75.依資訊處資訊安全管理指標(KPI)之評量,核心資通系統主機弱點掃描之結果,經評估為高風險以 上之弱點項目,逾期修補每年多少次;如無法完成修補作業者,應採取補償性控制措施? (A) 0 次 (B)
76.有關作業系統存取控制,下列敘述何者錯誤? (A)應避免於登入程序中提供帳號名稱等輔助登入之訊息,不可以明碼方式顯示密碼相關資訊 (B)應限制系統登入失敗時再嘗試登入的次數,並在系統登入被拒絕後,
77.下列何者非本行資訊資產價值評估之因素? (A)機密性(Confidentiality) (B)完整性(Integrity) (C)不可否認性(Non-repudiation) (D)可用性(Av
79.資訊安全管理制度相關文件中,各項業務之標準作業流程、作業規範、操作手冊或作業手冊,如電 腦中心主機系統安全控管規範、電腦中心機房作業手冊屬於第幾階的文件? (A)第一階文件 (B)第二階文件 (
80.群組(Group)、組織單位(Organization Unit, OU)及群組原則(Group Poliy, GPO)之異動經簽准後,應 填具何種申請單,檢附會議決議影本提出申請,經副處長以上
85.依據「臺灣土地銀行資訊處原始碼安全檢測作業規範」,第一類系統應符合之要求,下列何者正確? (A)應無高、中、低風險漏洞類別 (B)應無高風險漏洞類別及重大影響之中風險漏洞類別 (C)應無高、中風
86.依資訊處資安事件通報原則,本行發生之資安事件若屬於重大偶發事件,應依下列哪個規定辦理通報? (A)臺灣土地銀行突發事件通報作業程序 (B)臺灣土地銀行作業風險事件管理應行注意事項 (C)臺灣土地
87.依本行資訊安全評估要項,確保各項資訊資產能提供及時且正確的服務,以滿足使用者之需求,此 項屬於下列何者之定義? (A)機密性(Confidentiality) (B)可用性(Availabili
88.依「臺灣土地銀行資訊處資訊服務變更與上線管理程序書」變更與上線管理規範,若屬新系統或新 功能之開發建置,購置金額需大於多少萬元,視為重要變更? (A) 200 萬 (B) 500 萬 (C) 1
89.應依據資訊服務事件之影響範圍與緊急程度,進行事件優先等級之判定。若有資源衝突時,事件處 理人員應依事件優先等級進行事件之處理,當事件優先等級為 2 時,目標解決時間為多少小時? (A) 1 小時
91.有關 LANDBANK 網域之 AD 管理人員,下列敘述何者錯誤? (A)最高權限管理員(Administrator):由業務處理科指派專人擔任 (B)網域管理員(Domain Administ
92.關於傳送方( A )要對某文件簽章,而接收方( B )要驗證數位簽章的作法,下列敘述何者錯誤? (A) A 將要傳送文件的原文以雜湊函數(hash function)轉成為摘要訊息(為一長度固定
93.某資訊安全管理制度文件編碼為 E40-3-PB-003-S00-01,下列敘述何者正確? (A)科別為程式設計一科,業務別為放款系統 (B)科別為程式設計三科,文件位階為三階 (C)科別為程式設
96.有關營運持續計畫演練,下列敘述何者錯誤? (A)營運持續計畫應定期演練,以確保計畫的有效性,並使相關人員確實瞭解計畫的最新狀態 (B)核心資通系統與關鍵資訊系統每半年至少進行 1 次營運持續計畫
97.下列何者不是連線服務中心值班人員每日應配合作業? (A)填製次營業日連線作業開機申請操作單—送業務處理科 (B)將 BIO 執行情形報表電子檔上傳至分行服務中心管理系統(BMS) (C)於分行服