資訊推薦

• 21. SSL 的主要功能，是經由使用者瀏覽器及主機端的 Web 伺服器共同提供一套安全機制。(A)O(B)X
• 27.本行 IP 位址的安全管理政策中，其中資訊處各項設備 IP 位址的編號，是由各科自行指定專人依照 業務需求，自行規劃設計編號即可。(A)O(B)X
• 10.各單位應指派專人建立物聯網設備管理清冊並至少每二年更新一次且列入移交，以識別設備用途、 網段（IP 位址）。(A)O(B)X
• 11.分行服務中心管理系統(BMS)由業務處理科統籌管理，依各管制區域安全需要設定不同組合之門禁 卡管制等級，並依同仁職務需要規定各管制區域有權進出人員。(A)O(B)X
• 22.近距離無線通訊(NFC)允許電子裝置間進行非接觸式端點對端點資料傳輸。(A)O(B)X
• 12.自動化設備系統使用者代碼建立或變更時，應登入庶務管理系統，填寫使用者代碼異動申請單，經 副處長以上核准後，始由主管科負責建置，並於執行後檢附執行紀錄，呈主管覆核後送申請人簽收再交 由作業管制科歸
• 13.啟動異地辦公或遠端工作時，應由業管單位洽會資訊單位及資安單位針對相關項目評估作業風險。(A)O(B)X
• 14.非營業單位造成之資料庫內容錯誤，應由各業務負責人檢具詳細說明資料，呈各主管科長核准後始 得更正。(A)O(B)X
• 15.網管人員應由系統終端機登入防火牆主機，採取遠端登入方式時，應執行身分辨識。(A)O(B)X
• 16.電腦設備之外標籤應包含合約號碼、設備種類、機型、採購價格、採購日期等項目，其中設備編號 由業務處理科依業務需要自行決定編訂格式。(A)O(B)X
• 17.在作業運轉使用者代碼下保持最新程式目的碼版本，UPDTP、INQTP、ATMTP、FRUTP、NLUTP 及 NLITP 保持新舊五版，而在版本凍結使用者代碼下各別程式保持最近程式目的碼及程式原
• 28.營業單位若發生需協調相關單位協同處理之問題，需於總行服務中心管理系統會簽有關承辦人員處理。(A)O(B)X
• 18.正式作業環境程式及檔案燒錄光碟時，申請人應填寫『燒錄光碟申請單』，經核准後，由業務處理 科媒體管理員編號後，交由作業管制科辦理。(A)O(B)X
• 29.固定密碼之設計原則為不應少於六位，若是搭配交易密碼使用則不應少於四位且需符合本行之規 定，建議英數混合且宜包含大小寫英文字母或符號。(A)O(B)X
• 3.委外開發維護系統或程式，得標廠商如因其員工執行業務之過失，造成本行損害，如可舉證確為員 工疏失，則得標廠商無須負損害賠償責任。(A)O(B)X
• 23.第三人破解銀行資訊系統之保護措施或利用資訊系統之漏洞爭議，由資安維運廠商就該事實不存在 負舉證責任。(A)O(B)X
• 30.在「金融機構辦理電子銀行業務安全控管作業基準」中，對於交易面之安全需求依安全防護措施有 不同描述，其中一項為訊息不可重複性(Non-duplication)：係指訊息內容不得重複。(A)O(B)
• 24.加值網路：指提供網路附加價值之服務，如自動錯誤偵測及修復、通訊協定轉換及訊息儲存及後送 等；惟實際運用時應依個別加值網路服務業者與金融機構間傳輸途徑之不同，分別納入專屬網路或網際 網路傳輸途徑予
• 31.在資訊處資訊安全管理指標(KPI)之評量中，機密性等級列為機密之資料、文件外洩事件，每年最 多發生一次，且電腦中心主機系統各業務系統及各關鍵性之開放系統，因應用程式開發錯誤而須異 動之次數，每半
• 25.政府組態基準(GCB)目的在於規範資通訊終端設備的一致性安全設定，以降低因使用者操作錯誤， 進而引發資安事件之疑慮。(A)O(B)X
• 32.在作業系統存取控制中，只有在完成所有登入資料輸入後，系統才開始查驗登入資訊之正確性；若 登入發生錯誤，系統可以顯示哪一部分資料是正確的，哪一部分資料是錯誤的。(A)O(B)X
• 26.風災防範包含在「資訊安全」防範的範圍。(A)O(B)X
• 33.數位證據之蒐集與保留之應用系統日誌原則，其中應用系統日誌至少保留七年。(A)O(B)X
• 27.災害回復速度是繫於災害回復計畫設計的投資成本的高低。(A)O(B)X
• 34.路由器通行密碼管理原則中，嚴禁不設通行密碼及使用通行密碼系統設定初值，通行密碼長度應至 少十位以上，使用者於取得使用者代碼時應立即變更通行密碼，嗣後應定期變更，最長不得超過半 年，在登入程序中，