98.防火牆是一些電腦軟體和硬體的組合,防火牆最重要的功能在於執行含有存取控制的安全政策。一 般來說,防火牆座落在內部的 Intranet 和外部的公眾網路 Internet 這兩個網路之間。請問防火
78.有關本行對廠商之相關規範,下列何者錯誤? (A)廠商人員應遵守「銀行法」、「洗錢防制法」、「個人資料保護法」、「金融機構作業委託他人處理內部作 業制度及程序辦法」 (B)廠商常駐資訊處之第三方人
99.在資訊安全評估要項中,其「確保各項資訊資產能提供及時且正確的服務,以滿足使用者之需求。」 是屬於下列何者? (A)可用性(Availability) (B)完整性(Integrity) (C)機
79.有關資訊處資訊安全管理指標(KPI)之評量,下列敘述何者正確? (A)因人為錯誤、惡意攻擊、資訊洩漏或其他安全事故,造成本行商譽受損或營運服務中斷之情事,每年 不得超過 1 次 (B)核心帳務主
50.有關伺服器變更管理系統作業環境說明,下列何者錯誤? (A)正式作業環境:正式作業運轉之環境,存放正式上線之程式執行碼、資料庫及正式作業運轉所需之必 要檔案 (B)版本控制環境:管控程式版本之環境
80.資訊處資安事件通報原則中,若影響範圍涉及資訊處提供海外分行之服務,則應另通知海外分行業 務主管單位,請其於事件發生幾個小時內通知海外分行,以利海外分行管理階層及時通知當地監管機構 與受影響的客戶
100. 「金融機構辦理電子銀行業務安全控管作業基準」中,定義電子銀行業務之訊息傳輸途徑(客戶 端利用電子設備及通訊設備與金融機構進行交易時所使用的網路型態),下列何者錯誤? (A)加值網路(Valu
52.有關路由器通行密碼管理之敘述,下列何者錯誤? (A)嚴禁不設通行密碼及使用通行密碼系統設定初值 (B)通行密碼長度應至少八位以上 (C)使用者於取得使用者代碼時應立即變更通行密碼 (D)在登入程
53.有關IP位址安全管理之敘述,下列何者錯誤? (A)本行全行網路 IP 位址皆採浮動式 IP 方式管理 (B)分行設備之 IP 位址由連線管理科負責編號管理 (C)總行各單位 IP 位址由連線管理
54.下列何者非屬LANDBANK網域之AD管理人員? (A)最高權限管理員(Administrator) (B)網域管理員(Domain Administrator) (C)授權管理員(Delega
56.有關系統管理單位程式異動規範之敘述,下列何者錯誤? (A)程式異動應填具異動申請單申請,並編號設簿列管 (B)程式之修改、測試、審核可由同一人員執行 (C)程式之換版,應經申請核准並指定專人執行
57.應由下列何者負責管理系統之資源設定、維護系統正常運作、使用者帳戶以及電腦帳戶管理、建立 組織單位(Organization Unit)、委派管理權限給一般使用者,新增及管理網路資源(包括檔案伺服
58.有關系統開發測試作業之敘述,下列何者錯誤? (A)第一級:由系統維護人員進行測試,適用於系統維護人員自行作程式偵錯 (B)第二級:由資訊處測試專案小組人員進行測試,測試作業跨科(組)者 (C)第
43.有關本行資通安全教育訓練規定,下列敘述何者正確? (A)一般使用者:每人每年接受三小時以上之資通安全通識教育訓練 (B)資訊處人員:每人每年至少接受三小時以上之資通安全專業課程訓練或資通安全職能
81.下列何者非屬「非常態中心轉帳交易(BIO)」沖帳對象? (A)定期性存款(CT)延算日數之計算 (B)前日次交存入部分及 MICR 扣帳交易(交易摘要為“M”者) (C)證券 BIO 交易(交易
59.下列何者非屬委外開發或維護之系統或程式,應於合約中明訂之事項? (A)本行及本行代理人如因業務之需要對得標廠商所提供之程式或文件得作適當之修改 (B)得標廠商所提供之程式和文件,無條件供本行存查