問題詳情
73.「金融機構辦理電子銀行業務安全控管作業基準」中,有關網際網路及公眾交換電話網路訊息傳輸途徑對低風險電子轉帳及交易指示類,所應達到之安全防護措施,下列何者屬必要?
(A)無法否認傳送訊息
(B)訊息不可重複性
(C)訊息來源辨識
(D)無法否認接受訊息
(A)無法否認傳送訊息
(B)訊息不可重複性
(C)訊息來源辨識
(D)無法否認接受訊息
參考答案
答案:B
難度:計算中-1
書單:沒有書單,新增
內容推薦
- 「金融機構辦理電子銀行業務安全控管作業基準」中,下列何者非屬歸類在電子銀行業務之訊息傳輸途徑之專屬網路中?(A)撥接(Dial-Up)(B)公眾交換電話網路(Public Switched Te
- 下列何者非屬SSL的主要功能?(A)資料加密 (B)身分識別 (C)資料檢核 (D)數位簽章
- 下列何者非屬數位簽章的功能?(A)防止資料內容在傳輸時被篡改 (B)可讓第三者驗證,以解決紛爭(C)防止資料內容在傳輸時被未授權的人偷窺 (D)傳送者不可否認簽章
- 下列何者非屬對稱式加解密系統?(A) AES (B) ECC (C) DES (D) IDEA
- 有關文件保留期限之敘述,下列何者錯誤?(A)資訊設備/媒體報廢處理紀錄單,連同相關附件,資料保存二年(B)門禁卡異動申請單,相關異動紀錄保留年限五年(C)非有權人員進出中心主機房申請單,保留年限
- 有關資訊設備/媒體報廢處理流程之敘述,下列何者錯誤?(A)資訊設備/媒體報廢時,業務處理科應指派人員監看報廢處理過程(B)媒體報廢時,應辦理資料清除作業後,始得申請報廢(C)資訊設備/媒體報廢處
- 有關消耗品庫存管理之敘述,下列何者錯誤?(A)庫存消耗品每月至少盤點一次(B)消耗品應建立適當之安全庫存數量(C)消耗品應置於庫房儲存並分類疊置清楚標示,以利領用及盤點(D)消耗品得依消耗品類別
- 電腦作業之主機操作應備置工作日誌,內容應包括下列哪些項目? A.日期 B.開關機時間 C.溫度 D.故障紀錄 (E)維修紀錄(A) BCDE (B) ABCD (C) ABDE (D) ACDE
- 有關媒體保存之敘述,下列何者錯誤?(A)磁帶附近不可放置磁性物體、液體容器等物品(B)磁帶應保存於溫度 4℃-32℃環境中,但不需要考慮濕度之問題(C)光碟保管應注意防塵(D)光碟保管應避免表面
- 下列何者非屬系統分析階段應涵蓋之項目?(A)系統開發作業說明 (B)系統需求分析 (C)系統效益預估 (D)擬定系統導入計畫
內容推薦
- 下列共有幾項包含在「資訊安全」防範的範圍? (1)電腦病毒的防範、(2)駭客入侵的防範、(3)災害的防範、(4)人為疏失的防範(A) 1 (B) 2 (C) 3 (D) 4
- 下列共有幾種技術屬可以保護系統以防範網路上之攻擊? (1)用完即丟之通行碼、(2)防火牆、(3)監督工具、(4)安全分析工具、(5)加密(A) 2 (B) 3 (C) 4 (D) 5
- 依「個人資料保護法」,公務機關對個人資料之蒐集或處理除第六條第一項所規定資料外,應有特定目的,並符合下列情形之一者,何者非屬之?(A)執行法定職務必要範圍內 (B)經當事人同意(C)經當事人直系
- 資訊管理小組每年至少召開幾次管理審查會議?(A) 1 (B) 2 (C) 3 (D) 4
- 臺灣土地銀行資訊處電腦及資訊作業安全注意事項,屬資訊安全管理制度相關文件所屬層級及記載內容中之第幾階文件?(A) 1 (B) 2 (C) 3 (D) 4
- 有關資料庫存取控制,下列何者具資料庫最高權限帳號之存取授權?(A)資料庫管理員 (B)主管科科長 (C)資訊處處長 (D)副總經理
- 文件所包含之資訊僅供本行人員存取,此文件屬資訊安全管理制度相關文件之機密性等級為下列何者?(A)一般 (B)敏感 (C)機密 (D)公開
- 下列共有幾項為資訊處各項資產依其性質不同,所定資訊資產分類名稱? (1)人員、(2)資料、(3)文件、(4)軟體、(5)硬體、(6)程式、(7)環境、(8)系統(A) 5 (B) 6 (C) 7
- 資訊安全管理制度相關文件核定,其中獨立之第四階文件為適科內使用是由下列何者核定?(A)副總經理 (B)資訊處處長 (C)資訊處副處長 (D)主辦科科長
- 資料庫DB Schema屬資訊處依各項資產其性質不同所做分類中的哪類資訊資產?(A)資料 (B)硬體 (C)軟體 (D)資料庫
- 資訊處員工至少多久應進行資訊安全教育訓練一次?(A)每季 (B)每半年 (C)每一年 (D)每二年
- 有關應用系統之檔案安全,正式應用系統應保存軟體媒體至少新舊幾個版次,以作為緊急應變措施之用?(A) 1 (B) 2 (C) 3 (D) 4
- 資訊處之內部稽核應於每年幾月底前擬定次年資訊稽核工作計畫,闡明稽核範圍與項目,陳資訊處處長核可後,公告實施?(A)三月 (B)六月 (C)九月 (D)十二月
- 「金融機構辦理電子銀行業務安全控管作業基準」中規範管理面之安全設計應加以考量之基本原則-『提高系統可靠性之措施』,下列共有幾種處理及管控方式正確? (1)應避免採用已停止弱點修補或更新之系統軟體
- 下列何者是網路安全事件最常見的入侵途徑?(A)刺探(Probe) (B)封包截取(Packet Sniffer)(C)盜用帳號(Account Compromise) (D)利用信任關係(Exp
- 下列何者非屬本行資訊處關鍵資訊系統?(A)硬體亂碼化設備處理系統(B)一般客戶交易整合服務暨多階授權管理系統(C)語音銀行系統(D)中心整批轉帳整合作業系統
- 下列何者非屬連線服務中心值班人員每日應配合作業事項?(A)於分行服務中心管理系統(BMS)登錄「連線電話記錄單」(B)將 BIO 執行情形報表電子檔上傳至分行服務中心管理系統(BMS)(C)填製
- 依「電子支付機構資訊系統標準及安全控管作業基準辦法」規定,行動裝置應用程式設計首次發布或權限變動,應經哪幾個部門同意,以利綜合評估是否符合個人資料保護法之告知義務? A.電金部 B.業務部 C.
- 在網路環境中,威脅無所不在,企業都會用防火牆來區隔網路,其從防火牆內部通過特殊安全管道連接到特定對象,此係利用下列何種網路技術?(A) Internet (B) Intranet (C) Ext
- 有關資訊處辦公區域作業管理的敘述,下列何者錯誤?(A)資訊處員工應保持警覺,留意辦公環境陌生人出入狀況(B)個人電腦、伺服器應設定螢幕保護程式,螢幕保護程式啟動時間設定不應超過 3 分鐘(C)使
- 有關網路安全事件之敘述,下列何者錯誤?(A)掃描(scan)是網路安全事件的一種型態(B)阻絕服務(Denial of service)是一種入侵式的攻擊,它需要透過授權進入系統,而達到阻礙合法
- 第一代(傳統型)病毒的共同特色,就是一定有一個「寄主」程式,指那些讓病毒窩藏的地方,下列何者非屬常見窩藏病毒程式的副檔名?(A).PNG (B).EXE (C).COM (D).DOC
- 有關資訊處資訊安全管理指標(KPI)之評量,下列敘述何者錯誤?(A)機密性等級列為機密之資料、文件外洩事件,發生次數每年可容忍 1 次(B)因人為錯誤、惡意攻擊、資訊洩漏或其他安全事故,造成本行
- 下列何者非屬本行建置網頁安全防護系統,所提供的防護或管控?(A)瀏覽網頁時,提供惡意軟體的防護(B)針對對外網站進行分類,封鎖不適宜公務使用之網站類別(C)針對對外網站進行信譽評比,分數過低的網
- 「金融機構辦理電子銀行業務安全控管作業基準」中定義之電子銀行業務之訊息傳輸途徑,下列何者指提供網路附加價值之服務,如自動錯誤偵測及修復、通訊協定轉換及訊息儲存及後送等;惟實際運用時應依個別加值網