問題詳情
13.修改資料檔案內容時,應列印檔案內容修改前後對照清單覆核後,併同『連線系統資料檔案內容變更申請書』及其他有關文件,送業務處理科歸檔備查,保留年限五年。
(A)O
(B)X
(A)O
(B)X
參考答案
答案:B
難度:計算中-1
書單:沒有書單,新增
內容推薦
- AD 之最高權限管理員應至少每年一次,提供已加入 LANDBANK 網域之各項設備清單,供申請單位確認。(A)O(B)X
- 營業單位與電腦中心間之數據線路故障時,由業務處理科通知營業單位向當地電信公司申告,並由業務處理科協助追蹤。(A)O(B)X
- 資料庫結構變更軟體需使用安全防護檔者,應另填寫『安全防護檔資料控管更改申請單』,申請檔案使用權。(A)O(B)X
- 為加強電腦中心主機系統使用安全查核,每日應列印違反安全作業明細表,由作業管制科檢核後呈副處長核閱,保管期限一年。(A)O(B)X
- 嚴禁開發工作站申請連接正式作業伺服主機,包括 AP Server、DB Server、Web Server 等。(A)O(B)X
- 媒體室保管之媒體每月盤點一次,盤點紀錄經覆核無誤陳報主管核閱後保留一年備查。(A)O(B)X
- 網管人員應由系統終端機登入防火牆主機,必要時可採取遠端登入方式,以避免登入資料遭竊取,危害網路安全。(A)O(B)X
- 使用者代碼、識別碼建置完成後應通知申請人,申請人應立即變更通行密碼,通行密碼字數至少八位,嗣後至少每半年變更乙次。(A)O(B)X
- 電腦作業系統之開發應依年度計畫辦理,未及列入年度計畫者應由業務主管單位以專案方式報請總經理核准後辦理。(A)O(B)X
- 本行禁止私自使用無線網路,如因業務需要,應經簽准後始得使用。(A)O(B)X
內容推薦
- 電腦作業系統之開發應以本行自行開發為原則,如需要委外開發時,應於簽呈核准後辦理。第2頁,共 8 頁(A)O(B)X
- 各項設備申請加入 LANDBANK 網域時,其電腦名稱(Computer Name) 命名規則為“設備種類+業務代號+連線代號+流水序號”,其中連線代號為 3 位英數字;用以表示設備所在位置。(
- 本行防火牆安全政策之「來源物件」及「目的物件」可依業務需要及系統安全需求,以「IP」、「群組」、「網段」或「ANY」為標的控管其存取權限;倘以「網段」為物件者應從嚴評估。(A)O(B)X
- 訊息鑑別碼是透過技術將不定長度資料產生固定長度之資料進行比對。(A)O(B)X
- 一個安全的網路環境需要做到一旦使用者身分被確認並授權後,則他的所有活動行為將不可以加以否認或抵賴,就是所謂的不可否認(non-repudiation)。(A)O(B)X
- 電腦程式著作僅限編譯後才能執行的原始碼。(A)O(B)X
- 個人網路銀行業務服務定型化契約範本第十五條規範針對條文中,銀行發現有第三人冒用、盜用使用者代號、密碼等情形,相關事實調查所生之鑑識費用由銀行負擔。(A)O(B)X
- 「金融機構辦理電子銀行業務安全控管作業基準」中對交易面之介面安全設計規範應用於低風險交易之安全設計可應用於身分確認。(A)O(B)X
- 「金融機構辦理電子銀行業務安全控管作業基準」中對交易面之介面安全設計規範使用一次性密碼(One Time Password, OTP)僅限應用於低風險交易。(A)O(B)X
- 「金融機構辦理電子銀行業務安全控管作業基準」中規範管理面之安全設計應加以考量之基本原則-『制定作業管理規範』中要求編寫客戶端之操作手冊及制訂完整契約,應於 eATM 交易畫面揭示使用eATM 金
- 資訊安全防範的措施可分為:使用者認證、存取權限控制和稽核追蹤。(A)O(B)X
- 電腦軟體的盜版行為,不須擔負刑事責任,但依民法被害人得請求民事賠償。(A)O(B)X
- 資訊資產價值之決定依據資訊資產之機密性、完整性及可用性評估之後,取三者之最大值為資訊資產之價值。(A)O(B)X
- 白箱加密法(WBC)係指將應用程式中加密運算之金鑰資訊得以充分被隱藏,降低演算法遭攻擊之機率。(A)O(B)X
- 「金融機構辦理電子銀行業務安全控管作業基準」中對交易面之介面安全設計規範使用晶片金融卡得應用於高風險交易。(A)O(B)X
- 「金融機構辦理電子銀行業務安全控管作業基準」中,有關專屬網路訊息傳輸途徑對低風險電子轉帳及交易指示類交易訊息隱密性之安全防護措施屬必要。(A)O(B)X
- 政府組態基準(GCB)目的在於規範機房的伺服器使有一致性安全設定,以降低成為駭客入侵管道,進而引發資安事件之疑慮。(A)O(B)X
- 資訊處依各項資產其性質不同分類,其中資料庫資料檔屬軟體類資訊資產。(A)O(B)X
- 「金融機構辦理電子銀行業務安全控管作業基準」中,有關專屬網路訊息傳輸途徑對高風險電子轉帳及交易指示類交易訊息完整性之安全防護措施屬必要。(A)O(B)X
- 網路基礎設施之攻擊不是為特定系統而來,而是針對網路基礎設施之攻擊,發生機率低,但十分嚴重。(A)O(B)X
- 依「個人資料保護法」,非公務機關於每次利用個人資料行銷時,應提供當事人表示拒絕接受行銷之方式,並支付所需費用。(A)O(B)X
- 1 刑法第 12 章所規定之保安處分,下列何者不屬於拘束人身自由之保安處分?(A)感化教育處分 (B)強制工作處分(C)保護管束 (D)施用毒品成癮者之禁戒處分
- 1 有關學者布利德(Breed, 1986)認為申訴制度要能夠有效運作之六項基本原則,下列敘述何者錯誤?(A)任何決議皆須予以正式紀錄並以書面答覆,以示公正(B)有效之申訴程序均須有外界獨立審判之公正
- 各機關應建立系統使用者註冊管理制度,加強使用者通行密碼管理,並要求使用者定期更新;使用者通行密碼之更新周期,由機關視作業系統及安全管理需求決定,最長以不超過多久為原則?(A) 1 個月 (B)
- 本行所訂定之資訊安全政策,應至少多久評估一次,以反映政府法令、技術及業務等最新發展現況,確保資訊安全實務作業之有效性?(A)每半年 (B)每年 (C)每二年 (D)每三年