資訊推薦

• 36.有關金融常識之敘述，下列何者錯誤？ (A)「信用卡循環信用利率」是指持卡人使用信用卡交易之帳款，無法全額繳清時，就剩餘未付款項由發卡 機構代為墊款融資之利率 (B)「無本金交割遠匯」(NDF)指
• 37.有關國庫券之敘述，下列何者錯誤？ (A)國庫券發行期限每期不得超過 364 天 (B)國庫券是證券的一種，係中央政府為調節國庫收支、穩定金融而發行 (C)國庫券之發行數額、面額及期限，由財政部洽
• 38.有關我國資本市場交易工具，不包括下列何者？ (A)政府公債 (B)金融債券 (C)商業本票 (D)股票
• 39.依「本行防制洗錢及打擊資恐客戶及交易有關對象姓名及名稱檢核作業程序」規定，下列何者錯誤？ (A)自然人客戶如為限制行為能力人，除客戶本人外，亦須對其法定代理人、輔助人或監護人之姓名，執行名單檢核
• 40.有關法令遵循之規定，下列何者錯誤？ (A)銀行業法令遵循自行評估作業，每半年至少須辦理一次 (B)銀行業推出各項新商品前，法令遵循主管應出具符合法令及內部規範之意見並簽署負責 (C)法遵長應就本
• 13.為及時反映政府法令、技術及業務等最新發展現況，確保資通安全實務作業之有效性，本行所訂定 之資通安全政策，應至少每半年評估一次。(A)O(B)X
• 14.廠商常駐人員應參與資訊資安單位委外廠商資訊安全教育訓練及疏散訓練。(A)O(B)X
• 15.本行資訊處資訊安全制度管理規範應至少每年評估一次，以反映政府法令、技術及業務等最新發展 現況，確保資訊安全管理制度運作之可行性與有效性。(A)O(B)X
• 16.防火牆及具存取控制(Access control list，ACL)網路設備應訂定重要參數項目內容、檢核值，並由資 訊處及資訊安全處每半年至少檢核一次。(A)O(B)X
• 17.最大可容忍中斷時間(Maximum Tolerable Period of Disruption，MTPD)為資訊服務或資訊系統中斷無 法及時回復時，本行業務營運可容忍資訊服務或資訊系統中斷之最
• 18.電腦機房嚴禁使用攝影器材進行攝影，無例外情形。(A)O(B)X
• 19.使用者接獲通知已完成代碼、識別碼建置後，應立即變更通行密碼，通行密碼字數至少八位。(A)O(B)X
• 20.設備採用公開的網際網路位置時，應於設備前端設置防火牆以防護，並採用白名單方式進行存取過濾。(A)O(B)X
• 21.應業務需要，須使用網際網路與本行內部網路連線時，限制只能使用 VPN，不得使用加密機制。(A)O(B)X
• 22.網頁服務項目異動申請表及相關作業紀錄於陳核後由資訊處留存，保留年限一年，以備查核。(A)O(B)X
• 34.行動應用程式每年應由評估單位針對 APP 及其應用伺服器依據金融機構提供行動裝置應用程式作 業規範及 OWASP 公布之 Mobile APP Security Checklist L3 項目辦
• 35.開放式應用系統原始碼安全檢測作業中，資訊管理科應每半年對第一類系統及電子銀行系統辦理全 範圍之原始碼安全檢測，每二年對第二類、第三類系統辦理全範圍之原始碼安全檢測，並將檢測結果通知 系統主辦科。
• 36.系統管理單位發送各使用單位之報表，應統籌設簿控管，控管內容不包括下列何者？ (A)出表日期 (B)發送日期 (C)發送份數 (D)每份頁數
• 37.資訊處人員每人每年接受幾小時以上之資通安全通識教育訓練？ (A)三 (B)四 (C)十 (D)十五
• 38.各單位辦理電腦系統委外開發及維護時，在業務操作手冊所應包括本行同意之使用者管理規範 中，不包括下列何者？ (A)使用者之等級劃分 (B)使用者密碼屬性設定準則 (C)各使用者等級之使用權限 (D
• 39.有關消防系統之敘述，下列何者錯誤？ (A)儘量安裝火警自動警報設備 (B)盡可能使用自動灑水系統 (C)加強各種消防演練 (D)設置逃生線路指標
• 40.電腦作業之主機操作應備置工作日誌，於陳核後列冊保管多久？ (A)半年 (B)一年 (C)二年 (D)三年
• 41.機密性之電腦報表應由何者區分機密等級？(請依本行作業手冊規定作答，不考慮目前該位主管是否為代理或兼任身分) (A)業務主管單位 (B)副總經理 (C)總經理 (D)業發部
• 42.使用者接獲通知已完成代碼、識別碼建置後，應立即變更通行密碼，嗣後至少每幾天變更乙次？ (A) 30 (B) 90 (C) 180 (D) 365
• 43.正式作業之程式原始碼及目的碼，應至少保留幾版以上？ (A) 2 (B) 3 (C) 4 (D) 5