試卷測驗 - 113 年 - 113 臺灣土地銀行_八職等行員晉升九職等評審業務測驗：資訊A卷#121983-阿摩線上測驗

阿摩：成功只有兩步:開始行動、持續行動

6分

(3 分13 秒)

模式:試卷模式
試卷測驗 - 113 年 - 113 臺灣土地銀行_八職等行員晉升九職等評審業務測驗：資訊A卷#121983

繼續測驗

再次測驗下載

下載收錄

1(A).

1.資訊及資訊安全人員進用時，應填具保密切結書及著作權約定書以明權責。
(A)O
(B)X

2(A).

2.因應各項業務對網路連線需求大幅提高的變化，本行現階段不禁止私自使用無線網路。
(A)O
(B)X

3(B).

3.程式之製作，應建立審核程序，於程式設計完成時，由原程式設計人員依該程序審核。
(A)O
(B)X

4(A).

4.本行開發之軟體，非經副總經理或總經理許可，不得私自借閱、抄錄、影印或轉錄於媒體，供他人使用或參考。
(A)O
(B)X

5(A).

5.長期保留或重要檔案之備份媒體，可在同地但須使用專用防火或保險設備保存。
(A)O
(B)X

6(A).

6.各單位如有非經授權人員進出電腦機房者，需設簿登記，登錄事項應含日期、姓名、事由、進出時間，並有專人陪同即可進入。
(A)O
(B)X

7(A).

7.數據電路及電源線應儘量佈設於地板下之配線溝或低架地板下。
(A)O
(B)X

8(　).

8.針對電腦作業系統進行測試作業時，原則上，應自行產製模擬資料進行測試。
(A)O
(B)X

9(A).

9.為確保安全性與可靠性，委外開發或維護之系統或程式，應於合約中明訂本行及本行代理人如因業務之需要對得標廠商所提供之程式或文件得作適當之修改。
(A)O
(B)X

10(A).

10.為確保電腦系統之機密性、完整性及可用性，各單位辦理電腦系統委外開發及維護時，應指定副科長級以上人員負責，加強控管，並設專卷留存紀錄以供查核。
(A)O
(B)X

11(A).

11.為加強電腦中心主機系統使用安全查核，每日應列印違反安全作業明細表，由作業管制科檢核後呈科長核閱，保管期限二年。
(A)O
(B)X

12(A).

12.電腦設備維修時，記錄在工作日誌或機房進出申請單上，紀錄內容必要之項目只包含維修項目、維修時間、維修情況及維修人員等四項。
(A)O
(B)X

13(B).

13.電腦機房嚴禁使用攝影器材進行攝影，無例外情形。
(A)O
(B)X

14(A).

14.使用者接獲通知已完成代碼、識別碼建置後，應立即變更通行密碼，通行密碼字數至少八位。
(A)O
(B)X

15(　).

15.設備採用公開的網際網路位置時，應於設備前端設置防火牆以防護，並採用白名單方式進行存取過濾。
(A)O
(B)X

16(　).

16.應業務需要，須使用網際網路與本行內部網路連線時，限制只能使用 VPN，不得使用加密機制。
(A)O
(B)X

17(　).

17.網頁服務項目異動申請表及相關作業紀錄於陳核後由資訊處留存，保留年限一年，以備查核。
(A)O
(B)X

18(　).

18.為及時反映政府法令、技術及業務等最新發展現況，確保資通安全實務作業之有效性，本行所訂定之資通安全政策，應至少每半年評估一次。
(A)O
(B)X

19(　).

19.廠商常駐人員應參與資訊資安單位委外廠商資訊安全教育訓練及疏散訓練。
(A)O
(B)X

20(　).

20.本行資訊處資訊安全制度管理規範應至少每年評估一次，以反映政府法令、技術及業務等最新發展現況，確保資訊安全管理制度運作之可行性與有效性。
(A)O
(B)X

21(　).

21.防火牆及具存取控制(Access control list，ACL)網路設備應訂定重要參數項目內容、檢核值，並由資訊處及資訊安全處每半年至少檢核一次。
(A)O
(B)X

22(　).

22.最大可容忍中斷時間(Maximum Tolerable Period of Disruption，MTPD)為資訊服務或資訊系統中斷無法及時回復時，本行業務營運可容忍資訊服務或資訊系統中斷之最大時間區間。
(A)O
(B)X

23(　).

23.資訊安全管理制度相關文件依其所屬層級及記載內容分為四階，如電腦中心主機系統安全控管規範、電腦中心機房作業手冊等，屬於第二階的文件。
(A)O
(B)X

24(　).

24.可攜式設備遺失時應進行通報，由業務主辦科科長評估遺失之資料是否具機密性，並依情節之重大程度決定是否依據相關文件通報。
(A)O
(B)X

25(　).

25.廠商如需使用所攜帶之資訊設備時，應填寫『臺灣土地銀行廠商攜入資訊設備檢核表』，經主辦科指定專人檢核無誤後，始得為之。惟不得連接本行正式網路。
(A)O
(B)X

26(　).

26.應依據資訊服務事件之影響範圍與緊急程度，進行資訊服務事件優先等級之判定，事件優先等級為 2 時：目標解決時間為 4 個小時。
(A)O
(B)X

27(　).

27.核心資通系統之各業務系統因應用程式開發錯誤而須異動之次數，每半年不得超過 5 次。
(A)O
(B)X

28(　).

28.個人電腦、伺服器應設定螢幕保護程式，螢幕保護程式啓動時間設定不應超過 15 分鐘。
(A)O
(B)X

29(　).

29.本行內部網路與外界網路間的資料傳輸與資源存取，除有特殊業務需求並配置妥適控管措施者外，應以防火牆區隔。
(A)O
(B)X

30(　).

30.憑證的用途是將應用程式中加密運算之金鑰資訊得以充分被隱藏，降低演算法遭攻擊之機率。
(A)O
(B)X

31(　).

31.網路被入侵時，資訊安全處應依「臺灣土地銀行資通安全事件通報及應變管理程序」辦理。
(A)O
(B)X

32(　).

32.網路安全稽核事項中，為查核技術符合性，定期進行弱點掃瞄，以確定資訊系統及網路環境符合安全實施標準。
(A)O
(B)X

33(　).

33.電子郵件收送紀錄(寄件者、收件者、發送及收受時間等資訊)至少保留五年，如因業務需要調閱電子郵件收送紀錄，應經總經理核准後始得辦理。
(A)O
(B)X

34(　).

34.行動應用程式每年應由評估單位針對 APP 及其應用伺服器依據金融機構提供行動裝置應用程式作業規範及 OWASP 公布之 Mobile APP Security Checklist L3 項目辦理並通過檢測，且由資訊安全處確認完成改善。
(A)O
(B)X

35(　).

35.開放式應用系統原始碼安全檢測作業中，資訊管理科應每半年對第一類系統及電子銀行系統辦理全範圍之原始碼安全檢測，每二年對第二類、第三類系統辦理全範圍之原始碼安全檢測，並將檢測結果通知系統主辦科。
(A)O
(B)X

36(　).

36.有關消防系統之敘述，下列何者錯誤？
(A)儘量安裝火警自動警報設備
(B)盡可能使用自動灑水系統
(C)加強各種消防演練
(D)設置逃生線路指標

37(　).

37.電腦作業之主機操作應備置工作日誌，於陳核後列冊保管多久？
(A)半年
(B)一年
(C)二年
(D)三年

38(　).

38.機密性之電腦報表應由何者區分機密等級？(請依本行作業手冊規定作答，不考慮目前該位主管是否為代理或兼任身分)
(A)業務主管單位
(B)副總經理
(C)總經理
(D)業發部

39(　).

39.系統管理單位發送各使用單位之報表，應統籌設簿控管，控管內容不包括下列何者？
(A)出表日期
(B)發送日期
(C)發送份數
(D)每份頁數

40(　).

40.資訊處人員每人每年接受幾小時以上之資通安全通識教育訓練？
(A)三
(B)四
(C)十
(D)十五

41(　).

41.各單位辦理電腦系統委外開發及維護時，在業務操作手冊所應包括本行同意之使用者管理規範中，不包括下列何者？
(A)使用者之等級劃分
(B)使用者密碼屬性設定準則
(C)各使用者等級之使用權限
(D)使用者登入系統的位置

42(　).

42.使用者接獲通知已完成代碼、識別碼建置後，應立即變更通行密碼，嗣後至少每幾天變更乙次？
(A) 30
(B) 90
(C) 180
(D) 365

43(　).

43.正式作業之程式原始碼及目的碼，應至少保留幾版以上？
(A) 2
(B) 3
(C) 4
(D) 5

44(　).

44.下列何者不是檔案異動申請單內的要項？
(A)日期
(B)修改原因
(C)檔案機密等級
(D)修改內容

45(　).

45.各單位應指定專人依電腦設備軟、硬體清冊進行清查之週期為何？
(A)每季
(B)每半年
(C)每九個月
(D)每年

46(　).

46.各單位主控到分行服務中心管理系統辦理USB主控檢視作業之週期為何？
(A)每季
(B)每半年
(C)每九個月
(D)每年

47(　).

47.各單位同仁使用USB下載個人資料之相關紀錄應保留幾年備查？
(A) 1
(B) 3
(C) 5
(D) 7

48(　).

48.各單位應指定專人建立物聯網設備管理清冊，並至少在多久時間更新一次？
(A)每季
(B)每半年
(C)每九個月
(D)每年

49(　).

49.證券全行網路IP定址之規劃由哪個單位負責？
(A)業務主管單位
(B)資訊處
(C)資訊安全處
(D)連線管理科

50(　).

50.下列何者非屬LANDBANK網域之AD管理人員之分類？
(A)最高權限管理員
(B)系統權限管理員
(C)網域管理員
(D)授權管理員

51(　).

51.電腦中心機房如有異常進出情事應追蹤查核，並由何者確認後送交作業管制科歸檔備查？(請依本行作業手冊規定作答，不考慮目前該位主管是否為代理或兼任身分)
(A)該科科長以上主管
(B)作業管制科副科長
(C)該科副科長以上主管
(D)副處長

52(　).

52.本行其他單位因業務需要必須經常進出資訊處者，應由何者核准後始可核發門禁卡？(請依本行作業手冊規定作答，不考慮目前該位主管是否為代理或兼任身分)
(A)副總經理
(B)資訊處處長
(C)資訊處副處長
(D)所屬單位處長級以上主管

53(　).

53.媒體室保管之媒體盤點的週期為何？
(A)每季一次
(B)每半年一次
(C)每九個月一次
(D)每年一次

54(　).

54.有關系統分析階段應涵蓋之項目，不包括下列何者？
(A)系統模組關係規畫
(B)系統開發作業說明
(C)系統基本設計
(D)擬定系統開發計畫

55(　).

55.自動化設備系統申請人收到使用者代碼異動完成之通知時，應立即變更通行密碼，且新密碼不得與前幾次重複？
(A) 1
(B) 2
(C) 3
(D) 5

56(　).

56.電腦中心主機機房及異地備援中心機房應設置不停電設備，停電時可供電時間多久並自動啟動發電機設備？
(A)十分鐘
(B)十五分鐘
(C)三十分鐘
(D)六十分鐘

57(　).

57.有關網際網路之管理，下列敘述何者錯誤？
(A)員工可使用網際網路雲端儲存空間
(B)員工登錄網際網路時，應透過防火牆執行 IP 位址轉換(NAT)
(C)員工上網時應先輸入使用者代碼及通行密碼
(D)應記錄員工上網行為

58(　).

58.營業單位端末設備A、B碼之備份基碼單由哪個單位指派二位專人分別封存保管？
(A)業務部
(B)企劃部
(C)營業單位主管
(D)資訊處

59(　).

59.啟動異地辦公或遠端工作時，下列何者不是必須參與評估相關作業風險的單位？
(A)資訊安全處
(B)風險管理部
(C)資訊處
(D)業管單位

60(　).

60.下列何者為磁碟安裝後，其編號的依據之一？
(A)廠牌
(B)業務程式使用
(C)所屬科別
(D)購置年份

61(　).

61.電腦中心主機系統檔案(GUARDFILE 除外)之異動，須經何者核准後再行編號與辦理？(請依本行作業手冊規定作答，不考慮目前該位主管是否為代理或兼任身分)
(A)相關單位主管
(B)作業管制科科長
(C)業務處理科科長
(D)副處長以上

62(　).

62.有關程式申請異動的原因，不包括下列何者？
(A)應使用單位之要求，並經資訊處副處長以上同意者
(B)為改進、修正原系統架構或程式設計
(C)其他配合電腦系統之變更
(D)配合法令規章之改變

63(　).

63.在自動化設備系統作業環境視需要所分配的環境，不包括下列何者？
(A)版本控制環境
(B)測試作業環境
(C)上線驗證環境
(D)派版作業環境

64(　).

64.在版本凍結使用者代碼下所保持之程式原始碼，若欲更改該使用者代碼所含內容，須經何者核可？ (請依本行作業手冊規定作答，不考慮目前該位主管是否為代理或兼任身分)
(A)副總經理
(B)處長
(C)副處長
(D)任何人均不得更改

65(　).

65.正式作業伺服器主機系統應用程式欲換版，如無法移交作業管制科辦理佈署作業，應簽請至哪一層級核准後另案辦理？(請依本行作業手冊規定作答，不考慮目前該位主管是否為代理或兼任身分)
(A)作業管制科長
(B)副處長
(C)處長
(D)限制只能由作業管制科辦理佈署作業

66(　).

66.電腦中心主機之系統軟體程式業務處理科抄錄備份檔案的週期為何？
(A)每日
(B)每三日
(C)每周
(D)每月

67(　).

67.設備申請加入LANDBANK網域時，其電腦名稱(Computer Name)命名規則之用途代號中，何者代表負載平衡器？
(A) A
(B) B
(C) C
(D) F

68(　).

68.下列何者為伺服器變更管理系統作業之環境？ A.正式作業環境 B.伺服器虛擬開發環境 C.製版作業環境 D.開發測試環境
(A)僅 ABC
(B)僅 ABD
(C)僅 ACD
(D) ABCD

69(　).

69.有關非常態中心轉帳交易(BIO)特別事項，在上午不營業但下午營業之分行，當日若有交換票， MICR部分全部由哪個單位處理？
(A)分行
(B)資訊處
(C)所屬區域中心
(D)業務部

70(　).

70.依據「臺灣土地銀行資訊處原始碼安全檢測作業規範」，排外設定管理，「原始碼安全檢測系統排外設定內容異動申請單」及其相關附件應留存多少年備查？
(A) 1 年
(B) 2 年
(C) 3 年
(D) 5 年

71(　).

71.下列何者非屬本行資訊安全管理制度相關文件之增修時機？
(A)新增業務或業務變更時
(B)相關標準變更或相關法令修訂
(C)管理制度之定期評估或稽核查核意見
(D)系統負責人變更時

72(　).

72.「金融機構辦理電子銀行業務安全控管作業基準」中定義之信賴等級機制：係參考哪個框架，以身分登錄、信物管理、身分驗證三個面向，依據安全設計與交易風險區分為最高、高、中、低、最低等五個信賴等級？
(A) ISO 29115
(B) ISO 27001
(C) ISO 22301
(D) ISO 20000

73(　).

73. AD之最高權限管理員應至少多久一次，提供已加入LANDBANK網域之組織單位內容清單(包括電腦設備、使用者及群組)，供申請單位確認？
(A)每季一次
(B)每半年一次
(C)每年一次
(D)每兩年一次

74(　).

74.入侵者試圖登入系統或尋找系統資料，這種行為就像試探門鎖一樣，遇上未關者就闖入，其後果很嚴重，通常這類入侵者是基於好奇闖空門，上述是屬於哪一種網路安全事件？
(A)刺探(Probe)
(B)阻絕服務(Denial of Service)
(C)掃描(Scan)
(D)網路基礎設施之攻擊(Internet Infrastructure Attacks)

75(　).

75.著作權法第 5 條所稱著作，包含電腦程式著作，其著作財產權存續於著作人之生存期間及其死亡後多少年？
(A)十年
(B)三十年
(C)五十年
(D)八十年

76(　).

76.依「臺灣土地銀行資訊處資訊服務變更與上線管理程序書」，變更與上線管理規範，關鍵性系統或帳務性系統，內部人力投入大於多少個人月，視為重要變更？
(A) 6 個人月
(B) 10 個人月
(C) 12 個人月
(D) 24 個人月

77(　).

77.依「臺灣土地銀行資訊處資訊服務變更與上線管理程序書」規範，若換版作業會影響服務品質或造成服務中斷，則須通知相關業務單位與何者？
(A)業務處理科
(B)資訊管理科
(C)制度分析科
(D)連線管理科

78(　).

78.資訊資安單位各項資產依其性質不同，分為 6 類資訊資產，原始程式碼屬於下列何種資產？
(A)資料
(B)文件
(C)軟體
(D)環境

79(　).

79.資訊資安單位之資訊資產審視，業務主辦科應多久至少進行 1 次審視，以更新及確保「資訊資產清單」的正確性及完整性？
(A)每月
(B)每季
(C)每半年
(D)每年

80(　).

80.資訊服務事件中，已排除事件後幾天內再次發生，第一線或第二線事件處理人員須轉開資訊服務問題處理紀錄單？
(A) 1 天
(B) 2 天
(C) 3 天
(D) 5 天

81(　).

81.依據「臺灣土地銀行資訊處原始碼安全檢測作業規範」，漏洞項目風險等級為高時，應於多久內修補完成？
(A) 2 個月
(B) 3 個月
(C) 4 個月
(D) 6 個月

82(　).

82.資訊安全評估要項中，確保使用者執行任何動作有適當的軌跡紀錄可供追蹤，此項屬於下列何者之定義？
(A)機密性(Confidentiality)
(B)完整性(Integrity)
(C)可用性(Availability)
(D)可歸責性(Accountability)

83(　).

83.進行營運持續計畫之演練方式中，在備援系統上進行演練稱之為何？
(A)桌面演練
(B)模擬演練
(C)平行演練
(D)完全演練

84(　).

84.防火牆控制台(Firewall Manager)及主機之管理中，申請人收到使用者代碼異動完成之通知時，應立即變更通行密碼，下列密碼原則何者錯誤？
(A)通行密碼字數至少十二位
(B)須包含一位特殊字元
(C)至少每九十天變更乙次
(D)新密碼不得與前三次重複

85(　).

85. LANDBANK網域之AD管理人員中，最高權限管理員(Administrator)由哪一科指派專人擔任？
(A)業務處理科
(B)作業管制科
(C)連線管理科
(D)資訊管理科

86(　).

86. AD帳號之異動，應由業務主辦科填具下列哪個申請單，載明異動原因、事項及功能說明提出申請，經副處長以上核准後，由作業管制科編號登錄，再交業務處理科辦理？
(A)系統變更申請單
(B)安全防護檔資料控管更改申請單
(C)目錄服務異動申請單
(D)系統檔案異動申請單

87(　).

87.規範資通訊終端設備(如：個人電腦)的一致性安全設定(如：密碼長度、更新期限等)，以降低成為駭客入侵管道，進而引發資安事件之疑慮，屬於下列何者？
(A)數位簽章
(B)程式碼混淆技術
(C)一次性密碼技術
(D)政府組態基準

88(　).

88.資訊資安單位之資訊安全管理制度相關文件編碼中，第五∼六碼的用途為何？
(A)科別代碼
(B)業務別代碼
(C)文件位階別
(D)表單專用附件編號

89(　).

89.依據「臺灣土地銀行資訊處風險評鑑與管理作業程序書」，下列何者不是可接受風險值之考量因素？
(A)風險衝擊程度
(B)風險改善之急迫性
(C)風險持續時間
(D)可分配之資源

90(　).

90.有關個人資料之利用應與蒐集中，特定目的內之利用之敘述，下列何者錯誤？
(A)各單位應於資訊技術或業務環境產生異動時，應依最新版特定目的公告，確認利用之個人資料符合特定目的之規範
(B)當事人表示拒絕接受行銷時，應即停止利用其個人資料行銷
(C)各單位於首次行銷時，應提供當事人表示拒絕接受行銷之方式
(D)各單位僅需於首次行銷時須主動表明其名稱

91(　).

91.有關路由器通行密碼之管理，下列敘述何者錯誤？
(A)在登入程序中，不可顯示使用者的通行密碼資料
(B)通行密碼長度應至少八位以上
(C)嚴禁不設通行密碼及使用通行密碼系統設定初值
(D)使用者於取得使用者代碼時應立即變更通行密碼

92(　).

92.常用密碼學演算法中，RSA(Rivest，Shamir and Adleman Encryption Algorithm)屬於下列何者？
(A)訊息鑑別系統
(B)對稱性加解密系統
(C)非對稱性加解密系統
(D)雜湊函數系統

93(　).

93.有關可攜式設備安全管理，下列敘述何者錯誤？
(A)資訊資安單位公務使用之可攜式設備禁止使用於私人用途
(B)個人之可攜式設備掃毒後可於資訊資安單位內使用
(C)將機密資料存放於可攜式設備時，應有適當之控管，以避免資訊外洩
(D)筆記型電腦應確實按規定安裝防毒軟體，並定期檢查作業系統修正程式與更新病毒碼為最新版本

94(　).

94.有關使用者密碼管理，下列敘述何者錯誤？
(A)系統或軟體安裝時，須更改預設密碼
(B)為避免忘記密碼，可將未做保護機制之密碼儲存於電腦系統中
(C) Windows 伺服主機相關密碼管理依據「臺灣土地銀行資訊處 Windows 伺服主機安全控管規範」辦理
(D)系統若須建立更高等級的安全機制，可利用多重因子鑑定 (Multi-factor Authentication)技術，例如晶片卡(Smart Cards)、指紋辨識、動態密碼載具(One-Time Password Token)

95(　).

95.依據「臺灣土地銀行資訊處應用系統開發與維護程序書」，應用系統正式營運前，系統管理、資料庫管理等特殊權限，分別移交至哪兩科？
(A)業務處理科、制度分析科
(B)作業管制科、業務處理科
(C)制度分析科、資訊管理科
(D)連線管理科、作業管制科

96(　).

96.為遵循個人資料保護法及防範同仁誤用造成個人資料外洩之情形，建置網頁安全防護系統，下列何者不是該系統提供的防護或管控？
(A)瀏覽網頁時，提供惡意軟體的防護
(B)針對對外網站進行信譽評比，分數過高的網站進行封鎖
(C)針對傳輸的檔案類型進行管控
(D)針對對外網站進行分類，封鎖不適宜公務使用之網站類別

97(　).

97.下列哪個文件將資訊安全事件等級區分為一般資安事件(第一級、第二級)及重大資安事件(第三級、第四級)？
(A)臺灣土地銀行資通安全事件通報及應變管理程序
(B)臺灣土地銀行突發事件通報作業程序
(C)臺灣土地銀行資訊處營運持續管理程序書
(D)臺灣土地銀行資訊處事件與服務請求管理程序書

98(　).

98.有關作業系統存取控制之敘述，下列何者錯誤？
(A)應避免於登入程序中提供帳號名稱等輔助登入之訊息，不可以明碼方式顯示密碼相關資訊
(B)只有在完成所有登入資料輸入後，系統才開始查驗登入資訊之正確性；若登入發生錯誤，系統應顯示那一部分資料是正確的，那一部分資料是錯誤的
(C)應限制系統登入失敗時再嘗試登入的次數，並在系統登入被拒絕後，立即中斷登入程序，不得給予任何的協助
(D)應設定系統登入程序之時間限制，如果超出時間限制，系統將自動中斷登入

99(　).

99.下列何者不是個人網路銀行業務服務定型化契約範本第十六條(資訊系統安全)規範之內容？
(A)銀行或客戶於發現有第三人冒用或盜用使用者代號、密碼、憑證、私密金鑰，或其他任何未經合法授權之情形，應立即以雙方約定方式通知他方停止使用該服務並採取防範之措施
(B)銀行及客戶應各自確保所使用資訊系統之安全，防止非法入侵、取得、竄改、毀損業務紀錄或客戶個人資料
(C)第三人破解銀行資訊系統之保護措施或利用資訊系統之漏洞爭議，由銀行就該事實不存在負舉證責任
(D)第三人入侵銀行資訊系統對客戶所造成之損害，由銀行負擔

100(　).

100.有關資訊安全管理指標(KPI)之評量，下列何者錯誤？
(A)機密性等級列為機密之資料、文件外洩事件，發生次數每年 0 次
(B)核心資通系統每年辦理一次業務持續運作演練
(C)核心帳務主機系統達到全年 99.989%以上之可用性
(D)核心資通系統應用程式原始碼檢測高、中風險漏洞及低風險重大影響漏洞例外上線，每年 1 次