84.有關網路安全事件之敘述,下列哪一種網路攻擊手法不是一種入侵式的攻擊,它不需要透過授權進 入系統,而是阻礙合法使用者使用系統。它可能是製造大量的資料以消耗有限之資源,如大量讀取網站 資料以致減緩網
81.有關資訊資產審視與價值鑑別及確認之敘述,下列何者錯誤? (A)資訊資產價值之決定是依據資訊資產之機密性、完整性及可用性評估之後,取三者之最大值 (B)資訊處各業務主辦科應每半年至少辦理一次資訊資
62.下列何者非屬連線管理科的職責? (A)申請變更分行及端末機控制檔 (B)確定新版程式正常運轉後,應即抄錄新版程式檔案至版本控制環境,並備份至異地保管 (C)依據人力資源處公文,申請變更日曆檔 (
30.廠商人員應遵守「銀行法」、「洗錢防制法」、「個人資料保護法」、「金融機構作業委託他人處 理內部作業制度及程序辦法」、主管機關頒布之法令及本行之相關規定,並不得將職務上所接觸之資料 交付或告知他人
83.有關資訊處資訊安全管理指標(KPI)評量之敘述,下列何者錯誤? (A)核心帳務主機系統與分行交易系統集中化之存取款業務、匯款業務、放款業務每次中斷時間不超過 2 小時 (B)核心帳務主機系統與分
37.各機關應建立系統使用者註冊管理制度,加強使用者通行密碼管理,並要求使用者定期更新;使用 者通行密碼之更新周期,由機關視作業系統及安全管理需求決定,最長以不超過多久為原則? (A) 1 個月 (B
63.下列何者非屬LANDBANK網域之網域管理員(Domain Administrator)之權責? (A)負責管理系統之資源設定、維護系統正常運作 (B)使用者帳戶以及電腦帳戶管理、建立組織單位(
65.下列何者非屬本行網域之AD管理人員? (A)最高權限管理員(Administrator) (B)網域管理員(Domain Administrator) (C)認證管理員(Authenticati
84.資訊服務事件若有資源衝突時,有關事件處理人員處理之敘述,下列何者錯誤? (A)事件優先等級為 1 時:目標解決時間為 4 個小時 (B)事件優先等級為 2 時:目標解決時間為 8 個小時 (C)
85.依「本行資訊處原始碼安全檢測作業規範」規定,有關原始碼安全檢測作業之敘述,下列何者錯誤? (A)每半年對電子銀行系統辦理全範圍之原始碼安全檢測 (B)每年對第一、二類系統辦理全範圍之原始碼安全檢
67.為遵循個人資料保護法及防範同仁誤用造成個人資料外洩之情形,建置網頁安全防護系統,下列何 者非屬該系統提供之防護或管控? (A)針對對外網站進行信譽評比,分數過低的網站進行封鎖 (B)網頁傳輸資料