【評論主題】7.依重要政治性職務之人與其家庭成員及有密切關係之人範圍認定標準,重要政治性職務之人範圍不包括下列何人?(A)行政院政務委員 (B)最高法院法官(C)與立法委員相當於配偶之同居伴侶 (D)與直轄市議會
【評論內容】(B)最高法院法官 司法院大★★、...
【評論主題】7.依重要政治性職務之人與其家庭成員及有密切關係之人範圍認定標準,重要政治性職務之人範圍不包括下列何人?(A)行政院政務委員 (B)最高法院法官(C)與立法委員相當於配偶之同居伴侶 (D)與直轄市議會
【評論內容】(B)最高法院法官 司法院大★★、...
【評論主題】7.依重要政治性職務之人與其家庭成員及有密切關係之人範圍認定標準,重要政治性職務之人範圍不包括下列何人?(A)行政院政務委員 (B)最高法院法官(C)與立法委員相當於配偶之同居伴侶 (D)與直轄市議會
【評論內容】(B)最高法院法官 司法院大★★、...
【評論主題】58.針對 2016 世界經濟論壇(WEF)提到影響金融業的七項新興科技,下列應用敘述何者正確?(A)「分析用戶消費習慣」屬於生物科技應用(B)「從自動提款機器中提款」屬於機器學習應用(C)「手機藍牙
【評論內容】(A)「分析用戶消費習慣」屬於生物科技(大數據)應用(B)「從自動提款機器中提款」屬於機器學習(金融科技)應用(C)「手機藍牙GPS定位技術」屬於機器人學(Robotics)(物聯網)應用
【評論主題】30.下列何者屬於開放銀行在第一階段開放的「商品公開資料」? A.貸款餘額 B.支付 C.ATM 位置 D.牌告利率 (E)存款餘額 F.帳戶扣款(A)僅 AB (B)僅 AE (C)僅 BF (D)
【評論內容】
我國採兼具香港及新加坡模式,以自律做法推動開放銀行,目前採用三階段開放模式:
第一階段:開放「商品公開資料」
如利率、匯率、ATM位置、分行資訊、產品資訊爭。
第二階段:開放「客戶資訊」
在客戶同意下開放客戶資訊。
如將消費者在不同銀行的房貸、存款及基金投資資訊整合。
第三階段:開放「交易資訊」
在客户同意下開放交易與支付。
如整合帳戶可透過 APP連結帳戶扣款、支付、調整或撥款。
【評論主題】11.在數位簽章中,如果要讓訊息接收者基於「簽章不可複製」,相信訊息確定為訊息發送者發出,請問訊息的簽署要使用何把金鑰?(A)訊息發送者的公鑰 (B)訊息發送者的私鑰 (C)訊息接收者的公鑰 (D)訊
【評論內容】
簽章功能:使文件接受者基於簽章不可★★,...
【評論主題】59.有關深度學習敘述,下列何者正確?(A)多數常見的深度學習,目前已不需要人類事先決定(B)目前最常採用的「資料學習」方法稱為「梯度上升法」(C)深層網路可以用比淺層網路少的訓練資料,就達成同樣的任
【評論內容】(A)多數常見的深度學習,目前已不仍需...
【評論主題】88888888
【評論內容】
新加坡:採自律規範模式。新加坡金融管理局已成立金融數據 API 註冊中心,該中心有六大類,134個API接口。並沒有設定開放階段進程,而是將 API 依功能分為產品、行鎖、銷售、服務、支付、監理等六大類然後再由金管局督導銀行開放 API。
【評論主題】39.於 1995 年設立於美國亞特蘭大市,全球第一家「純網路銀行」亦即無任何分行的銀行為下列何者?(A) CheBanca! (B) WellsFargo (C) Mediobanca (D) SF
【評論內容】全球的第一家「 純網路銀行」亦即...
【評論主題】34.下列何者非屬「RegTech is the new FinTech」報告提出之核心特點?(A)敏捷性 (B)分層化 (C)速度 (D)整合
【評論內容】
• 監理科技特性根據徳勤(RegTech is the new FinTech)的報告,監理科技具有以下四大核心特點:
敏捷性(Agility):透過 ELT 技術(提取、轉移、載入),紊亂及相互交織在一起之數據集,可以進行快速解析和組合。
速度(Speed):能快速配置及產出報告。
整合(Interation)可在短時間內整合多個監理數據結構,並對眾多規定要求形成統一合規標準。
分析(Analytics):使用分析工具挖掘大數據,打開真正的潛能,如在多樣目的下使用相同數據。
【評論主題】29.參與者可以查看任何社群平台內交易員的歷史交易與即時交易的過程,並可採取手動控制跟單交易,這是屬於金融科技投資管理中的何項業務?(A)自動化投資理財顧問 (B)演算法交易 (C) B2B 投資顧問
【評論內容】
• 社群投資
最早由美國興起,社群投資平台最大特色為跟單交易,個別投資者可選擇、跟隨與複製其他操盤高手的投資決策,成為所謂的鏡子交易員(Mirror Trader)。
透過社群投資平台,用戶可看到其他經驗豐富交易者即時的交易過程,並能複製其交易行為,可逐個跟隨交易手動控制,或採全自動模式。
【評論主題】21.全球保險科技的投資數據顯示,其運用較成功之領域,下列敘述何者錯誤?(A)保險比價平台 (B)車險及健康保險 (C)保險精算系統 (D) P2P 保險
【評論內容】
保險商品創新方面:健康保險;UBI汽車保險
保險銷售通路方面:保險比價平台;P2P保險
保險營運方面:保險數據庫與商業智慧;保險基礎設施/後台支援
【評論主題】13.下列敘述何者非屬 Bank3.0 數位金融環境下,身分識別更形重要的原因?(A)銀行不再是一個地方,而是一種行為(B)適合取代臨櫃人員面對面查核身分(C)可以靠生物辨識在各種合適的交易環境下完成
【評論內容】Brett King 在 Bank 3.0 說:「銀行不再是一個地方,而是一種行為 (Banking is no longer somewhere to go, but something you do.)」 也就是說在數位金融 3.0 的環境下,身分識別管理更形重要。過去辦理金融業務,可由櫃檯人員面對面查核身分證件的面孔,在進行網路金融服務時,靠的將是生物辨識的虛擬圖像。「這個人真的是我們的客戶嗎?」變成金融業者在提供網路金融服務的挑戰。「認識你的客戶 (Know-your-customer, KYC)」除了指瞭解客戶對投資風險的承受能力,事實上也包括了客戶身分認證、背景與信用記錄的查核、消費習慣、投資需求以及償債來源的瞭解等,目的即在於可有效管控及降低風險。KYC 最基本且最重要的步驟就是身分核對,針對新興金融模式,非面對面的交易管道開放,如何執行KYC,將成為金融業者的新挑戰。
【評論主題】6.大數據資料分析的重要步驟,不包括下列何者?(A)定義問題 (B)收集數據 (C)數據清理 (D)數據交換
【評論內容】大數據資料分析的五步驟:1、定義★★;2、...
【評論主題】49.證券商應由何人負責督導各單位評估及檢討防制洗錢及打擊資恐內部控制制度執行情形?(A)總經理 (B)法遵主管 (C)風控主管 (D)稽核主管
【評論內容】證券期貨業及其他經本會指定之金融機構總經...
【評論主題】45.當客戶為法人時,判斷「最終具控制權之自然人」的三個階段中,下列哪項為第一階段工作?(A)辨識高階管理人員之身分(B)直接、間接持股超過股份或資本 25%之自然人(C)辨識其控制權之自然人是否為重
【評論內容】客戶為法人、團體時:
【評論主題】47.有關客戶審查之「持續審查」工作,下列敘述何者錯誤?(A)高風險客戶,金融機構應至少每年檢視一次(B)銀行可依風險基礎方法,區分高低風險程度之定期審查頻率(C)原則上不需要每次進行辨識及驗證身分資
【評論內容】在洗錢防制體系中,金額閾值(金額門檻)可作為判斷重要性的關鍵,但金額閾值需適時調整不可固定。
【評論主題】56.客戶審查之說明,下列何者錯誤?(A)實質受益人係指對客戶具最終所有權或控制權之自然人(B)金融機構依賴第三方進行客戶審查,仍須對客戶審查負最終責任(C)對於法人、團體或信託等法律協議之客戶審查,
【評論內容】(C) 對於法人、團體或信託等法律協議之...
【評論主題】51.下列何者非為證券商針對高風險或具特定高風險因子之客戶所應執行的「加強驗證」作業?(A)取得姓名、出生日期與居住地址(B)取得寄往客戶所提供住址之客戶本人/法人或團體之有權人簽署回函(C)實地查訪
【評論內容】依據證券商洗錢及資恐風險評估相關規範辨識...
【評論主題】50.證券商為防制洗錢及資恐風險,當員工有下列何種情形時,應對其經辦事務予以抽查?(A)不接受主管指令 (B)已排定休假而無故不休假(C)工作時間買賣股票 (D)與同事發生爭執
【評論內容】員工有下列情形之一者,應對其經辦事務予以...
【評論主題】7.依重要政治性職務之人與其家庭成員及有密切關係之人範圍認定標準,重要政治性職務之人範圍不包括下列何人?(A)行政院政務委員 (B)最高法院法官(C)與立法委員相當於配偶之同居伴侶 (D)與直轄市議會
【評論內容】(B)最高法院法官 司法院大★★、...
【評論主題】16.依「銀行業及其他經金融監督管理委員會指定之金融機構防制洗錢及打擊資恐內部控制與稽核制度實施辦法」規定,銀行防制洗錢及打擊資恐計畫,下列哪一項可不包括?(A)通匯往來銀行業務 (B)員工遴選及任用
【評論內容】第一項第二款之防制洗錢及打擊資恐計畫,應...
【評論主題】25.創新科技使金融機構能夠獲得新的資料型態,例如社群網路資料,進而以新的方法來理解客戶與市場,係指下列何者?(A)流線性設施 (B)高價值活動自動化(C)減少中介角色 (D)數據策略性角色
【評論內容】1. 流線型設施 (Streamlined Infrastructure):創新科技如「平台化」 及「 分散式」技術,提 供全新整合及分析資訊的方法。同時方 便 連結能力也降低取得金融資訊及參與金融服務的成本。2. 高價值活動自動化 (Automation of High-Value Activities):許多 金融 創新 應用 先進 的演 算法 (Algorithms) 及高 效的 處理 能力, 將過去需要專業人員判斷的應用加以自動化。進而提供更便宜 、 更快速、擴展性更強的替代服務及產品。3. 減少中介角色 (Reduced Int.....看完整詳解
【評論主題】27. 有關壽險公會推動的保全聯盟鏈,請問保全聯盟鏈利用區塊鏈技術的主要目的為何?(A)跨公司資料共享簡化核保流程(B)跨公司資料共享簡化理賠流程(C)跨公司資料共享簡化個人基本資料變更流程(D)跨公
【評論內容】
2020年7月1日起,透過導入區塊★★★,「...
【評論主題】50.下列何者與辨識產品及服務、交易或支付管道風險較無直接關聯?(A)與現金之關聯程度(B)是否為主管機關核准之商品(C)是否為面對面業務往來關係或交易(D)是否為高金額之金錢或價值移轉業務
【評論內容】銀行評估洗錢及資恐風險及訂定相關防制計畫...
【評論主題】52.對已發行無記名股票之客戶應採取適當措施,以確保其實質受益人之更新,下列敘述何者錯誤?(A)請客戶於畸零股股東身分發生變動時通知證券商(B)請客戶於具控制權股東身分發生變動時通知證券商(C)請客戶
【評論內容】中華民國證券投資信託暨顧問商業同業...
【評論主題】27.依我國保險業防制洗錢及打擊資恐內部控制要點,關於保險公司、辦理簡易人壽保險業務之郵政機構辦理洗錢及資恐風險之辨識、評估及管理,下列敘述何者錯誤?(A)應製作風險評估報告(B)應至少涵蓋客戶、地域
【評論內容】(D) 應於完成或更新風險評估報告時,將風險評估報告送法務部調查局 (金管會)備查
【評論主題】88888888
【評論內容】參考:https://www.rootl☆☆.☆☆☆.☆☆/...
【評論主題】20.有關防制洗錢之敘述,下列何者錯誤?(A)客戶拒絕提供審核客戶身分措施相關文件時,銀行應婉拒建立業務關係(B)公益彩券經銷商申購彩券款項達一定金額以上之通貨交易,免向調查局申報(C)客戶如為現任國
【評論內容】
關於(B) 參考:https://law.moj.gov.tw/LawClass/LawAll.aspx?pcode=G0380206
【評論主題】21.關於洗錢防制專責主管,下列敘述何者錯誤?(A)總機構應指派一人擔任專責主管(B)國外營業單位應設置一名洗錢防制主管(C)國外營業單位洗錢防制主管不得兼任法令遵循主管(D)專責主管不得兼任與洗錢防
【評論內容】(C) 此敘述錯誤根據台★★★★★★★★,...
【評論主題】11.如從洗錢防制與打擊資恐對於金融機構之影響而論,可以歸納出三大重點,但不包括下列何者?(A)洗錢防制人才之養成(B)金融機構中介功能更強化(C)發展我國金融環境新利基(D)綠色金融行動方案之具體推
【評論內容】
(D)綠色金融推動 X
【評論主題】16.保險公司或保險代理人、保險經紀人應用風險基礎方法,應考慮到各種針對特定客戶或交易的風險變數,下列敘述何者錯誤?(A)某客戶雖購買中低風險的保險商品,但以高風險的方法付款,無需思考是否調整其風險等
【評論內容】(A) 此敘述錯誤 應考慮到各種風險變★,...
【評論主題】56. Gartner 主張建立一個了解環境脈絡,隨時進行調適因應的資安防護體制。持續進行監測與分析,不間斷地進行預測與其他三件工作。下列何者非其中之一?(A)預防 (B)偵測 (C)回應 (D)更新
【評論內容】Gartner 對資安的願景、目標、原則與體制提出以下看法: (Gartner, 2016) 願景:建立一個信任與韌性的生態系統。 目標:信賴、安全、廉潔與合用 原則一:停止例行性檢查,改以風險基礎的決策模式 原則二:不再只專注防火牆,應擴及到保障營運成果 原則三:不再只是被動的防禦者,應是組織推動者 原則四:不再嘗試控制資訓的流向,而是了解資訊流向 原則五:接受科技能力是有限的,人的配合度才是關鍵 原則六:不再嘗試建立完美的保障,投資在偵測與回應體制:建立一個了解環境脈絡,隨時進行調適因應的體制。對環境持續進行監測與分析,不間斷的進行預測、預防、偵測與回應等工作。
【評論主題】49.資料標記技術 (EMVCo Tokenization) 主要解決了下列問題?(A)消費者常忘記卡號 (B)降低店家收單成本 (C)付款流程複雜 (D)減少實體卡號外洩風險
【評論內容】TSM 平台或 HCE 的作業流程都讓店家有可能儲存客戶卡號資料,衍生個資外洩疑慮。
【評論主題】55.有關傳統金融存貸之敘述,下列何者錯誤?(A)貸方的資金受到中介機構及存款保險保障(B)因金融機構資金來源與放款對象多角化,可有效降低個別違約風險(C)貸款人有機會選擇風險與報酬(D)主要集中於低
【評論內容】
金融中介透過存款戶取得資金,並提供利息回報
根據借款人信用貸款,賺取利息
主要利潤來源為存放款利差貸方(存戶)資金受到中介機構及存款保險保障資金來源與放款對象多角化,降低個別違約風險
貸款人沒有機會選擇風險與報酬
主要集中於低風險貸款
【評論主題】7.依重要政治性職務之人與其家庭成員及有密切關係之人範圍認定標準,重要政治性職務之人範圍不包括下列何人?(A)行政院政務委員 (B)最高法院法官(C)與立法委員相當於配偶之同居伴侶 (D)與直轄市議會
【評論內容】(B)最高法院法官 司法院大★★、...
【評論主題】20.有關防制洗錢之敘述,下列何者錯誤?(A)客戶拒絕提供審核客戶身分措施相關文件時,銀行應婉拒建立業務關係(B)公益彩券經銷商申購彩券款項達一定金額以上之通貨交易,免向調查局申報(C)客戶如為現任國
【評論內容】
關於(B) 參考:https://law.moj.gov.tw/LawClass/LawAll.aspx?pcode=G0380206
【評論主題】39.於 1995 年設立於美國亞特蘭大市,全球第一家「純網路銀行」亦即無任何分行的銀行為下列何者?(A) CheBanca! (B) WellsFargo (C) Mediobanca (D) SF
【評論內容】全球的第一家「 純網路銀行」亦即無任何實體分行的銀行,SFNB (Security First Network Bank) 於 1995 年設立於美國亞特蘭大市其願景是「從造訪實體分行轉換成使用滑鼠 (From Brick to Click)」,自此銀行分行的未來就 一直是討論的焦點。
【評論主題】47.有關客戶審查之「持續審查」工作,下列敘述何者錯誤?(A)高風險客戶,金融機構應至少每年檢視一次(B)銀行可依風險基礎方法,區分高低風險程度之定期審查頻率(C)原則上不需要每次進行辨識及驗證身分資
【評論內容】在洗錢防制體系中,金額閾值(金額門檻)可作為判斷重要性的關鍵,但金額閾值需適時調整不可固定。
【評論主題】56.客戶審查之說明,下列何者錯誤?(A)實質受益人係指對客戶具最終所有權或控制權之自然人(B)金融機構依賴第三方進行客戶審查,仍須對客戶審查負最終責任(C)對於法人、團體或信託等法律協議之客戶審查,
【評論內容】(C) 對於法人、團體或信託等法律協議之...
【評論主題】49.證券商應由何人負責督導各單位評估及檢討防制洗錢及打擊資恐內部控制制度執行情形?(A)總經理 (B)法遵主管 (C)風控主管 (D)稽核主管
【評論內容】證券期貨業及其他經本會指定之金融機構總經...
【評論主題】45.當客戶為法人時,判斷「最終具控制權之自然人」的三個階段中,下列哪項為第一階段工作?(A)辨識高階管理人員之身分(B)直接、間接持股超過股份或資本 25%之自然人(C)辨識其控制權之自然人是否為重
【評論內容】客戶為法人、團體時:
【評論主題】51.下列何者非為證券商針對高風險或具特定高風險因子之客戶所應執行的「加強驗證」作業?(A)取得姓名、出生日期與居住地址(B)取得寄往客戶所提供住址之客戶本人/法人或團體之有權人簽署回函(C)實地查訪
【評論內容】依據證券商洗錢及資恐風險評估相關規範辨識...
【評論主題】50.證券商為防制洗錢及資恐風險,當員工有下列何種情形時,應對其經辦事務予以抽查?(A)不接受主管指令 (B)已排定休假而無故不休假(C)工作時間買賣股票 (D)與同事發生爭執
【評論內容】員工有下列情形之一者,應對其經辦事務予以...
【評論主題】7.依重要政治性職務之人與其家庭成員及有密切關係之人範圍認定標準,重要政治性職務之人範圍不包括下列何人?(A)行政院政務委員 (B)最高法院法官(C)與立法委員相當於配偶之同居伴侶 (D)與直轄市議會
【評論內容】(B)最高法院法官 司法院大★★、...
【評論主題】16.依「銀行業及其他經金融監督管理委員會指定之金融機構防制洗錢及打擊資恐內部控制與稽核制度實施辦法」規定,銀行防制洗錢及打擊資恐計畫,下列哪一項可不包括?(A)通匯往來銀行業務 (B)員工遴選及任用
【評論內容】第一項第二款之防制洗錢及打擊資恐計畫,應...
【評論主題】20.有關防制洗錢之敘述,下列何者錯誤?(A)客戶拒絕提供審核客戶身分措施相關文件時,銀行應婉拒建立業務關係(B)公益彩券經銷商申購彩券款項達一定金額以上之通貨交易,免向調查局申報(C)客戶如為現任國
【評論內容】
關於(B) 參考:https://law.moj.gov.tw/LawClass/LawAll.aspx?pcode=G0380206
【評論主題】27. 有關壽險公會推動的保全聯盟鏈,請問保全聯盟鏈利用區塊鏈技術的主要目的為何?(A)跨公司資料共享簡化核保流程(B)跨公司資料共享簡化理賠流程(C)跨公司資料共享簡化個人基本資料變更流程(D)跨公
【評論內容】
2020年7月1日起,透過導入區塊鏈技術,「保全/理賠聯盟鏈」希望有效縮短民眾理賠時間、簡化申請流程,大幅提升理賠程序便利性。
過往向投保多家保險公司的民眾,往往在需要變更個資或申請理賠時,必須勞心勞力的來回奔波多家公司來修改資料。
未來保戶無論是進行個人資料變更,或申請理賠,只要在其中一家保險公司線上辦理,並授權壽保險商業同業公會建置之平台,就可以同步進行相同事項的申請程序或變更手續,其他家保險公司的保單資料也將同時更新,藉此簡化保戶申請流程、縮短理賠及保全服務申請準備時間,達到單一申請、文件共通的「一站式理賠」效果,讓保險服務更便民。
【評論主題】25.創新科技使金融機構能夠獲得新的資料型態,例如社群網路資料,進而以新的方法來理解客戶與市場,係指下列何者?(A)流線性設施 (B)高價值活動自動化(C)減少中介角色 (D)數據策略性角色
【評論內容】
1. 流線型設施 (Streamlined Infrastructure):創新科技如「平台化」 及「 分散式」技術,提 供全新整合及分析資訊的方法。同時方 便 連結能力也降低取得金融資訊及參與金融服務的成本。2. 高價值活動自動化 (Automation of High-Value Activities):許多 金融 創新 應用 先進 的演 算法 (Algorithms) 及高 效的 處理 能力, 將過去需要專業人員判斷的應用加以自動化。進而提供更便宜 、 更快速、擴展性更強的替代服務及產品。3. 減少中介角色 (Reduced Intermediation):創新業務模式將傳統金 融機構擔任的中介角色,加以簡化甚至是移除,進而提供更具競 爭力或是更高的毛利。 4. 數據策略性角色 (The Strategic Role of Data):創新科技使金融...
【評論主題】27.依我國保險業防制洗錢及打擊資恐內部控制要點,關於保險公司、辦理簡易人壽保險業務之郵政機構辦理洗錢及資恐風險之辨識、評估及管理,下列敘述何者錯誤?(A)應製作風險評估報告(B)應至少涵蓋客戶、地域
【評論內容】(D) 應於完成或更新風險評估報告時,將風險評估報告送法務部調查局 (金管會)備查
【評論主題】52.對已發行無記名股票之客戶應採取適當措施,以確保其實質受益人之更新,下列敘述何者錯誤?(A)請客戶於畸零股股東身分發生變動時通知證券商(B)請客戶於具控制權股東身分發生變動時通知證券商(C)請客戶
【評論內容】中華民國證券投資信託暨顧問商業同業...
【評論主題】50.下列何者與辨識產品及服務、交易或支付管道風險較無直接關聯?(A)與現金之關聯程度(B)是否為主管機關核准之商品(C)是否為面對面業務往來關係或交易(D)是否為高金額之金錢或價值移轉業務
【評論內容】銀行評估洗錢及資恐風險及訂定相關防制計畫...
【評論主題】20.有關防制洗錢之敘述,下列何者錯誤?(A)客戶拒絕提供審核客戶身分措施相關文件時,銀行應婉拒建立業務關係(B)公益彩券經銷商申購彩券款項達一定金額以上之通貨交易,免向調查局申報(C)客戶如為現任國
【評論內容】
關於(B) 參考:https://law.moj.gov.tw/LawClass/LawAll.aspx?pcode=G0380206
【評論主題】21.關於洗錢防制專責主管,下列敘述何者錯誤?(A)總機構應指派一人擔任專責主管(B)國外營業單位應設置一名洗錢防制主管(C)國外營業單位洗錢防制主管不得兼任法令遵循主管(D)專責主管不得兼任與洗錢防
【評論內容】(C) 此敘述錯誤根據台★★★★★★★★,...
【評論主題】11.如從洗錢防制與打擊資恐對於金融機構之影響而論,可以歸納出三大重點,但不包括下列何者?(A)洗錢防制人才之養成(B)金融機構中介功能更強化(C)發展我國金融環境新利基(D)綠色金融行動方案之具體推
【評論內容】
(D)綠色金融推動 X
【評論主題】88888888
【評論內容】參考:https://www.rootl☆☆.☆☆☆.☆☆/...
【評論主題】16.保險公司或保險代理人、保險經紀人應用風險基礎方法,應考慮到各種針對特定客戶或交易的風險變數,下列敘述何者錯誤?(A)某客戶雖購買中低風險的保險商品,但以高風險的方法付款,無需思考是否調整其風險等
【評論內容】
(A)
此敘述錯誤
應考慮到各種風險變數,包括特定客戶或交易的風險變數,並根據這些風險變數來調整客戶的風險等級。
【評論主題】56. Gartner 主張建立一個了解環境脈絡,隨時進行調適因應的資安防護體制。持續進行監測與分析,不間斷地進行預測與其他三件工作。下列何者非其中之一?(A)預防 (B)偵測 (C)回應 (D)更新
【評論內容】Gartner 對資安的願景、目標、原則與體制提出以下看法: (Gartner, 2016) 願景:建立一個信任與韌性的生態系統。 目標:信賴、安全、廉潔與合用 原則一:停止例行性檢查,改以風險基礎的決策模式 原則二:不再只專注防火牆,應擴及到保障營運成果 原則三:不再只是被動的防禦者,應是組織推動者 原則四:不再嘗試控制資訓的流向,而是了解資訊流向 原則五:接受科技能力是有限的,人的配合度才是關鍵 原則六:不再嘗試建立完美的保障,投資在偵測與回應體制:建立一個了解環境脈絡,隨時進行調適因應的體制。對環境持續進行監測與分析,不間斷的進行預測、預防、偵測與回應等工作。
【評論主題】49.資料標記技術 (EMVCo Tokenization) 主要解決了下列問題?(A)消費者常忘記卡號 (B)降低店家收單成本 (C)付款流程複雜 (D)減少實體卡號外洩風險
【評論內容】TSM 平台或 HCE 的作業流程都讓店家有可能儲存客戶卡號資料,衍生個資外洩疑慮。
【評論主題】55.有關傳統金融存貸之敘述,下列何者錯誤?(A)貸方的資金受到中介機構及存款保險保障(B)因金融機構資金來源與放款對象多角化,可有效降低個別違約風險(C)貸款人有機會選擇風險與報酬(D)主要集中於低
【評論內容】
金融中介透過存款戶取得資金,並提供利息回報
根據借款人信用貸款,賺取利息
主要利潤來源為存放款利差貸方(存戶)資金受到中介機構及存款保險保障資金來源與放款對象多角化,降低個別違約風險
貸款人沒有機會選擇風險與報酬
主要集中於低風險貸款