93.下列有幾項屬電子銀行業務之訊息傳輸途徑中,客戶端利用電子設備及通訊設備與金融機構進行交 易時所使用的網路型態? A.專屬網路 B.網際網路 C.加值網路 D.行動網路 (E)公眾交換電話網路 (
47.連線資料庫更正以透過連線交易為原則,無法由營業單位自行更正之錯誤,應憑營業單位做下列何 項之申請始得為之? (A)連線系統資料檔案內容變更申請書 (B)正式公文申請 (C)系統變更申請單 (D)
94.電子支付工具面之實體卡片安全設計中,每次交易均由何種元件或設備產生一組交易驗證碼(TAC) 作為交易碼作為驗證每筆交易之不可否認性,用以確保交易安全? (A)資訊處伺服器 (B)電子金融部伺服器
91.有關風險評鑑時機,其風險評鑑作業應每年定期執行,視本行所面臨之內、外部重要議題,包含同業重大資安事件、新興資訊科技發展與相關利害關係團體對於本行之期望等,評鑑潛在風險之風險權值, 亦應於下列何情
38.各機關應建立系統使用者註冊管理制度,加強使用者通行密碼管理,並要求使用者定期更新;使用 者通行密碼之更新周期,由機關視作業系統及安全管理需求決定,最長以不超過多久為原則? (A)一個月 (B)一
74.資訊安全管理制度相關文件依其所屬層級及記載內容分為四階,有關各管理制度之各領域程序書及 注意事項,如臺灣土地銀行資訊處資訊管理組織及職掌程序書等,屬於下列何種文件? (A)第一階文件 (B)第二
93.本行資訊處資訊安全管理指標(KPI)之評量中,其中「電腦中心主機系統達到全年 99.989%以上之可用性,各關鍵性之開放系統每年無預警服務中斷不超過幾小時。」 (A) 1 (B) 2 (C) 4
94.在網路安全稽核事項中,其中「防火牆及入侵防禦系統應啟動稽核紀錄,視需要留存進出內部網路 紀錄及系統管理人員登入登出主機之訊息」應至少保留幾個月? (A) 1 (B) 3 (C) 6 (D) 12
48.各項設備申請加入LANDBANK網域時,其電腦名稱(Computer Name)之命名規則為“設備種類+業 務代號+連線代號+流水序號”,請問設備種類“P”代表下列何者? (A)伺服器 (B)工
98.下列有幾項符合網路使用之管理規範? A.網路使用者只能在授權範圍內存取網路資源 B.居家上 班期間視需要得將自己之登入身分識別與登入網路之密碼交付在行上班同仁協助處理必要工作 C.休假 期間視需
95.銀行系統眾多,可分為「關鍵資訊系統」與「非關鍵系統」,其中「關鍵資訊系統」演練頻率 A 為 幾個月至少進行一次營運持續計畫演練,「非關鍵系統」演練頻率 B 為幾個月至少進行一次營運持續計 畫演練
39.有關網際網路之管理,下列敘述何者錯誤? (A)員工登錄網際網路時,應透過防火牆執行 IP 位址轉換(NAT)以避免內部之 IP 外洩 (B)相關伺服器均應安裝防毒軟體並定期更新以做好防毒措施 (
96.在資料庫存取控制中,下列敘述何者錯誤? (A)應用系統維護人員可以具有變更正式環境資料庫之權限 (B)資料庫使用者帳號之異動需經正式申請程序 (C)資料庫公用程式之安裝與存取權限應適當控管,以保
100.下列有幾項技術可以協助防制駭客、偵測不尋常之活動、反制敵意的行為? A.用完即丟之通行 碼 B.防火牆 C.監督工具 D.安全分析工具 (E)加密 F.資安稽核 (A) 3 項 (B) 4 項