資訊推薦

• 14.非營業單位造成之資料庫內容錯誤，應由各業務負責人檢具詳細說明資料，呈各主管科長核准後始 得更正。(A)O(B)X
• 15.網管人員應由系統終端機登入防火牆主機，採取遠端登入方式時，應執行身分辨識。(A)O(B)X
• 16.電腦設備之外標籤應包含合約號碼、設備種類、機型、採購價格、採購日期等項目，其中設備編號 由業務處理科依業務需要自行決定編訂格式。(A)O(B)X
• 17.在作業運轉使用者代碼下保持最新程式目的碼版本，UPDTP、INQTP、ATMTP、FRUTP、NLUTP 及 NLITP 保持新舊五版，而在版本凍結使用者代碼下各別程式保持最近程式目的碼及程式原
• 28.營業單位若發生需協調相關單位協同處理之問題，需於總行服務中心管理系統會簽有關承辦人員處理。(A)O(B)X
• 18.正式作業環境程式及檔案燒錄光碟時，申請人應填寫『燒錄光碟申請單』，經核准後，由業務處理 科媒體管理員編號後，交由作業管制科辦理。(A)O(B)X
• 29.固定密碼之設計原則為不應少於六位，若是搭配交易密碼使用則不應少於四位且需符合本行之規 定，建議英數混合且宜包含大小寫英文字母或符號。(A)O(B)X
• 3.委外開發維護系統或程式，得標廠商如因其員工執行業務之過失，造成本行損害，如可舉證確為員 工疏失，則得標廠商無須負損害賠償責任。(A)O(B)X
• 23.第三人破解銀行資訊系統之保護措施或利用資訊系統之漏洞爭議，由資安維運廠商就該事實不存在 負舉證責任。(A)O(B)X
• 30.在「金融機構辦理電子銀行業務安全控管作業基準」中，對於交易面之安全需求依安全防護措施有 不同描述，其中一項為訊息不可重複性(Non-duplication)：係指訊息內容不得重複。(A)O(B)
• 24.加值網路：指提供網路附加價值之服務，如自動錯誤偵測及修復、通訊協定轉換及訊息儲存及後送 等；惟實際運用時應依個別加值網路服務業者與金融機構間傳輸途徑之不同，分別納入專屬網路或網際 網路傳輸途徑予
• 31.在資訊處資訊安全管理指標(KPI)之評量中，機密性等級列為機密之資料、文件外洩事件，每年最 多發生一次，且電腦中心主機系統各業務系統及各關鍵性之開放系統，因應用程式開發錯誤而須異 動之次數，每半
• 25.政府組態基準(GCB)目的在於規範資通訊終端設備的一致性安全設定，以降低因使用者操作錯誤， 進而引發資安事件之疑慮。(A)O(B)X
• 32.在作業系統存取控制中，只有在完成所有登入資料輸入後，系統才開始查驗登入資訊之正確性；若 登入發生錯誤，系統可以顯示哪一部分資料是正確的，哪一部分資料是錯誤的。(A)O(B)X
• 26.風災防範包含在「資訊安全」防範的範圍。(A)O(B)X
• 33.數位證據之蒐集與保留之應用系統日誌原則，其中應用系統日誌至少保留七年。(A)O(B)X
• 27.災害回復速度是繫於災害回復計畫設計的投資成本的高低。(A)O(B)X
• 34.路由器通行密碼管理原則中，嚴禁不設通行密碼及使用通行密碼系統設定初值，通行密碼長度應至 少十位以上，使用者於取得使用者代碼時應立即變更通行密碼，嗣後應定期變更，最長不得超過半 年，在登入程序中，
• 35.數位簽章是實際簽章的數位電子表示法，用來防止資料內容在傳輸時被篡改或被冒名，且傳送者不 可否認簽章，簽章也無法被他人偽造，但是為了安全起見並不可讓第三者驗證，以解決紛爭。 (A)O(B)X
• 28.連線服務中心值班人員每日應填製次營業日連線作業開機申請操作單送連線管理科。(A)O(B)X
• 36.資訊安全政策、計畫及技術規範之研議、建置及評估等事項，應由何單位負責辦理？ (A)業務單位 (B)政風單位 (C)資訊單位 (D)稽核單位
• 29.營運持續計畫應考量重點包括評估委外服務廠商若發生重大疫情、人員罷工及資訊服務中斷等嚴重 事故時之因應措施及緊急狀況下，委外服務廠商之替換性。(A)O(B)X
• 37.資料及資訊系統之安全需求研議、使用管理及保護等事項，應由何單位負責辦理？ (A)業務單位 (B)政風單位 (C)資訊單位 (D)稽核單位
• 30.銀行應盡善良管理人之注意義務，隨時維護網路的正確性與安全性，以避免客戶權益受損。(A)O(B)X
• 38.各機關開放外界連線作業之資訊系統，必要時應以何種方式提供外界存取資料，避免外界直接進入 資訊系統或資料庫存取資料？ (A)防毒軟體 (B)電子簽章 (C)路由器 (D)代理伺服器