資訊推薦

• 13.為及時反映政府法令、技術及業務等最新發展現況，確保資通安全實務作業之有效性，本行所訂定 之資通安全政策，應至少每半年評估一次。(A)O(B)X
• 14.廠商常駐人員應參與資訊資安單位委外廠商資訊安全教育訓練及疏散訓練。(A)O(B)X
• 15.本行資訊處資訊安全制度管理規範應至少每年評估一次，以反映政府法令、技術及業務等最新發展 現況，確保資訊安全管理制度運作之可行性與有效性。(A)O(B)X
• 16.防火牆及具存取控制(Access control list，ACL)網路設備應訂定重要參數項目內容、檢核值，並由資 訊處及資訊安全處每半年至少檢核一次。(A)O(B)X
• 17.最大可容忍中斷時間(Maximum Tolerable Period of Disruption，MTPD)為資訊服務或資訊系統中斷無 法及時回復時，本行業務營運可容忍資訊服務或資訊系統中斷之最
• 18.電腦機房嚴禁使用攝影器材進行攝影，無例外情形。(A)O(B)X
• 19.使用者接獲通知已完成代碼、識別碼建置後，應立即變更通行密碼，通行密碼字數至少八位。(A)O(B)X
• 20.設備採用公開的網際網路位置時，應於設備前端設置防火牆以防護，並採用白名單方式進行存取過濾。(A)O(B)X
• 21.應業務需要，須使用網際網路與本行內部網路連線時，限制只能使用 VPN，不得使用加密機制。(A)O(B)X
• 22.網頁服務項目異動申請表及相關作業紀錄於陳核後由資訊處留存，保留年限一年，以備查核。(A)O(B)X
• 34.行動應用程式每年應由評估單位針對 APP 及其應用伺服器依據金融機構提供行動裝置應用程式作 業規範及 OWASP 公布之 Mobile APP Security Checklist L3 項目辦
• 35.開放式應用系統原始碼安全檢測作業中，資訊管理科應每半年對第一類系統及電子銀行系統辦理全 範圍之原始碼安全檢測，每二年對第二類、第三類系統辦理全範圍之原始碼安全檢測，並將檢測結果通知 系統主辦科。
• 36.系統管理單位發送各使用單位之報表，應統籌設簿控管，控管內容不包括下列何者？ (A)出表日期 (B)發送日期 (C)發送份數 (D)每份頁數
• 37.資訊處人員每人每年接受幾小時以上之資通安全通識教育訓練？ (A)三 (B)四 (C)十 (D)十五
• 38.各單位辦理電腦系統委外開發及維護時，在業務操作手冊所應包括本行同意之使用者管理規範 中，不包括下列何者？ (A)使用者之等級劃分 (B)使用者密碼屬性設定準則 (C)各使用者等級之使用權限 (D
• 39.有關消防系統之敘述，下列何者錯誤？ (A)儘量安裝火警自動警報設備 (B)盡可能使用自動灑水系統 (C)加強各種消防演練 (D)設置逃生線路指標
• 40.電腦作業之主機操作應備置工作日誌，於陳核後列冊保管多久？ (A)半年 (B)一年 (C)二年 (D)三年
• 41.機密性之電腦報表應由何者區分機密等級？(請依本行作業手冊規定作答，不考慮目前該位主管是否為代理或兼任身分) (A)業務主管單位 (B)副總經理 (C)總經理 (D)業發部
• 42.使用者接獲通知已完成代碼、識別碼建置後，應立即變更通行密碼，嗣後至少每幾天變更乙次？ (A) 30 (B) 90 (C) 180 (D) 365
• 43.正式作業之程式原始碼及目的碼，應至少保留幾版以上？ (A) 2 (B) 3 (C) 4 (D) 5
• 44.下列何者不是檔案異動申請單內的要項？ (A)日期 (B)修改原因 (C)檔案機密等級 (D)修改內容
• 45.證券全行網路IP定址之規劃由哪個單位負責？ (A)業務主管單位 (B)資訊處 (C)資訊安全處 (D)連線管理科
• 46.下列何者非屬LANDBANK網域之AD管理人員之分類？ (A)最高權限管理員 (B)系統權限管理員 (C)網域管理員 (D)授權管理員
• 47.電腦中心機房如有異常進出情事應追蹤查核，並由何者確認後送交作業管制科歸檔備查？(請依 本行作業手冊規定作答，不考慮目前該位主管是否為代理或兼任身分) (A)該科科長以上主管 (B)作業管制科副科
• 48.本行其他單位因業務需要必須經常進出資訊處者，應由何者核准後始可核發門禁卡？(請依本行 作業手冊規定作答，不考慮目前該位主管是否為代理或兼任身分) (A)副總經理 (B)資訊處處長 (C)資訊處副