資訊推薦

• 20.電腦程式著作僅限編譯後才能執行的原始碼。(A)O(B)X
• 21.個人網路銀行業務服務定型化契約範本第十五條規範針對條文中，銀行發現有第三人冒用、盜用使用者代號、密碼等情形，相關事實調查所生之鑑識費用由銀行負擔。(A)O(B)X
• 22.「金融機構辦理電子銀行業務安全控管作業基準」中對交易面之介面安全設計規範應用於低風險交易之安全設計可應用於身分確認。(A)O(B)X
• 23.「金融機構辦理電子銀行業務安全控管作業基準」中對交易面之介面安全設計規範使用一次性密碼(One Time Password, OTP)僅限應用於低風險交易。(A)O(B)X
• 24.「金融機構辦理電子銀行業務安全控管作業基準」中規範管理面之安全設計應加以考量之基本原則-『制定作業管理規範』中要求編寫客戶端之操作手冊及制訂完整契約，應於 eATM 交易畫面揭示使用eATM 金
• 25.資訊安全防範的措施可分為：使用者認證、存取權限控制和稽核追蹤。(A)O(B)X
• 26.電腦軟體的盜版行為，不須擔負刑事責任，但依民法被害人得請求民事賠償。(A)O(B)X
• 27.資訊資產價值之決定依據資訊資產之機密性、完整性及可用性評估之後，取三者之最大值為資訊資產之價值。(A)O(B)X
• 28.白箱加密法(WBC)係指將應用程式中加密運算之金鑰資訊得以充分被隱藏，降低演算法遭攻擊之機率。(A)O(B)X
• 29.「金融機構辦理電子銀行業務安全控管作業基準」中對交易面之介面安全設計規範使用晶片金融卡得應用於高風險交易。(A)O(B)X
• 30.「金融機構辦理電子銀行業務安全控管作業基準」中，有關專屬網路訊息傳輸途徑對低風險電子轉帳及交易指示類交易訊息隱密性之安全防護措施屬必要。(A)O(B)X
• 31.政府組態基準(GCB)目的在於規範機房的伺服器使有一致性安全設定，以降低成為駭客入侵管道，進而引發資安事件之疑慮。(A)O(B)X
• 32.資訊處依各項資產其性質不同分類，其中資料庫資料檔屬軟體類資訊資產。(A)O(B)X
• 33.「金融機構辦理電子銀行業務安全控管作業基準」中，有關專屬網路訊息傳輸途徑對高風險電子轉帳及交易指示類交易訊息完整性之安全防護措施屬必要。(A)O(B)X
• 34.網路基礎設施之攻擊不是為特定系統而來，而是針對網路基礎設施之攻擊，發生機率低，但十分嚴重。(A)O(B)X
• 35.依「個人資料保護法」，非公務機關於每次利用個人資料行銷時，應提供當事人表示拒絕接受行銷之方式，並支付所需費用。(A)O(B)X
• 1 刑法第 12 章所規定之保安處分，下列何者不屬於拘束人身自由之保安處分？(A)感化教育處分 (B)強制工作處分(C)保護管束 (D)施用毒品成癮者之禁戒處分
• 1 有關學者布利德（Breed, 1986）認為申訴制度要能夠有效運作之六項基本原則，下列敘述何者錯誤？(A)任何決議皆須予以正式紀錄並以書面答覆，以示公正(B)有效之申訴程序均須有外界獨立審判之公正
• 37.各機關應建立系統使用者註冊管理制度，加強使用者通行密碼管理，並要求使用者定期更新；使用者通行密碼之更新周期，由機關視作業系統及安全管理需求決定，最長以不超過多久為原則？(A) 1 個月 (B)
• 38.本行所訂定之資訊安全政策，應至少多久評估一次，以反映政府法令、技術及業務等最新發展現況，確保資訊安全實務作業之有效性？(A)每半年 (B)每年 (C)每二年 (D)每三年
• 39.電腦作業系統經評核驗收完成，應檢附評核驗收報告簽請下列何者核准正式推廣實施？(A)總經理 (B)法遵長 (C)資訊處處長 (D)業務單位主管
• 40.各單位主控應至少多久於分行服務中心管理系統辦理USB主控檢視作業，審視評估USB儲存設備管理之適切性？(A)每一個月 (B)每三個月 (C)每半年 (D)每年
• 41.對外開放的資訊系統應儘可能使用專用主機，並以下列何者與本行內部網路區隔，以提高內部網路之安全性？(A)路由器 (B)伺服器 (C)交換器 (D)防火牆
• 42.本行全行網路IP定址之規劃由下列何單位負責？(A)資訊處 (B)稽核處 (C)政風處 (D)會計處
• 43.系統開發前應向下列何單位註冊，取得系統名稱及系統代號？(A)作業管制科 (B)業務處理科 (C)連線管理科 (D)制度分析科