題庫堂
檢索
題庫堂
首頁
數學
英文學習
政治學
統計學
經濟學
藥理學
中醫藥物學
財政學
法學知識
公共行政
警察學
BI規劃師
財務管理
公共衛生學
工程經濟學
電力電子學
當前位置:
首頁
73.「金融機構辦理電子銀行業務安全控管作業基準」中,有關網際網路及公眾交換電話網路訊息傳輸途徑對低風險電子轉帳及交易指示類,所應達到之安全防護措施,下列何者屬必要?(A)無法否認傳送訊息 (B)訊息
問題詳情
73.「金融機構辦理電子銀行業務安全控管作業基準」中,有關網際網路及公眾交換電話網路訊息傳輸途徑對低風險電子轉帳及交易指示類,所應達到之安全防護措施,下列何者屬必要?
(A)無法否認傳送訊息
(B)訊息不可重複性
(C)訊息來源辨識
(D)無法否認接受訊息
參考答案
答案:B
難度:
計算中
-1
書單:
沒有書單,新增
上一篇 :
72.「金融機構辦理電子銀行業務安全控管作業基準」中定義之電子轉帳及交易指示類,下列何者屬電子轉帳中之低風險性交易? A.辦理ATM存提款之服務 B.同一統一編號帳戶間轉帳 C.貸款撥款至同一統一編號
下一篇 :
74.「金融機構辦理電子銀行業務安全控管作業基準」中規範支付工具之安全需求,下列共有幾項包含在金融機構應揭示客戶使用卡片之注意事項? (1)建議密碼設定,得與其個人顯性資訊相同、(2)密碼資訊不應書寫
資訊推薦
75.下列共有幾項包含在「資訊安全」防範的範圍? (1)電腦病毒的防範、(2)駭客入侵的防範、(3)災害的防範、(4)人為疏失的防範(A) 1 (B) 2 (C) 3 (D) 4
76.下列共有幾種技術屬可以保護系統以防範網路上之攻擊? (1)用完即丟之通行碼、(2)防火牆、(3)監督工具、(4)安全分析工具、(5)加密(A) 2 (B) 3 (C) 4 (D) 5
77.依「個人資料保護法」,公務機關對個人資料之蒐集或處理除第六條第一項所規定資料外,應有特定目的,並符合下列情形之一者,何者非屬之?(A)執行法定職務必要範圍內 (B)經當事人同意(C)經當事人直系
78.資訊管理小組每年至少召開幾次管理審查會議?(A) 1 (B) 2 (C) 3 (D) 4
79.臺灣土地銀行資訊處電腦及資訊作業安全注意事項,屬資訊安全管理制度相關文件所屬層級及記載內容中之第幾階文件?(A) 1 (B) 2 (C) 3 (D) 4
80.有關資料庫存取控制,下列何者具資料庫最高權限帳號之存取授權?(A)資料庫管理員 (B)主管科科長 (C)資訊處處長 (D)副總經理
81.文件所包含之資訊僅供本行人員存取,此文件屬資訊安全管理制度相關文件之機密性等級為下列何者?(A)一般 (B)敏感 (C)機密 (D)公開
82.下列共有幾項為資訊處各項資產依其性質不同,所定資訊資產分類名稱? (1)人員、(2)資料、(3)文件、(4)軟體、(5)硬體、(6)程式、(7)環境、(8)系統(A) 5 (B) 6 (C) 7
83.資訊安全管理制度相關文件核定,其中獨立之第四階文件為適科內使用是由下列何者核定?(A)副總經理 (B)資訊處處長 (C)資訊處副處長 (D)主辦科科長
84.資料庫DB Schema屬資訊處依各項資產其性質不同所做分類中的哪類資訊資產?(A)資料 (B)硬體 (C)軟體 (D)資料庫
85.資訊處員工至少多久應進行資訊安全教育訓練一次?(A)每季 (B)每半年 (C)每一年 (D)每二年
86.有關應用系統之檔案安全,正式應用系統應保存軟體媒體至少新舊幾個版次,以作為緊急應變措施之用?(A) 1 (B) 2 (C) 3 (D) 4
87.資訊處之內部稽核應於每年幾月底前擬定次年資訊稽核工作計畫,闡明稽核範圍與項目,陳資訊處處長核可後,公告實施?(A)三月 (B)六月 (C)九月 (D)十二月
88.「金融機構辦理電子銀行業務安全控管作業基準」中規範管理面之安全設計應加以考量之基本原則-『提高系統可靠性之措施』,下列共有幾種處理及管控方式正確? (1)應避免採用已停止弱點修補或更新之系統軟體
89.下列何者是網路安全事件最常見的入侵途徑?(A)刺探(Probe) (B)封包截取(Packet Sniffer)(C)盜用帳號(Account Compromise) (D)利用信任關係(Exp
90.下列何者非屬本行資訊處關鍵資訊系統?(A)硬體亂碼化設備處理系統(B)一般客戶交易整合服務暨多階授權管理系統(C)語音銀行系統(D)中心整批轉帳整合作業系統
91.下列何者非屬連線服務中心值班人員每日應配合作業事項?(A)於分行服務中心管理系統(BMS)登錄「連線電話記錄單」(B)將 BIO 執行情形報表電子檔上傳至分行服務中心管理系統(BMS)(C)填製
92.依「電子支付機構資訊系統標準及安全控管作業基準辦法」規定,行動裝置應用程式設計首次發布或權限變動,應經哪幾個部門同意,以利綜合評估是否符合個人資料保護法之告知義務? A.電金部 B.業務部 C.
93.在網路環境中,威脅無所不在,企業都會用防火牆來區隔網路,其從防火牆內部通過特殊安全管道連接到特定對象,此係利用下列何種網路技術?(A) Internet (B) Intranet (C) Ext
94.有關資訊處辦公區域作業管理的敘述,下列何者錯誤?(A)資訊處員工應保持警覺,留意辦公環境陌生人出入狀況(B)個人電腦、伺服器應設定螢幕保護程式,螢幕保護程式啟動時間設定不應超過 3 分鐘(C)使
95.有關網路安全事件之敘述,下列何者錯誤?(A)掃描(scan)是網路安全事件的一種型態(B)阻絕服務(Denial of service)是一種入侵式的攻擊,它需要透過授權進入系統,而達到阻礙合法
96.第一代(傳統型)病毒的共同特色,就是一定有一個「寄主」程式,指那些讓病毒窩藏的地方,下列何者非屬常見窩藏病毒程式的副檔名?(A).PNG (B).EXE (C).COM (D).DOC
97.有關資訊處資訊安全管理指標(KPI)之評量,下列敘述何者錯誤?(A)機密性等級列為機密之資料、文件外洩事件,發生次數每年可容忍 1 次(B)因人為錯誤、惡意攻擊、資訊洩漏或其他安全事故,造成本行
98.下列何者非屬本行建置網頁安全防護系統,所提供的防護或管控?(A)瀏覽網頁時,提供惡意軟體的防護(B)針對對外網站進行分類,封鎖不適宜公務使用之網站類別(C)針對對外網站進行信譽評比,分數過低的網
99.「金融機構辦理電子銀行業務安全控管作業基準」中定義之電子銀行業務之訊息傳輸途徑,下列何者指提供網路附加價值之服務,如自動錯誤偵測及修復、通訊協定轉換及訊息儲存及後送等;惟實際運用時應依個別加值網