題庫堂
檢索
題庫堂
首頁
數學
英文學習
政治學
統計學
經濟學
藥理學
中醫藥物學
財政學
法學知識
公共行政
警察學
BI規劃師
財務管理
公共衛生學
工程經濟學
電力電子學
當前位置:
首頁
20.依「臺灣土地銀行資訊處原始碼安全檢測作業規範」規定,資訊管理科如未如期完成漏洞之修補,應向「原始碼安全檢測技術評估小組」提出補償性控制措施,依會議決議辦理延期或改善,並持續追蹤控管。 (A)O(
問題詳情
20.依「臺灣土地銀行資訊處原始碼安全檢測作業規範」規定,資訊管理科如未如期完成漏洞之修補,應向「原始碼安全檢測技術評估小組」提出補償性控制措施,依會議決議辦理延期或改善,並持續追蹤控管。
(A)O
(B)X
參考答案
答案:B
統計:A:1,B:0,C:0,D:0,E:0
難度:計算中
上一篇 :
39.各機關應建立資訊安全事件緊急處理機制,在發生資訊安全事件時,應依規定之處理程序,於多久 內向權責主管單位或人員通報? (A)立即 (B)一天 (C)三天 (D)五天
下一篇 :
40.各單位應指定專人多久進行個人電腦設備軟、硬體清冊查核? (A)每週 (B)每月 (C)每季 (D)每半年
資訊推薦
21.資訊安全評估要項之機密性(Confidentiality)係指適當的劃分資訊資產的機密性等級,並依其機密性 等級予以適當的規範及保護。(A)O(B)X
41.各項設備申請加入 LANDBANK 網域時,其電腦名稱(Computer Name)應依下列命名規則辦理:電腦名稱為\"設備種類+業務代號+連線代號+流水序號\"。請問設
22.防火牆是一些電腦軟體和硬體的組合,防火牆最重要的功能在於執行含有存取控制的安全政策。(A)O(B)X
42.各項設備申請加入 LANDBANK 網域時,其電腦名稱(Computer Name)應依下列命名規則辦理:電 腦名稱為\"設備種類+業務代號+連線代號+流水序號\"。請問
23.資訊處之內部稽核作業每年至少辦理 1 次,需要定期舉行;並應配合主管機關與管理階層之要求, 辦理相關稽核作業。(A)O(B)X
43.為落實系統開發測試作業,系統開發人員依據業務單位電腦作業需求進行系統開發,如需由系統維 護人員進行測試,適用於系統維護人員自行作程式偵錯或只須作微幅程式修正之系統,請問這適用於哪 一級測試機制?
32.一個安全的網路環境中所謂的不可否認(non-repudiation)是需要做到一旦使用者身份被確認並授權 後,則他的所有活動行為將不可以加以否認或抵賴。(A)O(B)X
44.因數據專線故障改採備援撥接線路連線,如是電腦中心主機與財金資訊股份有限公司之數據線路故 障,應由何單位負責申告? (A)業務處理科 (B)作業管制科 (C)連線管理科 (D)營業單位
33.訊息鑑別系統用來防止資料內容在傳輸時被篡改且傳送者不可否認。(A)O(B)X
45.電腦中心主機機房及異地備援中心機房應設置不停電設備,停電時至少可供電幾分鐘?並自動啟動 發電機設備,繼續供電。 (A) 10 分鐘 (B) 15 分鐘 (C) 30 分鐘 (D) 60 分鐘
34. SHA256 是把一個變動長度的字串轉為固定長度字串且比原本的長度還短,但卻很難反推回原來字 串的函數。(A)O(B)X
46.本行內部網路與外界網路間的資料傳輸與資源存取,除有特殊業務需求並配置妥適控管措施者外, 應以何設備來區隔保障安全? (A)路由器 (B)防毒主機 (C)交換器 (D)防火牆
35. Word、Excel、AmiPro 都有可能發生巨集病毒危害的事件。 (A)O(B)X
47.對於通過防火牆之訊息,哪些是需要被留存紀錄? a.來源端主機 IP 位址 b.目的端主機 IP 位址 c.通訊協定 d.通訊內容 e.登入登出時間 (A)僅 ab (B)僅 bcd (C)僅 a
48.關於防火牆控制台(Firewall Manager)及主機之管理敘述,下列何者錯誤? (A)防火牆控制台及主機應指定專人管理並設置使用者代碼 (B)執行使用者代碼異動申請登錄,經處長核准後,始由
36.本行所訂定之資通安全政策,應依下列何種週期定期進行評估,以反映政府法令、技術及業務等最 新發展現況,確保資通安全實務作業之有效性? (A)至少每一年評估一次 (B)至少每二年評估一次 (C)至少
49.關於防火牆安全政策設定準則敘述,下列何者錯誤? (A)本行防火牆設定準則對各區存取權限係採「預設開放」原則 (B)為確保中心主機區網段設備之安全,以開放 HIGH PORT (PORTNO 大於
4.各機關對所屬機關(構)進行外部稽核作業,由資訊單位會同政風單位或稽核單位辦理。(A)O(B)X
37.自動化設備系統作業環境視需要分配,下列何項係指各自動化設備(如ATM),放置正式上線之 程式執行碼及正式作業運轉所需之必要檔案? (A)正式作業環境 (B)版本控制環境 (C)推廣前測試環境 (
5.資訊檔案中個人資料,應依個人資料保護法相關規定辦理。(A)O(B)X
50.下列抄錄備份磁帶的動作,何項不是由業務處理科負責? (A)系統軟體程式 (B)應用軟體程式 (C)每日抄錄當日異動之應用軟體程式備份檔案 (D)各應用系統之資料檔案
38.為落實系統開發測試作業,系統開發人員依據業務單位電腦作業需求進行系統開發,並依作業性質 不同區分為四級測試機制,其中「由資訊處測試專案小組人員進行測試,測試作業跨科(組)者」,適 用哪一個等級?
24.依「個人資料保護法」,非公務機關於首次行銷時,應提供當事人表示拒絕接受行銷之方式,並支 付所需費用。(A)O(B)X
51.資料庫結構變更後,應由資料庫管理人員確認,並檢附相關書表隨同『資料庫結構變更申請書』, 移作業管制科歸檔。請問下列何項不是規定的書表? (A)資料庫結構變更設計提議書 (B)安全防護檔資料控管更
25.對稱性加解密係指採用資料加密標準(Data Encryption Standard)、三重資料加密標準(Triple DES)、 RSA 加密演算法(Rivest, Shamir and Adl