資訊推薦

• 25.廠商如需使用所攜帶之資訊設備時，應填寫『臺灣土地銀行廠商攜入資訊設備檢核表』，經主辦科 指定專人檢核無誤後，始得為之。惟不得連接本行正式網路。(A)O(B)X
• 26.應依據資訊服務事件之影響範圍與緊急程度，進行資訊服務事件優先等級之判定，事件優先等級為 2 時：目標解決時間為 4 個小時。(A)O(B)X
• 27.核心資通系統之各業務系統因應用程式開發錯誤而須異動之次數，每半年不得超過 5 次。(A)O(B)X
• 28.個人電腦、伺服器應設定螢幕保護程式，螢幕保護程式啓動時間設定不應超過 15 分鐘。(A)O(B)X
• 29.本行內部網路與外界網路間的資料傳輸與資源存取，除有特殊業務需求並配置妥適控管措施者外， 應以防火牆區隔。(A)O(B)X
• 30.憑證的用途是將應用程式中加密運算之金鑰資訊得以充分被隱藏，降低演算法遭攻擊之機率。(A)O(B)X
• 31.網路被入侵時，資訊安全處應依「臺灣土地銀行資通安全事件通報及應變管理程序」辦理。(A)O(B)X
• 32.網路安全稽核事項中，為查核技術符合性，定期進行弱點掃瞄，以確定資訊系統及網路環境符合安 全實施標準。(A)O(B)X
• 33.電子郵件收送紀錄(寄件者、收件者、發送及收受時間等資訊)至少保留五年，如因業務需要調閱 電子郵件收送紀錄，應經總經理核准後始得辦理。(A)O(B)X
• 34.行動應用程式每年應由評估單位針對 APP 及其應用伺服器依據金融機構提供行動裝置應用程式作 業規範及 OWASP 公布之 Mobile APP Security Checklist L3 項目辦
• 35.開放式應用系統原始碼安全檢測作業中，資訊管理科應每半年對第一類系統及電子銀行系統辦理全範圍之原始碼安全檢測，每二年對第二類、第三類系統辦理全範圍之原始碼安全檢測，並將檢測結果通知系統主辦科。(A
• 36.有關消防系統之敘述，下列何者錯誤？ (A)儘量安裝火警自動警報設備(B)盡可能使用自動灑水系統 (C)加強各種消防演練 (D)設置逃生線路指標
• 37.電腦作業之主機操作應備置工作日誌，於陳核後列冊保管多久？ (A)半年(B)一年 (C)二年 (D)三年
• 38.機密性之電腦報表應由何者區分機密等級？(請依本行作業手冊規定作答，不考慮目前該位主管 是否為代理或兼任身分) (A)業務主管單位(B)副總經理 (C)總經理 (D)業發部
• 39.系統管理單位發送各使用單位之報表，應統籌設簿控管，控管內容不包括下列何者？ (A)出表日期(B)發送日期 (C)發送份數 (D)每份頁數
• 40.資訊處人員每人每年接受幾小時以上之資通安全通識教育訓練？ (A)三(B)四 (C)十 (D)十五
• 41.各單位辦理電腦系統委外開發及維護時，在業務操作手冊所應包括本行同意之使用者管理規範中，不包括下列何者？ (A)使用者之等級劃分(B)使用者密碼屬性設定準則 (C)各使用者等級之使用權限 (D)使
• 42.使用者接獲通知已完成代碼、識別碼建置後，應立即變更通行密碼，嗣後至少每幾天變更乙次？ (A) 30(B) 90 (C) 180 (D) 365
• 43.正式作業之程式原始碼及目的碼，應至少保留幾版以上？ (A) 2(B) 3 (C) 4 (D) 5
• 44.下列何者不是檔案異動申請單內的要項？ (A)日期(B)修改原因 (C)檔案機密等級 (D)修改內容
• 45.各單位應指定專人依電腦設備軟、硬體清冊進行清查之週期為何？ (A)每季(B)每半年 (C)每九個月 (D)每年
• 46.各單位主控到分行服務中心管理系統辦理USB主控檢視作業之週期為何？ (A)每季(B)每半年 (C)每九個月 (D)每年
• 47.各單位同仁使用USB下載個人資料之相關紀錄應保留幾年備查？ (A) 1(B) 3 (C) 5 (D) 7
• 48.各單位應指定專人建立物聯網設備管理清冊，並至少在多久時間更新一次？ (A)每季(B)每半年 (C)每九個月 (D)每年
• 49.證券全行網路IP定址之規劃由哪個單位負責？ (A)業務主管單位(B)資訊處 (C)資訊安全處 (D)連線管理科