資訊推薦

• 14.使用者接獲通知已完成代碼、識別碼建置後，應立即變更通行密碼，通行密碼字數至少八位。(A)O(B)X
• 15.設備採用公開的網際網路位置時，應於設備前端設置防火牆以防護，並採用白名單方式進行存取過濾。(A)O(B)X
• 16.應業務需要，須使用網際網路與本行內部網路連線時，限制只能使用 VPN，不得使用加密機制。(A)O(B)X
• 17.網頁服務項目異動申請表及相關作業紀錄於陳核後由資訊處留存，保留年限一年，以備查核。(A)O(B)X
• 18.為及時反映政府法令、技術及業務等最新發展現況，確保資通安全實務作業之有效性，本行所訂定 之資通安全政策，應至少每半年評估一次。(A)O(B)X
• 19.廠商常駐人員應參與資訊資安單位委外廠商資訊安全教育訓練及疏散訓練。(A)O(B)X
• 20.本行資訊處資訊安全制度管理規範應至少每年評估一次，以反映政府法令、技術及業務等最新發展 現況，確保資訊安全管理制度運作之可行性與有效性。(A)O(B)X
• 21.防火牆及具存取控制(Access control list，ACL)網路設備應訂定重要參數項目內容、檢核值，並由資 訊處及資訊安全處每半年至少檢核一次。(A)O(B)X
• 22.最大可容忍中斷時間(Maximum Tolerable Period of Disruption，MTPD)為資訊服務或資訊系統中斷無 法及時回復時，本行業務營運可容忍資訊服務或資訊系統中斷之最
• 23.資訊安全管理制度相關文件依其所屬層級及記載內容分為四階，如電腦中心主機系統安全控管規範、 電腦中心機房作業手冊等，屬於第二階的文件。(A)O(B)X
• 24.可攜式設備遺失時應進行通報，由業務主辦科科長評估遺失之資料是否具機密性，並依情節之重大 程度決定是否依據相關文件通報。(A)O(B)X
• 25.廠商如需使用所攜帶之資訊設備時，應填寫『臺灣土地銀行廠商攜入資訊設備檢核表』，經主辦科 指定專人檢核無誤後，始得為之。惟不得連接本行正式網路。(A)O(B)X
• 26.應依據資訊服務事件之影響範圍與緊急程度，進行資訊服務事件優先等級之判定，事件優先等級為 2 時：目標解決時間為 4 個小時。(A)O(B)X
• 27.核心資通系統之各業務系統因應用程式開發錯誤而須異動之次數，每半年不得超過 5 次。(A)O(B)X
• 28.個人電腦、伺服器應設定螢幕保護程式，螢幕保護程式啓動時間設定不應超過 15 分鐘。(A)O(B)X
• 29.本行內部網路與外界網路間的資料傳輸與資源存取，除有特殊業務需求並配置妥適控管措施者外， 應以防火牆區隔。(A)O(B)X
• 30.憑證的用途是將應用程式中加密運算之金鑰資訊得以充分被隱藏，降低演算法遭攻擊之機率。(A)O(B)X
• 31.網路被入侵時，資訊安全處應依「臺灣土地銀行資通安全事件通報及應變管理程序」辦理。(A)O(B)X
• 32.網路安全稽核事項中，為查核技術符合性，定期進行弱點掃瞄，以確定資訊系統及網路環境符合安 全實施標準。(A)O(B)X
• 33.電子郵件收送紀錄(寄件者、收件者、發送及收受時間等資訊)至少保留五年，如因業務需要調閱 電子郵件收送紀錄，應經總經理核准後始得辦理。(A)O(B)X
• 34.行動應用程式每年應由評估單位針對 APP 及其應用伺服器依據金融機構提供行動裝置應用程式作 業規範及 OWASP 公布之 Mobile APP Security Checklist L3 項目辦
• 35.開放式應用系統原始碼安全檢測作業中，資訊管理科應每半年對第一類系統及電子銀行系統辦理全範圍之原始碼安全檢測，每二年對第二類、第三類系統辦理全範圍之原始碼安全檢測，並將檢測結果通知系統主辦科。(A
• 36.有關消防系統之敘述，下列何者錯誤？ (A)儘量安裝火警自動警報設備(B)盡可能使用自動灑水系統 (C)加強各種消防演練 (D)設置逃生線路指標
• 37.電腦作業之主機操作應備置工作日誌，於陳核後列冊保管多久？ (A)半年(B)一年 (C)二年 (D)三年
• 38.機密性之電腦報表應由何者區分機密等級？(請依本行作業手冊規定作答，不考慮目前該位主管 是否為代理或兼任身分) (A)業務主管單位(B)副總經理 (C)總經理 (D)業發部