阿摩線上測驗
登入
首頁
>
銀行◆資訊安全
> 112年 - 112 臺灣土地銀行_八職等行員晉升九職等評審業務測驗:資訊(A卷)#120187
112年 - 112 臺灣土地銀行_八職等行員晉升九職等評審業務測驗:資訊(A卷)#120187
科目:
銀行◆資訊安全 |
年份:
112年 |
選擇題數:
100 |
申論題數:
0
試卷資訊
所屬科目:
銀行◆資訊安全
選擇題 (100)
1.各機關離(休)職人員應立即取消各項資訊資源之所有權限,以確保本行資訊安全。(A)O(B)X
2.本行開發之軟體,非經單位主管許可,不得私自借閱、抄錄、影印或轉錄於媒體,供他人使用或參考。(A)O(B)X
3.委外開發維護系統或程式,得標廠商如因其員工執行業務之過失,造成本行損害,如可舉證確為員 工疏失,則得標廠商無須負損害賠償責任。(A)O(B)X
4.各機關對所屬機關(構)進行外部稽核作業,由資訊單位會同政風單位或稽核單位辦理。(A)O(B)X
5.資訊檔案中個人資料,應依個人資料保護法相關規定辦理。(A)O(B)X
6.電腦報表應訂定相關規定憑以管理,具機密性之報表應由業務主管單位區分機密等級。(A)O(B)X
7.各單位如有非工作人員進出電腦機房者,需設簿登記,登錄事項應含日期、姓名、事由、進出時間, 登錄完成即可自行進入。(A)O(B)X
8. AD 之最高權限管理員應至少每年一次,提供已加入 LANDBANK 網域之各項設備清單,供申請單 位確認。(A)O(B)X
9.資訊處人員、本行其他單位人員及廠商於非上班時間進出本大樓時,應於本大樓保全室辦理進出登 記,填寫「非上班時間進出和平大樓登記簿」,由作業管制科檢核該日之門禁序時紀錄並留存備查,保 留年限五年。(A)O(B)X
10.系統上線後應向制度分析科註冊,取得系統名稱及系統代號。(A)O(B)X
11.有關中心資料庫結構變更控管,資料庫結構變更後,由資料庫管理人員覆核後結案歸檔,相關資料 保留年限二年。(A)O(B)X
12.有關網頁維護,網頁服務項目異動申請表及相關作業紀錄於呈核後由資訊處留存,保留年限二年, 以備查核。(A)O(B)X
13.依據本行伺服器變更管理系統作業環境,所謂版本控制環境(SOURCE POOL)係檔案伺服器(FILE SERVER)上之一目錄,每系統各一個,作為伺服器變更管理系統與系統維護人員間程式存取之介面區, 以管控程式版本。(A)O(B)X
14.電腦中心主機硬體設備及機房環境工程等之異動亦應填具「系統變更申請單」,經副處長以上核准 後辦理。(A)O(B)X
15.自網際網路寄至本行之郵件,應先由電子郵件伺服器查驗寄件者之身分後,即可轉送電子郵件伺服 器執行內部信件轉信處理。(A)O(B)X
16.電腦中心連線作業系統之 IP address 及 PORT number 異動時,由系統管理單位填具「系統檔案異動 申請單」,經資訊處副處長核准後進行建置。(A)O(B)X
17.資訊處新進及在職人員因門禁卡遺失、毀損、收回或因工作輪調須變更門禁卡門禁管制等級時應填 具「門禁卡異動申請單」,經副處長以上核准後交作業管制科辦理,相關異動紀錄保留年限五年。(A)O(B)X
18.電腦作業系統文件應於系統評核驗收完成後審核,系統文件審核小組由副處長及各科之科長、副科 長擔任,並由副處長擔任召集人。 (A)O(B)X
19.連線作業第一套主機發生故障無法於短時間內修復時,依『電腦中心機房災害復原程序』辦理備援 主機切換繼續作業。(A)O(B)X
20.電腦中心主機機房及異地備援中心機房設置之不停電設備,停電時應至少可供電三十分鐘以上並自 動啟動發電機設備,繼續供電。(A)O(B)X
21.資訊服務事件係指資訊作業營運過程中,造成資訊服務品質異常、中斷或無法使用等情況。(A)O(B)X
22.資訊處廠商常駐人員非本行正職人員,不必參與資訊處資訊安全教育訓練及疏散訓練。(A)O(B)X
23.本行參與跨行共用系統自動櫃員機與跨行通匯等業務,倘接獲財金資訊公司函簡,於詳閱問題記錄 後,登錄於分行服務中心管理系統之「連線電話記錄單」,並決定是否會同有關單位人員追蹤處理。(A)O(B)X
24.程式碼混淆技術係指將應用程式中加密運算之金鑰資訊得以充分被隱藏,降低演算法遭攻擊之機率。(A)O(B)X
25.依「個人資料保護法」,非公務機關於首次行銷時,應提供當事人表示拒絕接受行銷之方式,惟所 需費用由當事人支付。(A)O(B)X
26.制度分析科應於每年 12 月底前擬定次年「制度管理教育訓練年度計畫表」,該計畫內容及預定日 期得依現況調整,無須另行陳核。(A)O(B)X
27.如遇重大變故致電腦中心主機完全無法使用且於短期內無法重建時,各營業單位即依據資訊處提供之 資訊建立帳戶資料,以人工作業方式維持正常運作,並與相關單位人員成立緊急救援小組研擬補救措施。(A)O(B)X
28.臺灣土地銀行資訊處資訊安全規範應至少每半年評估一次,以反映政府法令、技術及業務等最新發 展現況,確保資訊安全管理制度運作之可行性與有效性。(A)O(B)X
29.為維護網路安全,管理人員於發現網路使用者之電腦發送異常封包或使用非經允許之服務時,得中 斷其網路使用至其改善為止。(A)O(B)X
30.廠商人員應遵守「銀行法」、「洗錢防制法」、「個人資料保護法」、「金融機構作業委託他人處 理內部作業制度及程序辦法」、主管機關頒布之法令及本行之相關規定,並不得將職務上所接觸之資料 交付或告知他人。(A)O(B)X
31.網路被入侵時,資訊處應依「臺灣土地銀行資訊處事件與服務請求管理程序書」辦理。(A)O(B)X
32.委外應用系統變更之控管作業程序中,委外廠商測試人員完成測試後,應交付異動程式清單、程式 日期時間紀錄(Timestamp)、新、舊程式差異比對表(Compare Listing)、異動程式媒體、系統修改說明書、 測試案例一覽表、測試報告、過版通知書及程式原始碼掃描報告等相關文件,供資訊處主辦科負責人員 進行測試。(A)O(B)X
33.復原時間目標 (Recovery Time Objective,RTO)為自資訊服務中斷起,至資訊服務復原止之可容許 時間上限,原則上應小於或等於最大可容忍中斷時間。(A)O(B)X
34.有關無線網路使用之管理,非經申請核准,不得自行安裝無線基地台或啟用無線通訊埠,經核准使 用之無線網路設備,方得連接本行網路。(A)O(B)X
35.資訊處網路安全管理程序書中規範禁止由公眾網路採取遠端登入方式作業,避免單位資料及資訊系 統遭不當存取,如因業務需要,應訂定遠端登入之管理程序及採行更高等級之安全機制,如:利用多重 因子鑑定(Multi-factor Authentication)技術,並呈處長核准後實施。 (A)O(B)X
36.電腦作業系統開發分五階段,下列各階段之對應涵蓋工作項目何者正確? (A)系統分析階段 vs 系統模組關係規畫 (B)系統概要設計階段 vs 系統基本設計 (C)系統詳細設計階段 vs 故障對策規畫 (D)系統詳細設計階段 vs 程式設計
37.有關正式作業伺服器主機系統應用程式異動之程序,測試人員完成測試後,應檢附測試報告交由申 請人,併同程式原始碼掃描報告、程式原始碼安全檢測報告及相關文件,送交覆核人員覆核無誤後,始 執行程式簽入及凍結,由系統將修改後之程式由暫存區抄錄至下列哪一個環境,並凍結成一個版本? (A)推廣前測試環境 (B)製版作業環境 (C)正式作業環境 (D)版本控制環境
38.各機關應建立系統使用者註冊管理制度,加強使用者通行密碼管理,並要求使用者定期更新;使用 者通行密碼之更新周期,由機關視作業系統及安全管理需求決定,最長以不超過多久為原則? (A)一個月 (B)一季 (C)半年 (D)一年
39.有關網際網路之管理,下列敘述何者錯誤? (A)員工登錄網際網路時,應透過防火牆執行 IP 位址轉換(NAT)以避免內部之 IP 外洩 (B)相關伺服器均應安裝防毒軟體並定期更新以做好防毒措施 (C)員工上網時只要先輸入使用者代碼及通行密碼,即可使用網際網路雲端儲存空間 (D)企業入口網站伺服器系統軟體應隨時更新版本以防止可能的安全弱點,確保內部網路之安全
40.電腦作業之主機操作應備置工作日誌,內容應包括日期、開關機時間、故障紀錄及維修紀錄,於陳 核後列冊保管多久? (A)一年 (B)二年 (C)三年 (D)五年
41.電腦作業系統經評核驗收完成,應檢附評核驗收報告簽請下列何者核准正式推廣實施? (A)總經理 (B)法遵長 (C)資訊長 (D)資安長
42.下列哪一項設備應納入物聯網設備管理範圍? (A) USB 連接的鍵盤及滑鼠 (B)辦公處所中的事務機 (C)網路設備 (D)藍牙連接的喇叭
43.有關本行資通安全教育訓練規定,下列敘述何者正確? (A)一般使用者:每人每年接受三小時以上之資通安全通識教育訓練 (B)資訊處人員:每人每年至少接受三小時以上之資通安全專業課程訓練或資通安全職能訓練 (C)資訊安全處人員:每人每年至少接受三小時以上之資通安全專業課程訓練或資通安全職能訓練 (D)一般主管:每人每二年至少接受三小時以上之資通安全通識教育訓練
44.有關電腦作業系統之開發,如經簽准無須成立業務小組者,應由哪一個單位執行業務小組任務? (A)稽核處 (B)業務主管單位 (C)會計處 (D)資訊處及資訊安全處
45.正式作業之程式原始碼及目的碼非經程式異動作業程序不得更改,並應保留多少個版以上,以備換 版失敗回復使用? (A)一個 (B)二個 (C)依備份空間決定 (D)依系統重要性決定
46依本行規定,系統參數之異動由下列哪一個單位統籌辦理? (A)業務處理科 (B)制度分析科 (C)作業管制科 (D)系統管理單位
47.為落實系統開發測試作業,系統開發人員依據業務單位電腦作業需求進行系統開發,並依作業性質 不同區分為四級測試機制,其中「由資訊處測試專案小組人員進行測試,測試作業跨科(組)者」適用 哪一個等級? (A)第一級 (B)第二級 (C)第三級 (D)第四級
48.依據本行USB儲存設備作業管理規定,下列何者不在「經申請後即具寫入資料至非公用USB儲存設 備之權限」之範圍內? (A)稽核處電腦稽核 (B)香港分行主辦會計 (C)總經理辦公室秘書 (D)區域中心科長
49.有關媒體管理,含客戶交易資料且保留年限幾年以上之媒體應定期辦理媒體試讀作業(如:檢核檔 案大小及日期),確保資料之可用性? (A)一年 (B)二年 (C)三年 (D)五年
50.下列哪一個項目不是系統導入階段的工作項目? (A)操作手冊製作 (B)檔案製作 (C)系統建置 (D)維護紀錄
51.下列何種軟體不得安裝在本行個人電腦設備上? (A)本行購置之套裝軟體 (B)本行購置之系統軟體 (C)本行委託開發之軟體 (D)開源軟體
52.啟動異地辦公或遠端工作時,資訊單位及資安單位應針對哪些項目評估相關作業風險? A.營運環 境調整 B.資料傳輸及加密機制 C.機敏資料防護 D.稽核軌跡留存 E.異常行為監控及對外遠端存取 設備進行評估及強化 F.系統及設備如有重大漏洞應立即處理及因應 (A) ABCDEF (B)僅 ABCDE (C)僅 ABCD (D)僅 ABC
53.下列何者為電腦中心主機(Main Frame)系統中「特許代碼」之使用者代碼(USERCODE)的權責? (A)建立或變更使用者代碼及電腦中心主機系統結構使用 (B)建立或變更安全防護檔(GUARDFILE)及系統維護等例行工作時使用 (C)查詢或變更系統狀態使用 (D)開發維護及執行應用系統使用
54.本行連線作業由臺北電腦中心第一套主機與異地備援中心第幾套主機採雙主機互相備援? (A)第二套 (B)第三套 (C)第四套 (D)第五套
55.自動化設備系統視需要分配不同之作業環境,下列何者為「版本控制環境」? (A)在派版作業環境下放置正式上線程式之程式執行碼及正式作業運轉所需之必要檔案 (B)在版本控制環境下放置正式上線程式之程式執行碼及其原始碼、資料檔等,除版本控制人員外其他人 員均不得異動 (C)係指各自動化設備(如 ATM),放置正式上線之程式執行碼及正式作業運轉所需之必要檔案 (D)在推廣前測試環境下提供測試人員進行自動化設備各項修改程式之整體測試
56.為加強電腦中心主機系統使用安全查核,每日應列印違反安全作業明細表,由作業管制科檢核後呈 科長核閱,保管期限為多久? (A)一年 (B)二年 (C)三年 (D)五年
57.使用者以遠端工作系統使用本行各項資源需求,應由業管單位洽會哪些單位核准後,始得辦理相關 連通建置作業? A.資訊單位 B.資安單位 C.稽核單位 D.政風單位 E.風險管理單位 (A)僅 ABC (B)僅 BCE (C)僅 BC (D)僅 AB
58.依據本行正式作業伺服器主機系統應用程式異動程序(透過伺服器變更管理系統自動化自動製版及 換版),申請人根據核准之上線單,執行程式簽出,由系統將欲修改之程式由_A_環境抄錄至_B_環境, 申請人再至該環境將欲修改之程式抄錄至_C_環境進行修改作業。ABC分別為: (A)版本控制,伺服器虛擬開發,開發測試環境 (B)版本控制,開發測試環境,伺服器虛擬開發 (C)伺服器虛擬開發,版本控制,開發測試環境 (D)製版作業,版本控制,開發測試環境
59.下列何者不是LANDBANK網域中,伺服器「用途代號」之命名規則? (A)"A"代表應用系統 (AP server) (B)"B"代表負載平衡器(Big IP) (C)"C"代表製版作業環境(Compile) (D)"D"代表資料庫(DB server)
60.電腦作業系統開發分為五階段,其發生先後順序何者正確? A.系統概要設計 B.系統詳細設計 C.系統分析 D.系統導入 E.系統製作 (A) ABCDE (B) ABCED (C) CABED (D) CABDE
61.有關申請列印機密性報表,下列何者不符合本行規定? (A)申請人二個營業日內取回 (B)申請人於操作申請單敍明於報表列印完後即將報表檔案清除 (C)申請人提供程式自動清除報表檔案 (D)申請人填寫操作申請單,經申請單位主管或其授權者核准後送機房申請列印
62.下列何項符合本行IP管理機制? (A)本行全行網路 IP 位址採浮動式 IP 定址方式管理 (B)本行全行網路 IP 定址之規劃由業務主管單位負責 (C)證券全行網路 IP 定址之規劃由資訊處負責 (D)凡納入本行網路範圍之電腦及網路設備需使用到 IP 位址者,均由資訊處負責編號,並由使用單位指定 專人設簿登記控管
63.下列哪一項不是作業管制科的職責? (A)「臨時性操作申請單」應述明理由且經作業管制科核可並予以編號後,始得送操作人員執行 (B)廠商因應資訊處業務需要,必須於例假日進出資訊處時,應由資訊處人員陪同,並由主辦科事先填具 「往來廠商例假日進出申請單」,送作業管制科核備 (C)於限制環境作業時,申請單須為一式二聯,申請人員應勾選「LIMIT1~5 環境」,機房人員應勾選「操 作程序完成後列印執行紀錄」,第一聯經申請人員簽收後由作業管制科存查,第二聯併執行紀錄經申請 單位主管覆核後留存備查 (D)作業管制科負責每日提供例行性操作申請單清冊及臨時性操作申請單之張數予業務處理科,俾與操作 申請單勾核,以確認相關申請均已執行無虞
64.下列敘述何者錯誤? (A)各機關應訂定電子郵件使用規定,機密性資料及文件,不得以電子郵件或其他電子方式傳送 (B)機密性資料以外之敏感性資料及文件,如有電子傳送之需要,各機關應視需要以適當的加密或電子簽 章等安全技術處理 (C)機關業務性質特殊,須利用電子郵件或其他電子方式傳送機密性資料及文件者,得採用權責主管機關 認可之加密或電子簽章等安全技術處理 (D)各機關採購外國產製之密碼模組產品,應儘量採購金鑰代管或金鑰回復功能之產品
65.下列何項不符合本行相關規範? (A)為建立本行持續維運管理機制,對本行長期維護廠商經主管授權得核發長期性之系統辨識碼及通行密 碼 (B)對委外廠商之軟硬體系統建置及維護人員,應規範及限制其可接觸之系統與資料範圍 (C)基於實際作業需要,得核發短期性及臨時性之系統辨識及通行密碼供廠商使用 (D)供廠商使用之系統辨識及通行密碼使用完畢後應立即取消其使用權限
66.有關物聯網管理,下列敘述何者正確? (A)應保留物聯網設備之初始密碼,以確保設備廠商均可順利進行例行維護 (B)為確實區隔物聯網設備網路與內部網路,故物聯網設備應使用對外公開之網際網路位置 (C)為順應 Fintech 趨勢,物聯網設備應開啟所有網路連線及服務,以充份運用科技之優勢 (D)應與物聯網設備供應商簽訂資訊安全相關協議,以明確約定相關責任
67.下列敘述何者錯誤? (A)為確保連線作業之安全性,本行禁止行外遠端登入至企業內部網路連線作業,如應業務需要,須使用 網際網路與本行內部網路連線時,應使用 VPN 或加密機制 (B)提供給內部人員使用與開放有關人員從遠端登入內部網路系統的網路服務,應執行身分辨識,或使用 防火牆代理伺服器(Proxy Server)進行安全控管 (C)網管人員應由系統終端機登入防火牆主機,或採取遠端登入方式,以避免登入資料遭竊取,危害網路 安全 (D)對外開放的資通系統應儘可能使用專用主機,並以防火牆與本行內部網路區隔,以提高內部網路之安 全性
68.對於通過防火牆之來源端主機 IP 位址、目的端主機 IP 位址、來源通訊埠編號、目的地通訊埠編號、 通訊協定、登入登出時間、存取時間及採取的行動,均應留存紀錄,保留年限為多久? (A) 3 個月 (B) 6 個月 (C) 1 年 (D) 5 年
69.每年彙整系統修改說明書及公文紀錄等相關文件,經系統文件審查會議通過後,置於指定目錄下備 查,此為哪個科的工作職掌? (A)作業管制科 (B)業務處理科 (C)制度分析科 (D)資訊管理科
70.為因應電腦中心主機磁碟檔案故障,應用軟體程式______由業務處理科抄錄全份檔案,_____抄錄 當日異動之應用軟體程式備份檔案,保存二個月。空格處應依序填入下列何者? (A)每日;每日 (B)每日;每月 (C)每月;每月 (D)每月;每日
71.依本行規定,路由器通行密碼字數至少多少位? (A)8 (B)10 (C)12 (D)14
72.連線服務中心值班人員依資訊處連線管理科連線服務中心輪值表按日值班 ,值班人員之編制,分 為早班與晚班二班制,正常情況下,晚班之值班時間為何? (A)星期一到星期五 11:00~19:00 (B)星期一到星期五 11:30~19:30 (C)星期一到星期五 12:00~20:00 (D)星期一到星期五 12:30~20:30
73.下列何種密碼學演算法採用訊息鑑別碼(Message Authentication Code;如 DAA、HMAC)、雜湊 函式(Hash Function;如 SHA256)等運算,將不定長度資料產生固定長度之資料進行比對? (A)訊息鑑別系統 (B)對稱性加解密系統 (C)非對稱性加解密系統(D)公開金鑰基礎建設
74.著作權法第 5 條所稱著作,包含電腦程式著作,其著作財產權存續於著作人之生存期間及其死亡後 多久? (A)十年 (B)三十年 (C)五十年 (D)一百年
75.依資訊處資訊安全管理指標(KPI)之評量,核心資通系統主機弱點掃描之結果,經評估為高風險以 上之弱點項目,逾期修補每年多少次;如無法完成修補作業者,應採取補償性控制措施? (A) 0 次 (B) 1 次 (C) 2 次 (D) 3 次
76.有關作業系統存取控制,下列敘述何者錯誤? (A)應避免於登入程序中提供帳號名稱等輔助登入之訊息,不可以明碼方式顯示密碼相關資訊 (B)應限制系統登入失敗時再嘗試登入的次數,並在系統登入被拒絕後,立即中斷登入程序,不得給予任 何的協助 (C)應設定系統登入程序之時間限制,如果超出時間限制,系統將自動中斷登入 (D)只有在完成所有登入資料輸入後,系統才開始查驗登入資訊之正確性;若登入發生錯誤,系統應提示 那一部分資料是正確的,那一部分資料是錯誤的
77.下列何者非本行資訊資產價值評估之因素? (A)機密性(Confidentiality) (B)完整性(Integrity) (C)不可否認性(Non-repudiation) (D)可用性(Availability)
78.下列何者非資訊安全管理制度相關文件增修時機? (A)新增業務或業務變更時 (B)相關標準變更或相關法令修訂 (C)管理制度之定期評估或稽核查核意見 (D)單位主管異動時
79.資訊安全管理制度相關文件中,各項業務之標準作業流程、作業規範、操作手冊或作業手冊,如電 腦中心主機系統安全控管規範、電腦中心機房作業手冊屬於第幾階的文件? (A)第一階文件 (B)第二階文件 (C)第三階文件 (D)第四階文件
80.群組(Group)、組織單位(Organization Unit, OU)及群組原則(Group Poliy, GPO)之異動經簽准後,應 填具何種申請單,檢附會議決議影本提出申請,經副處長以上核准後,由作業管制科編號登錄,再交業 務處理科辦理? (A)目錄服務異動申請單 (B)系統變更申請單 (C)安全防護檔資料控管更改申請單 (D)系統檔案異動申請單
81.電腦中心主機與財金資訊股份有限公司之數據線路故障時,由下列哪一科負責申告? (A)業務處理科 (B)連線管理科 (C)資訊管理科 (D)作業管制科
82.發生資安事件時,應依通報順序逐級通報,若發生一般資安事件,應通報至何層級? (A)資訊處副處長 (B)資訊處處長 (C)副總經理 (D)總經理
83.資訊處之內部稽核應於每年幾月底前擬定次年資訊稽核工作計畫,闡明稽核範圍與項目,陳資訊處處長核可後,公告實施? (A) 6 月 (B) 8 月 (C) 10 月 (D) 12 月
84.依「臺灣土地銀行資訊處資訊服務變更與上線管理程序書」,變更與上線管理規範,變更類型不包 含下列何者? (A)異常變更 (B)標準變更 (C)緊急變更 (D)次要變更
85.依據「臺灣土地銀行資訊處原始碼安全檢測作業規範」,第一類系統應符合之要求,下列何者正確? (A)應無高、中、低風險漏洞類別 (B)應無高風險漏洞類別及重大影響之中風險漏洞類別 (C)應無高、中風險漏洞類別及重大影響之低風險漏洞類別 (D)應無高風險及重大影響之中低風險漏洞類別
86.依資訊處資安事件通報原則,本行發生之資安事件若屬於重大偶發事件,應依下列哪個規定辦理通報? (A)臺灣土地銀行突發事件通報作業程序 (B)臺灣土地銀行作業風險事件管理應行注意事項 (C)臺灣土地銀行資訊處電腦及資訊作業安全注意事項 (D)臺灣土地銀行資訊處事件與服務請求管理程序書
87.依本行資訊安全評估要項,確保各項資訊資產能提供及時且正確的服務,以滿足使用者之需求,此 項屬於下列何者之定義? (A)機密性(Confidentiality) (B)可用性(Availability) (C)完整性(Integrity) (D)可歸責性(Accountability)
88.依「臺灣土地銀行資訊處資訊服務變更與上線管理程序書」變更與上線管理規範,若屬新系統或新 功能之開發建置,購置金額需大於多少萬元,視為重要變更? (A) 200 萬 (B) 500 萬 (C) 1,000 萬 (D) 5,000 萬
89.應依據資訊服務事件之影響範圍與緊急程度,進行事件優先等級之判定。若有資源衝突時,事件處 理人員應依事件優先等級進行事件之處理,當事件優先等級為 2 時,目標解決時間為多少小時? (A) 1 小時 (B) 4 小時 (C) 8 小時 (D) 16 小時
90.依資訊處資安事件通報原則,若影響範圍涉及資訊處提供海外分行之服務,則應另通知海外分行業 務主管單位,請其於事件發生多久內通知海外分行,以利海外分行管理階層及時通知當地監管機構與受 影響的客戶? (A) 8 小時 (B) 12 小時 (C) 24 小時 (D) 48 小時
91.有關 LANDBANK 網域之 AD 管理人員,下列敘述何者錯誤? (A)最高權限管理員(Administrator):由業務處理科指派專人擔任 (B)網域管理員(Domain Administrator):由作業管制科指定專人擔任 (C)網域管理員(Domain Administrator):負責管理系統之資源設定、維護系統正常運作、使用者帳戶以及 電腦帳戶管理、管理群組原則(Group Policy)等 (D)授權管理員(Delegation):由網域管理員依業務主管單位之申請單,指定專人擔任
92.關於傳送方( A )要對某文件簽章,而接收方( B )要驗證數位簽章的作法,下列敘述何者錯誤? (A) A 將要傳送文件的原文以雜湊函數(hash function)轉成為摘要訊息(為一長度固定且較原文為小的字串) (B)對摘要訊息以公開金鑰加密,以得出此份文件的數位簽章,然後將原文及數位簽章傳給 B (C)當 B 接收後,先以 A 的公開金鑰將數位簽章解密還原為摘要訊息 (D)以雜湊函數算出原文的摘要訊息,兩相比較,若相等,則可確定此簽章確實為 A 對這份文件所做的簽章
93.某資訊安全管理制度文件編碼為 E40-3-PB-003-S00-01,下列敘述何者正確? (A)科別為程式設計一科,業務別為放款系統 (B)科別為程式設計三科,文件位階為三階 (C)科別為程式設計三科,文件位階為四階 (D)科別為程式設計四科,業務別為存款系統 第8頁,共 8 頁
94.下列何者不是本行的關鍵資訊系統? (A)共同基金管理系統(AS400) (B)新大陸分行資訊系統 (C)目錄服務管理系統 (D)官方網站
95.透過預先制訂之檢查表進行演練是營運持續計畫中的哪種演練方式? (A)桌面演練 (B)文件檢視演練 (C)模擬演練 (D)完全演練
96.有關營運持續計畫演練,下列敘述何者錯誤? (A)營運持續計畫應定期演練,以確保計畫的有效性,並使相關人員確實瞭解計畫的最新狀態 (B)核心資通系統與關鍵資訊系統每半年至少進行 1 次營運持續計畫演練,其餘系統三年至少進行 1 次營 運持續計畫演練 (C)演練前應擬具演練前準備說明送主辦科主管審閱,以評估該次演練作業之適切性 (D)已針對威脅事件進行演練之資訊系統,則無需重複進行前項所述之定期演練
97.下列何者不是連線服務中心值班人員每日應配合作業? (A)填製次營業日連線作業開機申請操作單—送業務處理科 (B)將 BIO 執行情形報表電子檔上傳至分行服務中心管理系統(BMS) (C)於分行服務中心管理系統(BMS)登錄「連線電話記錄單」 (D)提供例行性操作申請單清冊及臨時性操作申請單之張數予業務處理科,俾與操作申請單勾核
98.有關應用系統之檔案安全,下列敘述何者錯誤? (A)應用系統之程式尚未測試成功,禁止在正式環境執行 (B)正式應用系統應保存軟體媒體至少新舊 3 版次,以作為緊急應變措施之用 (C)應限制程式原始碼之存取,程式原始碼之存取控制應依「臺灣土地銀行資訊處電腦及資訊作業安全注 意事項」辦理 (D)應保護及控制測試資料,避免以真實資料庫進行測試,如應大量測試需要,須使用真實資料時,應將 敏感性之客戶資料欄位以遮罩保護之
99.依資訊處委外作業專案管理之安全需求規範,下列敘述何者錯誤? (A)應檢視委外廠商安全需求及服務水準達成狀況,以確保專案之安全品質 (B)對委外廠商之軟體、系統建置及維護,應限制其可接觸之系統與資料範圍,並不得核發正式環境之系 統帳號及密碼 (C)廠商如需使用所攜帶之資訊設備時,應填寫「臺灣土地銀行資訊處廠商攜入資訊設備檢核表」,經主辦 科指定專人檢核無誤後,始得連接本行正式網路 (D)各科應指定專人依「臺灣土地銀行資訊處維護廠商應注意事項確認表」,告知委外廠商有關本行資安規 範及資訊業務委外管理程序相關事宜,並應要求委外廠商逐一簽名確認後,保管備查
100.為遵循個人資料保護法及防範同仁誤用造成個人資料外洩之情形,建置網頁安全防護系統,下列 何者非該系統提供之防護或管控? (A)瀏覽網頁時,提供惡意軟體的防護 (B)惡意流量監控與 DDoS 防護 (C)針對對外網站進行分類,封鎖不適宜公務使用之網站類別 (D)針對傳輸的檔案類型進行管控
申論題 (0)
阿摩線上測驗
登入
阿摩線上測驗
登入