資訊推薦

• 25.資訊安全防範的措施可分為：使用者認證、存取權限控制和稽核追蹤。(A)O(B)X
• 26.電腦軟體的盜版行為，不須擔負刑事責任，但依民法被害人得請求民事賠償。(A)O(B)X
• 27.資訊資產價值之決定依據資訊資產之機密性、完整性及可用性評估之後，取三者之最大值為資訊資產之價值。(A)O(B)X
• 28.白箱加密法(WBC)係指將應用程式中加密運算之金鑰資訊得以充分被隱藏，降低演算法遭攻擊之機率。(A)O(B)X
• 29.「金融機構辦理電子銀行業務安全控管作業基準」中對交易面之介面安全設計規範使用晶片金融卡得應用於高風險交易。(A)O(B)X
• 30.「金融機構辦理電子銀行業務安全控管作業基準」中，有關專屬網路訊息傳輸途徑對低風險電子轉帳及交易指示類交易訊息隱密性之安全防護措施屬必要。(A)O(B)X
• 31.政府組態基準(GCB)目的在於規範機房的伺服器使有一致性安全設定，以降低成為駭客入侵管道，進而引發資安事件之疑慮。(A)O(B)X
• 32.資訊處依各項資產其性質不同分類，其中資料庫資料檔屬軟體類資訊資產。(A)O(B)X
• 33.「金融機構辦理電子銀行業務安全控管作業基準」中，有關專屬網路訊息傳輸途徑對高風險電子轉帳及交易指示類交易訊息完整性之安全防護措施屬必要。(A)O(B)X
• 34.網路基礎設施之攻擊不是為特定系統而來，而是針對網路基礎設施之攻擊，發生機率低，但十分嚴重。(A)O(B)X
• 35.依「個人資料保護法」，非公務機關於每次利用個人資料行銷時，應提供當事人表示拒絕接受行銷之方式，並支付所需費用。(A)O(B)X
• 1 刑法第 12 章所規定之保安處分，下列何者不屬於拘束人身自由之保安處分？(A)感化教育處分 (B)強制工作處分(C)保護管束 (D)施用毒品成癮者之禁戒處分
• 1 有關學者布利德（Breed, 1986）認為申訴制度要能夠有效運作之六項基本原則，下列敘述何者錯誤？(A)任何決議皆須予以正式紀錄並以書面答覆，以示公正(B)有效之申訴程序均須有外界獨立審判之公正
• 37.各機關應建立系統使用者註冊管理制度，加強使用者通行密碼管理，並要求使用者定期更新；使用者通行密碼之更新周期，由機關視作業系統及安全管理需求決定，最長以不超過多久為原則？(A) 1 個月 (B)
• 38.本行所訂定之資訊安全政策，應至少多久評估一次，以反映政府法令、技術及業務等最新發展現況，確保資訊安全實務作業之有效性？(A)每半年 (B)每年 (C)每二年 (D)每三年
• 39.電腦作業系統經評核驗收完成，應檢附評核驗收報告簽請下列何者核准正式推廣實施？(A)總經理 (B)法遵長 (C)資訊處處長 (D)業務單位主管
• 40.各單位主控應至少多久於分行服務中心管理系統辦理USB主控檢視作業，審視評估USB儲存設備管理之適切性？(A)每一個月 (B)每三個月 (C)每半年 (D)每年
• 41.對外開放的資訊系統應儘可能使用專用主機，並以下列何者與本行內部網路區隔，以提高內部網路之安全性？(A)路由器 (B)伺服器 (C)交換器 (D)防火牆
• 42.本行全行網路IP定址之規劃由下列何單位負責？(A)資訊處 (B)稽核處 (C)政風處 (D)會計處
• 43.系統開發前應向下列何單位註冊，取得系統名稱及系統代號？(A)作業管制科 (B)業務處理科 (C)連線管理科 (D)制度分析科
• 44.電腦中心主機(Main Frame)系統之特許代碼使用日誌應由作業管制科勾核，惟作業管制科之特許代碼使用日誌應由下列何單位勾核？(A)作業管制科 (B)業務處理科 (C)連線管理科 (D)制度分
• 45.下列哪一項非本行連線作業系統作業環境？(A)正式作業環境 (B)版本控制環境 (C)緊急改版環境 (D)開發測試環境
• 46.有關RERUN測試環境之敘述，下列何者正確？(A)供緊急修改連線作業系統用(B)存放製版作業相關工具程式(C)供開發新系統或正式作業系統重大修改時使用(D) RERUN 測試環境由作業管制科負責
• 47.連線資料庫更正以透過連線交易為原則，無法由營業單位自行更正之錯誤，應憑營業單位做下列何項之申請始得為之？(A)連線系統資料檔案內容變更申請書(B)正式公文申請(C)系統變更申請單(D)安全防護檔
• 48.各項設備申請加入LANDBANK網域時，其電腦名稱(Computer Name)之命名規則為“設備種類＋業務代號＋連線代號＋流水序號”，請問設備種類“P”代表下列何者？(A)伺服器 (B)工作站