77.依「個人資料保護法」,公務機關對個人資料之蒐集或處理除第六條第一項所規定資料外,應有特定目的,並符合下列情形之一者,何者非屬之?(A)執行法定職務必要範圍內 (B)經當事人同意(C)經當事人直系
82.下列共有幾項為資訊處各項資產依其性質不同,所定資訊資產分類名稱? (1)人員、(2)資料、(3)文件、(4)軟體、(5)硬體、(6)程式、(7)環境、(8)系統(A) 5 (B) 6 (C) 7
88.「金融機構辦理電子銀行業務安全控管作業基準」中規範管理面之安全設計應加以考量之基本原則-『提高系統可靠性之措施』,下列共有幾種處理及管控方式正確? (1)應避免採用已停止弱點修補或更新之系統軟體
89.下列何者是網路安全事件最常見的入侵途徑?(A)刺探(Probe) (B)封包截取(Packet Sniffer)(C)盜用帳號(Account Compromise) (D)利用信任關係(Exp
91.下列何者非屬連線服務中心值班人員每日應配合作業事項?(A)於分行服務中心管理系統(BMS)登錄「連線電話記錄單」(B)將 BIO 執行情形報表電子檔上傳至分行服務中心管理系統(BMS)(C)填製
92.依「電子支付機構資訊系統標準及安全控管作業基準辦法」規定,行動裝置應用程式設計首次發布或權限變動,應經哪幾個部門同意,以利綜合評估是否符合個人資料保護法之告知義務? A.電金部 B.業務部 C.
93.在網路環境中,威脅無所不在,企業都會用防火牆來區隔網路,其從防火牆內部通過特殊安全管道連接到特定對象,此係利用下列何種網路技術?(A) Internet (B) Intranet (C) Ext
94.有關資訊處辦公區域作業管理的敘述,下列何者錯誤?(A)資訊處員工應保持警覺,留意辦公環境陌生人出入狀況(B)個人電腦、伺服器應設定螢幕保護程式,螢幕保護程式啟動時間設定不應超過 3 分鐘(C)使
95.有關網路安全事件之敘述,下列何者錯誤?(A)掃描(scan)是網路安全事件的一種型態(B)阻絕服務(Denial of service)是一種入侵式的攻擊,它需要透過授權進入系統,而達到阻礙合法
97.有關資訊處資訊安全管理指標(KPI)之評量,下列敘述何者錯誤?(A)機密性等級列為機密之資料、文件外洩事件,發生次數每年可容忍 1 次(B)因人為錯誤、惡意攻擊、資訊洩漏或其他安全事故,造成本行
98.下列何者非屬本行建置網頁安全防護系統,所提供的防護或管控?(A)瀏覽網頁時,提供惡意軟體的防護(B)針對對外網站進行分類,封鎖不適宜公務使用之網站類別(C)針對對外網站進行信譽評比,分數過低的網