64.下列敘述何者錯誤? (A)各機關應訂定電子郵件使用規定,機密性資料及文件,不得以電子郵件或其他電子方式傳送 (B)機密性資料以外之敏感性資料及文件,如有電子傳送之需要,各機關應視需要以適當的加密
65.下列何項不符合本行相關規範? (A)為建立本行持續維運管理機制,對本行長期維護廠商經主管授權得核發長期性之系統辨識碼及通行密 碼 (B)對委外廠商之軟硬體系統建置及維護人員,應規範及限制其可接觸
88.「金融機構辦理電子銀行業務安全控管作業基準」中規範管理面之安全設計應加以考量之基本原則 -『提高系統可靠性之措施』,下列共有幾種處理及管控方式正確? (1)應避免採用已停止弱點修補或更 新之系統
89.下列何者是網路安全事件最常見的入侵途徑? (A)刺探(Probe) (B)封包截取(Packet Sniffer) (C)盜用帳號(Account Compromise) (D)利用信任關係(E
91.下列何者非屬連線服務中心值班人員每日應配合作業事項? (A)於分行服務中心管理系統(BMS)登錄「連線電話記錄單」 (B)將 BIO 執行情形報表電子檔上傳至分行服務中心管理系統(BMS) (C
66.有關物聯網管理,下列敘述何者正確? (A)應保留物聯網設備之初始密碼,以確保設備廠商均可順利進行例行維護 (B)為確實區隔物聯網設備網路與內部網路,故物聯網設備應使用對外公開之網際網路位置 (C
93.在網路環境中,威脅無所不在,企業都會用防火牆來區隔網路,其從防火牆內部通過特殊安全管道 連接到特定對象,此係利用下列何種網路技術? (A) Internet (B) Intranet (C) E
67.下列敘述何者錯誤? (A)為確保連線作業之安全性,本行禁止行外遠端登入至企業內部網路連線作業,如應業務需要,須使用 網際網路與本行內部網路連線時,應使用 VPN 或加密機制 (B)提供給內部人員
68.對於通過防火牆之來源端主機 IP 位址、目的端主機 IP 位址、來源通訊埠編號、目的地通訊埠編號、 通訊協定、登入登出時間、存取時間及採取的行動,均應留存紀錄,保留年限為多久? (A) 3 個月
94.有關資訊處辦公區域作業管理的敘述,下列何者錯誤? (A)資訊處員工應保持警覺,留意辦公環境陌生人出入狀況 (B)個人電腦、伺服器應設定螢幕保護程式,螢幕保護程式啟動時間設定不應超過 3 分鐘 (
95.有關網路安全事件之敘述,下列何者錯誤? (A)掃描(scan)是網路安全事件的一種型態 (B)阻絕服務(Denial of service)是一種入侵式的攻擊,它需要透過授權進入系統,而達到阻礙
97.有關資訊處資訊安全管理指標(KPI)之評量,下列敘述何者錯誤? (A)機密性等級列為機密之資料、文件外洩事件,發生次數每年可容忍 1 次 (B)因人為錯誤、惡意攻擊、資訊洩漏或其他安全事故,造成
70.為因應電腦中心主機磁碟檔案故障,應用軟體程式______由業務處理科抄錄全份檔案,_____抄錄 當日異動之應用軟體程式備份檔案,保存二個月。空格處應依序填入下列何者? (A)每日;每日 (B)
98.下列何者非屬本行建置網頁安全防護系統,所提供的防護或管控? (A)瀏覽網頁時,提供惡意軟體的防護 (B)針對對外網站進行分類,封鎖不適宜公務使用之網站類別 (C)針對對外網站進行信譽評比,分數過
99.「金融機構辦理電子銀行業務安全控管作業基準」中定義之電子銀行業務之訊息傳輸途徑,下列何 者指提供網路附加價值之服務,如自動錯誤偵測及修復、通訊協定轉換及訊息儲存及後送等;惟實際運 用時應依個別加
100.「金融機構辦理電子銀行業務安全控管作業基準」中定義之電子銀行業務之訊息傳輸途徑-網際網路(Internet):指世界各地不同之網路,以下列何種通訊協定互相連線,提供連線者互通信息,互傳資料與共
72.連線服務中心值班人員依資訊處連線管理科連線服務中心輪值表按日值班 ,值班人員之編制,分 為早班與晚班二班制,正常情況下,晚班之值班時間為何? (A)星期一到星期五 11:00~19:00 (B)