)擬定詳細設計計畫 (B)資料項代號詳細設計 (C)檔案設計 (D)程式設計
56.有關資訊處發送報表作業,下列何者錯誤? (A)發送各分行處之電腦作業報表,應由作業管制科填製『電腦作業報表發送各分行處控制單』 (B)發送行外報表應填製『電腦作業報表發送各行外單位控制單』 (C)發送總行各單位之報表應填製『電腦作業報表發送總行各單位控制單』 (D)機密性報表應封裝於公文袋內,密封並加蓋密件印章及指定處長為收件人
57.本行同仁應依其職務性質及資通安全責任等級分級辦法,每年接受一定時數之資通安全教育訓練, 下列敘述何者正確? (A)資安單位人員:每人每年至少接受十二小時以上之資通安全專業課程訓練或資通安全通識教育訓練 (B)資訊單位人員:每人每二年至少接受三小時以上之資通安全專業課程訓練或資通安全職能訓練,且每 年接受三小時以上之資通安全通識教育訓練 (C)一般使用者:每人每年接受二小時以上之資通安全通識教育訓練 (D)主管:每人每二年接受三小時以上之資通安全通識教育訓練
58.業務處理科應每個月定期執行第二套主機版本凍結使用者代碼與第一套主機緊急改版使用者代碼下 之程式原始碼、程式目的碼、工作流程控制碼版本比對,當任何一套主機之軟、硬體故障,有導致版本 差異之虞時,應於系統回復正常後執行版本比對,若有不符應知會____科、程式設計一、二、三、四科及______科查明原因並將版本釐正,使兩使用者代碼下之程式原始碼、程式目的碼、工作流程控制碼版本保持同步。前述空格中,應分別填入下列何者? (A)業務處理科;連線管理科 (B)作業管制科;連線管理科 (C)連線管理科;制度分析科 (D)制度分析科;作業管制科
59.下列敘述何者錯誤? (A)對外開放的資通系統應儘可能使用專用主機,並以防火牆與本行內部網路區隔,以提高內部網路之安 全性 (B)網管人員應由系統終端機登入防火牆主機,採取遠端登入方式時,應執行身分辨識,以避免登入資料 遭竊取,危害網路安全 (C)提供給內部人員使用與開放有關人員從遠端登入內部網路系統的網路服務,應執行身分辨識,或使用 防火牆代理伺服器(Proxy Server)進行安全控管 (D)本行全行網路 IP 位址採固定式 IP 定址方式管理,IP 定址之規劃由資訊處負責 第5頁,共 8 頁
60.下列敘述何者正確? (A)資訊處所使用之自動化設備開發測試設備,如其系統提供使用者代碼功能以便控制資料存取權限者, 應建立使用者代碼予以控管 (B)自動化設備系統申請人收到使用者代碼異動完成之通知時,應立即變更通行密碼,通行密碼字數必須 至少八位,嗣後至少每九十天變更乙次,且新密碼不得與前五次重複 (C)電腦中心正式作業伺服器主機申請人收到使用者代碼異動完成之通知時,應立即變更通行密碼,通行 密碼字數至少十二位,嗣後至少每六十天變更乙次,且新密碼得與前一次重複 (D)伺服器主機硬體設備及機房環境工程等之異動亦應填具『系統變更申請單』,經處長一人核准後辦理。 伺服器主機硬體設備更換至新伺服器主機之異動,新機應比照正式伺服器移交程序辦理審核評估通過 後再行移交,若新機系統係以原機影像檔全備份回復但有修改系統設定者,可免辦審核評估辦理移交
61.有關中心資料庫結構變更控管之敘述,下列何者錯誤? (A)因業務需求變更或改進電腦系統績效,系統開發或維護人員得填寫『資料庫結構變更設計提議書』,檢 附說明文件,提出申請 (B)資料庫管理人員依據『資料庫結構變更設計提議書』,規劃變更內容程序、排定預定變更時間、備妥相 關變更軟體、填寫『資料庫結構變更申請書』,呈副處長以上核可後送作業管制科編號,始得進行變更 (C)資料庫結構變更軟體需使用安全防護檔者,應另填寫『連線系統資料檔案內容變更申請書』,申請檔案 使用權 (D)資料庫結構變更後,由資料庫管理人員覆核後結案歸檔,相關資料保留年限二年
62.有關媒體管理之敘述,下列何者錯誤? (A)磁帶應保存於溫度 4℃-32℃及濕度 20%-80%環境中 (B)媒體室區分為第一媒體室及第二媒體室,由作業管制科管理。第一媒體室為媒體異地存放場所 (C)媒體調用或送管時,應填寫『媒體調用/送管申請單』,送管時並應載明資料內容、資料日期、燒錄日 期(光碟)、保存期限、申請存放地點等事項,經申請單位及保管單位主管核可後,向媒體管理員領回 /送交媒體;含客戶交易資料且保留年限五年以上之媒體應定期辦理媒體試讀作業(如:檢核檔案大 小及日期),確保資料之可用性 (D)媒體室保管之媒體每半年盤點一次,盤點紀錄經覆核無誤陳報主管核閱後保留一年備查
63.下列何者為資訊處副處長可行使之權責?(請依本行作業手冊規定回答問題,排除目前該位主管是 否為代理或兼任身分) (A)正式作業伺服器主機系統應用程式異動時,申請人應至本行企業內部網站,登入伺服器變更管理系統, 填寫需求變更單,如需求變更類型為「重要」經核可後,始得申請變更 (B)電腦中心連線作業系統之 IP address 及 PORT number 異動時,由系統管理單位填具『系統檔案異動申 請單』,經核准後進行建置 (C)本行其他單位因業務需要必須經常進出資訊處者,應由各單位行文,經核准後始可核發門禁卡使用 (D)資訊處新進及在職人員因門禁卡遺失、毀損、收回或因工作輪調須變更門禁卡門禁管制等級時應填具 『門禁卡異動申請單』,經核准後交作業管制科辦理,相關異動紀錄保留年限五年
64.下列何者規定之定期清查頻率非屬每年一次? (A)電子郵件收送之管理中由外部網路收發郵件時,各單位主控應定期清查安裝行動裝置端點代理程式之 人員,相關清查紀錄依規定時間保留備查 (B)各單位應指派專人建立物聯網設備管理清冊並定期清查更新一次且列入移交,以識別設備用途、網段 (IP 位址)、存放位置與管理人員,評估適當之實體環境控管措施及存取權限管制 (C)電子郵件收送之管理中由外部網路收發郵件時,電子郵件伺服器管理人員應定期清查超過 6 個月未經 由端點代理程式存取郵件服務之使用者,並申請刪除其使用設定,且留存紀錄備查 (D)基碼單保管人員應定期清查其所保管之基碼單,如已不再使用時,須在單位副主管以上之第三人監督 下進行銷毀,並留存紀錄備查
65.下列何者之資料保存(管)一定年限規定與其他項目不同? (A)電腦作業之主機操作應備置工作日誌,內容應包括日期、開關機時間、故障紀錄及維修紀錄,於陳核 後列冊保管一定年限 (B)使用者代碼、識別碼及使用權限之申請及註銷,應填具申請單,並經有權主管核可後,再交由專人設 定及建置相關資料,並於執行後檢附執行結果,併申請單換人確認後存檔保留一定年限備查,惟使用 權限有效期間,申請單應予保留 (C)媒體管理之相關申請單及登記簿均應依表單流程辦理覆核及核備,資料保存一定年限,各表單、簿冊 得註記說明保存起算條件 (D)資訊處磁帶及電腦相關設備運出時應填具『物品放行條』一式二聯,經作業管制科核章後交由保全人 員核放。物品放行條由保全人員交作業管制科彙整後呈閱。物品放行條保管一定年限 第6頁,共 8 頁
66.有關營運持續計畫演練方式之敘述,下列何者錯誤? (A)文件檢視演練:針對處理方式進行書面討論 (B)桌面演練:透過預先制訂之檢查表進行演練 (C)模擬演練:在備援系統上進行演練 (D)完全演練:在實際作業環境中進行演練
67.單位專用AD帳號之異動,由下列何科負責填單申請? (A)連線管理科 (B)作業管制科 (C)資訊管理科 (D)業務處理科
68.有關委外廠商之作業安全要求之敘述,下列何者錯誤? (A)委外廠商應配合資訊處營運持續計畫之執行,協助資訊處於事件發生後,儘速恢復各項作業 (B)委外廠商使用之工具軟體及處理作業之執行紀錄,若該工具軟體歸屬廠商財產,廠商得拒絕資訊處進 行稽核 (C)委外廠商應提供聯絡窗口及電話答詢服務,並協助解決系統異常相關事宜 (D)委外廠商應依契約或雙方協議提出工作報告,報告工作進度、待解決事項以及未來之工作計畫
69.有關主機/伺服器安全管理之敘述,下列何者錯誤? (A)應運用適當之密碼管理機制 (B)應定期更新作業系統修補程式 (C)應定期審查關鍵資訊系統之稽核紀錄 (D)不可關閉原系統之任何服務
70.下列何者為居公正客觀地位,查驗憑證申請人身分資料正確性及其與待驗證公開金鑰間之關連性, 並據以簽發公開金鑰憑證之單位? (A)法務部 (B)公證處 (C)憑證機構 (D)聯徵中心
71.第三人入侵銀行資訊系統對客戶所造成之損害,由誰負擔? (A)法院判定 (B)客戶 (C)銀行與客戶協商 (D)銀行
72.下列有幾項屬關鍵資訊系統? A.中心主機連線系統之代理業務 B.業務整合作業系統 C.外匯前 置系統 D.大陸分行資訊系統 (E)目錄服務管理系統 (A) 2 項 (B) 3 項 (C) 4 項 (D) 5 項
73.有關防火牆的敘述,下列何者錯誤? (A)具備一個機制用來阻擋過往的網路交通 (B)具備一個機制用來准許過往的網路交通 (C)有此設備電腦駭客就無法入侵 (D)用來執行實施在兩個網路之間的安全政策
74.有關防火牆的敘述,下列何者錯誤? (A)企業用防火牆來區隔網路,在防火牆之外的是 Internet,在防火牆之內的是 Intranet (B)從內部信任網路到外部非信任網路,因是由內到外不一定需經過此類型的設備 (C)基於安全考量,所有從外面非信任網路欲進入企業內部的資料封包都一定要經過這唯一的設備 (D)企業內部通常從防火牆通過特殊安全管道連接到特定對象的是 Extranet
75.有關Intranet或Extranet的敘述,下列何者錯誤? (A) Intranet 是將 Internet 上的網際網路技術、軟體和程式應用到企業內部的網路系統 (B) Intranet 對象是企業內部的員工 (C) Extranet 對象是企業內部的員工與和企業有業務往來的對象 (D) Extranet 是將 Internet 上的網際網路技術、軟體和程式應用到企業的網路上
76.本行IP定址方式管理,各單位設備之網段規畫由下列何科統籌辦理? (A)連線管理科 (B)作業管制科 (C)資訊管理科 (D)業務處理科
77.下列有幾項自然人之資料屬「個人資料保護法」所規範個人資料? A.特徵 B.婚姻 C.家庭 D. 教育 (E)職業 F.性生活 G.社會活動 (A) 4 項 (B) 5 項 (C) 6 項 (D) 7 項
78.有關資訊安全管理制度四階文件的敘述,下列何者錯誤? (A)第一階包含資訊處資訊服務制度管理規範 (B)第二階包含資訊處營運持續制度管理規範 (C)第二階包含資訊處資訊管理組織及職掌程序書 (D)第三階包含電腦中心主機系統安全控管規範
79.有關資訊安全管理制度相關文件編碼,下列何者錯誤? (A)第五∼六碼為業務別代碼 (B)存款系統業務別代碼為 PB (C)第十∼十四碼為各文件之表單專用附件編號,沒有章節之表單由 S01-00 開始 (D)前三碼為科別代碼,科別代碼“E00”為共用
80.下列何者為資訊處依資產性質不同所分為6類資訊資產名稱? A.人員 B.資料 C.文件 D.系統 及網路 (E)環境 (A)僅 ABCD (B)僅 ABCE (C)僅 BCDE (D) ABCDE
81.有關資訊資產審視與價值鑑別及確認之敘述,下列何者錯誤? (A)資訊資產價值之決定是依據資訊資產之機密性、完整性及可用性評估之後,取三者之最大值 (B)資訊處各業務主辦科應每半年至少辦理一次資訊資產價值鑑別 (C)資訊處業務主辦科每半年至少進行 1 次審視 (D)若作業環境改變,資訊資產僅實施定期審視,即可確保「資訊資產清單」的正確性
82.下列何者非屬可接受風險值之考量因素? (A)風險衝擊程度 (B)風險改善之急迫性 (C)額外衍生的報酬 (D)可分配之資源
83.有關資訊處資訊安全管理指標(KPI)評量之敘述,下列何者錯誤? (A)核心帳務主機系統與分行交易系統集中化之存取款業務、匯款業務、放款業務每次中斷時間不超過 2 小時 (B)核心帳務主機系統與分行交易系統集中化之海外分行資訊系統、大陸分行資訊系統、SWIFT 集中化系 統與外匯前置系統每次中斷時間不超過 4 小時 (C)核心帳務主機系統:達到全年 99.989%以上之可用性 (D)機密性等級之資料、文件外洩事件,發生次數每年 0 次
84.資訊服務事件若有資源衝突時,有關事件處理人員處理之敘述,下列何者錯誤? (A)事件優先等級為 1 時:目標解決時間為 4 個小時 (B)事件優先等級為 2 時:目標解決時間為 8 個小時 (C)事件優先等級為 3 時:目標解決時間為 16 個小時 (D)事件優先等級為 4 時:目標解決時間為 24 個小時
85.依「本行資訊處原始碼安全檢測作業規範」規定,有關原始碼安全檢測作業之敘述,下列何者錯誤? (A)每半年對電子銀行系統辦理全範圍之原始碼安全檢測 (B)每年對第一、二類系統辦理全範圍之原始碼安全檢測 (C)每二年對第三類系統辦理全範圍之原始碼安全檢測 (D)各業務系統如有主管機關規定其原始碼檢測期限,從其規定辦理
86.依「本行資訊處原始碼安全檢測作業規範」規定,有關原始碼安全檢測處理之敘述,下列何者錯誤? (A)各系統漏洞修補完成期限前追蹤修補進度,需向「資訊管理小組會議」提出彙整報告 (B)申請程式異動上線不可存在任何低風險漏洞 (C)應於六個月內完成全範圍原始碼安全檢測之高風險漏洞及重大影響之中低風險漏洞修補 (D)未如期完成漏洞之修補,應向「資訊管理小組會議」提出補償性控制措施
87.有關防毒軟體的敘述,下列何者錯誤? (A)病毒碼其實可以想像成是犯人的指紋 (B)為避免防毒軟體失靈,防毒功能病毒碼須經常更新,掃瞄引擎的更新與否就影響不大 (C)防毒軟體去掃描某一個磁碟機或目錄時,其實是把它的檔案一一送進掃毒引擎來進行掃描 (D)真正影響掃描速度及偵測率的因素是掃毒引擎
88.有關著作權法內容的相關敘述,下列何者錯誤? (A)電腦程式不屬著作 (B)著作財產權存續於著作人之生存期間及其死亡後五十年 (C)著作人專有重製其著作之權利不適用在技術操作過程中必要之過渡性、附帶性而不具獨立經濟意義之 暫時性重製 (D)著作人專有重製其著作之權利,此項規定於專為網路合法中繼性傳輸或合法使用著作
89.有關資訊管理小組召開管理審查會議的規定,下列何者錯誤? (A)應定期召開且每年至少一次 (B)會議議題包括風險評鑑之弱點及威脅評估討論,以及風險評鑑中未適切提出之風險或議題 (C)會議議題包括營運持續管理之演練結果 (D)會議議題包括排定矯正預防措施之優先次序,審核矯正與預防措施之實施狀況報告
90.有關資訊處資安事件通報原則敘述,下列何者錯誤? (A)資訊管理小組應建立「臺灣土地銀行資訊處資訊管理小組緊急聯絡表」,及「臺灣土地銀行資訊處緊急 聯絡電話表」,並定時維護 (B)資安事件影響範圍涉及資訊處提供海外分行之服務,則應另通知海外分行業務主管單位,請其於事件 發生 24 小時內通知海外分行 (C)資安事件涉及民、刑事案件時,須通報至本行董事長,再依內部決策決定通報警政或檢調單位處理 (D)資安事件若屬作業風險,應依「臺灣土地銀行作業風險事件管理應行注意事項」相關規定辦理通報
91.下列何種技術目的在提升程式被逆向工程反組譯程式碼後之理解難度? (A)三重資料加密標準 (B)橢圓曲線密碼學 (C)白箱加密法 (D)程式碼混淆技術
92.銀行或客戶發生第三人冒用或盜用使用者代號、密碼、憑證、私密金鑰,或其他任何未經合法授權 之情形時,針對冒用、盜用事實調查所生之鑑識費用應由誰負擔? (A)銀行和客戶協商由何者全額負擔 (B)客戶 (C)銀行 (D)銀行和客戶各自負責 50%
93.下列有幾項屬電子銀行業務之訊息傳輸途徑中,客戶端利用電子設備及通訊設備與金融機構進行交 易時所使用的網路型態? A.專屬網路 B.網際網路 C.加值網路 D.行動網路 (E)公眾交換電話網路 (A) 2 項 (B) 3 項 (C) 4 項 (D) 5 項
94.電子支付工具面之實體卡片安全設計中,每次交易均由何種元件或設備產生一組交易驗證碼(TAC) 作為交易碼作為驗證每筆交易之不可否認性,用以確保交易安全? (A)資訊處伺服器 (B)電子金融部伺服器 (C)實體卡片之晶片 (D)資訊安全處伺服器
95.有關阻絕服務攻擊之敘述,下列何者錯誤? (A)攻擊模式需要透過授權進入系統 (B)阻礙合法使用者使用系統 (C)製造大量的資料以消耗有限之資源是此類攻擊之一種模式 (D)有可能造成網站服務暫停
96.下列何種非屬SSL提供的安全保護措施? (A)資料加密 (B)身分識別 (C)資料檢核 (D)數位簽章
97.有關常用密碼學演算法,下列何種技術將不定長度資料產生固定長度之資料進行比對? (A) 3DES (B) ECC (C) HMAC (D) RSA
98.下列有幾項符合網路使用之管理規範? A.網路使用者只能在授權範圍內存取網路資源 B.居家上 班期間視需要得將自己之登入身分識別與登入網路之密碼交付在行上班同仁協助處理必要工作 C.休假 期間視需要得將自己之登入身分識別與登入網路之密碼交付職務代理人 D.網路使用者不得任意修改網 路相關參數 (E)網路使用者不得私自加裝任何干擾或妨害網路系統正常運作之資訊設備或軟體 (A) 2 項 (B) 3 項 (C) 4 項 (D) 5 項
99.下列何種元件或技術一般而言不包括在數位簽章過程中? (A)私密金鑰 (B) AES (C) SHA256 (D)公開金鑰
100.下列有幾項技術可以協助防制駭客、偵測不尋常之活動、反制敵意的行為? A.用完即丟之通行 碼 B.防火牆 C.監督工具 D.安全分析工具 (E)加密 F.資安稽核 (A) 3 項 (B) 4 項 (C) 5 項 (D) 6 項

申論題 (0)