109年 - 109 臺灣土地銀行_八職等行員晉升九職等評審業務：資訊(A、B卷)-是非題#89813

科目：銀行◆資訊安全 | 年份：109年 | 選擇題數：35 | 申論題數：0

試卷資訊

所屬科目：銀行◆資訊安全

選擇題 (35)

1.各機關對廠商之軟硬體系統建置及維護人員，應規範及限制其可接觸之系統與資料範圍，如有需要可核發長期性之系統辨識碼及通行密碼。 (A)O(B)X

2.本行禁止私自使用無線網路，如因業務需要，應經簽准後始得使用。 (A)O(B)X

3.電腦作業系統之開發應依年度計畫辦理，未及列入年度計畫者應由業務主管單位以專案方式報請總經理核准後辦理。 (A)O(B)X

4.使用者代碼、識別碼建置完成後應通知申請人，申請人應立即變更通行密碼，通行密碼字數至少八位，嗣後至少每半年變更乙次。 (A)O(B)X

5.網管人員應由系統終端機登入防火牆主機，必要時可採取遠端登入方式，以避免登入資料遭竊取，危害網路安全。 (A)O(B)X

6.媒體室保管之媒體每月盤點一次，盤點紀錄經覆核無誤陳報主管核閱後保留一年備查。 (A)O(B)X

7.嚴禁開發工作站申請連接正式作業伺服主機，包括 AP Server、DB Server、Web Server 等。 (A)O(B)X

8.為加強電腦中心主機系統使用安全查核，每日應列印違反安全作業明細表，由作業管制科檢核後呈副處長核閱，保管期限一年。 (A)O(B)X

9.資料庫結構變更軟體需使用安全防護檔者，應另填寫『安全防護檔資料控管更改申請單』，申請檔案使用權。 (A)O(B)X

10.營業單位與電腦中心間之數據線路故障時，由業務處理科通知營業單位向當地電信公司申告，並由業務處理科協助追蹤。 (A)O(B)X

11. AD 之最高權限管理員應至少每年一次，提供已加入 LANDBANK 網域之各項設備清單，供申請單位確認。 (A)O(B)X

12.電腦中心主機(Main Frame)系統應建立使用者代碼(USERCODE)以便控管，使用者代碼區分為安控代碼、特許代碼、系統代碼及一般代碼。 (A)O(B)X

13.修改資料檔案內容時，應列印檔案內容修改前後對照清單覆核後，併同『連線系統資料檔案內容變更申請書』及其他有關文件，送業務處理科歸檔備查，保留年限五年。 (A)O(B)X

14.正式作業伺服器主機具應用系統者，應建置正式作業環境、版本控制環境、製版作業環境及開發測試環境。 (A)O(B)X

15.電腦作業系統之開發應以本行自行開發為原則，如需要委外開發時，應於簽呈核准後辦理。第2頁，共 8 頁 (A)O(B)X

16.各項設備申請加入 LANDBANK 網域時，其電腦名稱(Computer Name) 命名規則為“設備種類＋業務代號＋連線代號＋流水序號”，其中連線代號為 3 位英數字；用以表示設備所在位置。 (A)O(B)X

17.本行防火牆安全政策之「來源物件」及「目的物件」可依業務需要及系統安全需求，以「IP」、「群組」、「網段」或「ANY」為標的控管其存取權限；倘以「網段」為物件者應從嚴評估。 (A)O(B)X

18.訊息鑑別碼是透過技術將不定長度資料產生固定長度之資料進行比對。 (A)O(B)X

19.一個安全的網路環境需要做到一旦使用者身分被確認並授權後，則他的所有活動行為將不可以加以否認或抵賴，就是所謂的不可否認(non-repudiation)。 (A)O(B)X

20.電腦程式著作僅限編譯後才能執行的原始碼。 (A)O(B)X

21.個人網路銀行業務服務定型化契約範本第十五條規範針對條文中，銀行發現有第三人冒用、盜用使用者代號、密碼等情形，相關事實調查所生之鑑識費用由銀行負擔。 (A)O(B)X

22.「金融機構辦理電子銀行業務安全控管作業基準」中對交易面之介面安全設計規範應用於低風險交易之安全設計可應用於身分確認。 (A)O(B)X

23.「金融機構辦理電子銀行業務安全控管作業基準」中對交易面之介面安全設計規範使用一次性密碼 (One Time Password, OTP)僅限應用於低風險交易。 (A)O(B)X

24.「金融機構辦理電子銀行業務安全控管作業基準」中規範管理面之安全設計應加以考量之基本原則 -『制定作業管理規範』中要求編寫客戶端之操作手冊及制訂完整契約，應於 eATM 交易畫面揭示使用 eATM 金融交易之風險。 (A)O(B)X

25.資訊安全防範的措施可分為：使用者認證、存取權限控制和稽核追蹤。 (A)O(B)X

26.電腦軟體的盜版行為，不須擔負刑事責任，但依民法被害人得請求民事賠償。 (A)O(B)X

27.資訊資產價值之決定依據資訊資產之機密性、完整性及可用性評估之後，取三者之最大值為資訊資產之價值。 (A)O(B)X

28.白箱加密法(WBC)係指將應用程式中加密運算之金鑰資訊得以充分被隱藏，降低演算法遭攻擊之機率。 (A)O(B)X

29.「金融機構辦理電子銀行業務安全控管作業基準」中對交易面之介面安全設計規範使用晶片金融卡得應用於高風險交易。 (A)O(B)X

30.「金融機構辦理電子銀行業務安全控管作業基準」中，有關專屬網路訊息傳輸途徑對低風險電子轉帳及交易指示類交易訊息隱密性之安全防護措施屬必要。 (A)O(B)X

31.政府組態基準(GCB)目的在於規範機房的伺服器使有一致性安全設定，以降低成為駭客入侵管道，進而引發資安事件之疑慮。 (A)O(B)X

32.資訊處依各項資產其性質不同分類，其中資料庫資料檔屬軟體類資訊資產。 (A)O(B)X

33.「金融機構辦理電子銀行業務安全控管作業基準」中，有關專屬網路訊息傳輸途徑對高風險電子轉帳及交易指示類交易訊息完整性之安全防護措施屬必要。 (A)O(B)X

34.網路基礎設施之攻擊不是為特定系統而來，而是針對網路基礎設施之攻擊，發生機率低，但十分嚴重。 (A)O(B)X

35.依「個人資料保護法」，非公務機關於每次利用個人資料行銷時，應提供當事人表示拒絕接受行銷之方式，並支付所需費用。 (A)O(B)X

申論題 (0)