資訊推薦

• 37.資料及資訊系統之安全需求研議、使用管理及保護等事項，應由何單位負責辦理？ (A)業務單位 (B)政風單位 (C)資訊單位 (D)稽核單位
• 30.銀行應盡善良管理人之注意義務，隨時維護網路的正確性與安全性，以避免客戶權益受損。(A)O(B)X
• 38.各機關開放外界連線作業之資訊系統，必要時應以何種方式提供外界存取資料，避免外界直接進入 資訊系統或資料庫存取資料？ (A)防毒軟體 (B)電子簽章 (C)路由器 (D)代理伺服器
• 31.電子銀行業務之訊息傳輸途徑-專屬網路不包括虛擬私有網路方式進行訊息傳輸。(A)O(B)X
• 19.可接受風險值之考量因素包含風險衝擊程度、風險改善之急迫性、可分配之資源。(A)O(B)X
• 39.各機關應建立資訊安全事件緊急處理機制，在發生資訊安全事件時，應依規定之處理程序，於多久 內向權責主管單位或人員通報？ (A)立即 (B)一天 (C)三天 (D)五天
• 20.依「臺灣土地銀行資訊處原始碼安全檢測作業規範」規定，資訊管理科如未如期完成漏洞之修補，應向「原始碼安全檢測技術評估小組」提出補償性控制措施，依會議決議辦理延期或改善，並持續追蹤控管。 (A)O(
• 40.各單位應指定專人多久進行個人電腦設備軟、硬體清冊查核？ (A)每週 (B)每月 (C)每季 (D)每半年
• 21.資訊安全評估要項之機密性(Confidentiality)係指適當的劃分資訊資產的機密性等級，並依其機密性 等級予以適當的規範及保護。(A)O(B)X
• 41.各項設備申請加入 LANDBANK 網域時，其電腦名稱(Computer Name)應依下列命名規則辦理：電腦名稱為\"設備種類＋業務代號＋連線代號＋流水序號\"。請問設
• 22.防火牆是一些電腦軟體和硬體的組合，防火牆最重要的功能在於執行含有存取控制的安全政策。(A)O(B)X
• 42.各項設備申請加入 LANDBANK 網域時，其電腦名稱(Computer Name)應依下列命名規則辦理：電 腦名稱為\"設備種類＋業務代號＋連線代號＋流水序號\"。請問
• 23.資訊處之內部稽核作業每年至少辦理 1 次，需要定期舉行；並應配合主管機關與管理階層之要求， 辦理相關稽核作業。(A)O(B)X
• 43.為落實系統開發測試作業，系統開發人員依據業務單位電腦作業需求進行系統開發，如需由系統維 護人員進行測試，適用於系統維護人員自行作程式偵錯或只須作微幅程式修正之系統，請問這適用於哪 一級測試機制？
• 32.一個安全的網路環境中所謂的不可否認(non-repudiation)是需要做到一旦使用者身份被確認並授權 後，則他的所有活動行為將不可以加以否認或抵賴。(A)O(B)X
• 44.因數據專線故障改採備援撥接線路連線，如是電腦中心主機與財金資訊股份有限公司之數據線路故 障，應由何單位負責申告？ (A)業務處理科 (B)作業管制科 (C)連線管理科 (D)營業單位
• 33.訊息鑑別系統用來防止資料內容在傳輸時被篡改且傳送者不可否認。(A)O(B)X
• 45.電腦中心主機機房及異地備援中心機房應設置不停電設備，停電時至少可供電幾分鐘？並自動啟動 發電機設備，繼續供電。 (A) 10 分鐘 (B) 15 分鐘 (C) 30 分鐘 (D) 60 分鐘
• 34. SHA256 是把一個變動長度的字串轉為固定長度字串且比原本的長度還短，但卻很難反推回原來字 串的函數。(A)O(B)X
• 46.本行內部網路與外界網路間的資料傳輸與資源存取，除有特殊業務需求並配置妥適控管措施者外， 應以何設備來區隔保障安全？ (A)路由器 (B)防毒主機 (C)交換器 (D)防火牆
• 35. Word、Excel、AmiPro 都有可能發生巨集病毒危害的事件。 (A)O(B)X
• 47.對於通過防火牆之訊息，哪些是需要被留存紀錄？ a.來源端主機 IP 位址 b.目的端主機 IP 位址 c.通訊協定 d.通訊內容 e.登入登出時間 (A)僅 ab (B)僅 bcd (C)僅 a
• 48.關於防火牆控制台(Firewall Manager)及主機之管理敘述，下列何者錯誤？ (A)防火牆控制台及主機應指定專人管理並設置使用者代碼 (B)執行使用者代碼異動申請登錄，經處長核准後，始由
• 36.本行所訂定之資通安全政策，應依下列何種週期定期進行評估，以反映政府法令、技術及業務等最 新發展現況，確保資通安全實務作業之有效性？ (A)至少每一年評估一次 (B)至少每二年評估一次 (C)至少
• 49.關於防火牆安全政策設定準則敘述，下列何者錯誤？ (A)本行防火牆設定準則對各區存取權限係採「預設開放」原則 (B)為確保中心主機區網段設備之安全，以開放 HIGH PORT (PORTNO 大於