資訊推薦

• 17.最大可容忍中斷時間(Maximum Tolerable Period of Disruption，MTPD)為資訊服務或資訊系統中斷無 法及時回復時，本行業務營運可容忍資訊服務或資訊系統中斷之最
• 18.電腦機房嚴禁使用攝影器材進行攝影，無例外情形。(A)O(B)X
• 19.使用者接獲通知已完成代碼、識別碼建置後，應立即變更通行密碼，通行密碼字數至少八位。(A)O(B)X
• 20.設備採用公開的網際網路位置時，應於設備前端設置防火牆以防護，並採用白名單方式進行存取過濾。(A)O(B)X
• 21.應業務需要，須使用網際網路與本行內部網路連線時，限制只能使用 VPN，不得使用加密機制。(A)O(B)X
• 22.網頁服務項目異動申請表及相關作業紀錄於陳核後由資訊處留存，保留年限一年，以備查核。(A)O(B)X
• 34.行動應用程式每年應由評估單位針對 APP 及其應用伺服器依據金融機構提供行動裝置應用程式作 業規範及 OWASP 公布之 Mobile APP Security Checklist L3 項目辦
• 35.開放式應用系統原始碼安全檢測作業中，資訊管理科應每半年對第一類系統及電子銀行系統辦理全 範圍之原始碼安全檢測，每二年對第二類、第三類系統辦理全範圍之原始碼安全檢測，並將檢測結果通知 系統主辦科。
• 36.系統管理單位發送各使用單位之報表，應統籌設簿控管，控管內容不包括下列何者？ (A)出表日期 (B)發送日期 (C)發送份數 (D)每份頁數
• 37.資訊處人員每人每年接受幾小時以上之資通安全通識教育訓練？ (A)三 (B)四 (C)十 (D)十五
• 38.各單位辦理電腦系統委外開發及維護時，在業務操作手冊所應包括本行同意之使用者管理規範 中，不包括下列何者？ (A)使用者之等級劃分 (B)使用者密碼屬性設定準則 (C)各使用者等級之使用權限 (D
• 39.有關消防系統之敘述，下列何者錯誤？ (A)儘量安裝火警自動警報設備 (B)盡可能使用自動灑水系統 (C)加強各種消防演練 (D)設置逃生線路指標
• 40.電腦作業之主機操作應備置工作日誌，於陳核後列冊保管多久？ (A)半年 (B)一年 (C)二年 (D)三年
• 41.機密性之電腦報表應由何者區分機密等級？(請依本行作業手冊規定作答，不考慮目前該位主管是否為代理或兼任身分) (A)業務主管單位 (B)副總經理 (C)總經理 (D)業發部
• 42.使用者接獲通知已完成代碼、識別碼建置後，應立即變更通行密碼，嗣後至少每幾天變更乙次？ (A) 30 (B) 90 (C) 180 (D) 365
• 43.正式作業之程式原始碼及目的碼，應至少保留幾版以上？ (A) 2 (B) 3 (C) 4 (D) 5
• 44.下列何者不是檔案異動申請單內的要項？ (A)日期 (B)修改原因 (C)檔案機密等級 (D)修改內容
• 45.證券全行網路IP定址之規劃由哪個單位負責？ (A)業務主管單位 (B)資訊處 (C)資訊安全處 (D)連線管理科
• 46.下列何者非屬LANDBANK網域之AD管理人員之分類？ (A)最高權限管理員 (B)系統權限管理員 (C)網域管理員 (D)授權管理員
• 47.電腦中心機房如有異常進出情事應追蹤查核，並由何者確認後送交作業管制科歸檔備查？(請依 本行作業手冊規定作答，不考慮目前該位主管是否為代理或兼任身分) (A)該科科長以上主管 (B)作業管制科副科
• 48.本行其他單位因業務需要必須經常進出資訊處者，應由何者核准後始可核發門禁卡？(請依本行 作業手冊規定作答，不考慮目前該位主管是否為代理或兼任身分) (A)副總經理 (B)資訊處處長 (C)資訊處副
• 49.各單位應指定專人依電腦設備軟、硬體清冊進行清查之週期為何？ (A)每季 (B)每半年 (C)每九個月 (D)每年
• 50.各單位主控到分行服務中心管理系統辦理USB主控檢視作業之週期為何？ (A)每季 (B)每半年 (C)每九個月 (D)每年
• 51.各單位同仁使用USB下載個人資料之相關紀錄應保留幾年備查？ (A) 1 (B) 3 (C) 5 (D) 7
• 52.各單位應指定專人建立物聯網設備管理清冊，並至少在多久時間更新一次？ (A)每季 (B)每半年 (C)每九個月 (D)每年