問題詳情
78.資訊管理小組每年至少召開幾次管理審查會議?
(A) 1
(B) 2
(C) 3
(D) 4
(A) 1
(B) 2
(C) 3
(D) 4
參考答案
答案:B
難度:計算中-1
書單:沒有書單,新增
內容推薦
- 下列共有幾種技術屬可以保護系統以防範網路上之攻擊? (1)用完即丟之通行碼、(2)防火牆、(3)監督工具、(4)安全分析工具、(5)加密(A) 2 (B) 3 (C) 4 (D) 5
- 下列共有幾項包含在「資訊安全」防範的範圍? (1)電腦病毒的防範、(2)駭客入侵的防範、(3)災害的防範、(4)人為疏失的防範(A) 1 (B) 2 (C) 3 (D) 4
- 「金融機構辦理電子銀行業務安全控管作業基準」中規範支付工具之安全需求,下列共有幾項包含在金融機構應揭示客戶使用卡片之注意事項? (1)建議密碼設定,得與其個人顯性資訊相同、(2)密碼資訊不應書寫
- 「金融機構辦理電子銀行業務安全控管作業基準」中,有關網際網路及公眾交換電話網路訊息傳輸途徑對低風險電子轉帳及交易指示類,所應達到之安全防護措施,下列何者屬必要?(A)無法否認傳送訊息 (B)訊息
- 「金融機構辦理電子銀行業務安全控管作業基準」中定義之電子轉帳及交易指示類,下列何者屬電子轉帳中之低風險性交易? A.辦理ATM存提款之服務 B.同一統一編號帳戶間轉帳 C.貸款撥款至同一統一編號
- 「金融機構辦理電子銀行業務安全控管作業基準」中,下列何者非屬歸類在電子銀行業務之訊息傳輸途徑之專屬網路中?(A)撥接(Dial-Up)(B)公眾交換電話網路(Public Switched Te
- 下列何者非屬SSL的主要功能?(A)資料加密 (B)身分識別 (C)資料檢核 (D)數位簽章
- 下列何者非屬數位簽章的功能?(A)防止資料內容在傳輸時被篡改 (B)可讓第三者驗證,以解決紛爭(C)防止資料內容在傳輸時被未授權的人偷窺 (D)傳送者不可否認簽章
- 下列何者非屬對稱式加解密系統?(A) AES (B) ECC (C) DES (D) IDEA
- 有關文件保留期限之敘述,下列何者錯誤?(A)資訊設備/媒體報廢處理紀錄單,連同相關附件,資料保存二年(B)門禁卡異動申請單,相關異動紀錄保留年限五年(C)非有權人員進出中心主機房申請單,保留年限
內容推薦
- 有關資料庫存取控制,下列何者具資料庫最高權限帳號之存取授權?(A)資料庫管理員 (B)主管科科長 (C)資訊處處長 (D)副總經理
- 文件所包含之資訊僅供本行人員存取,此文件屬資訊安全管理制度相關文件之機密性等級為下列何者?(A)一般 (B)敏感 (C)機密 (D)公開
- 下列共有幾項為資訊處各項資產依其性質不同,所定資訊資產分類名稱? (1)人員、(2)資料、(3)文件、(4)軟體、(5)硬體、(6)程式、(7)環境、(8)系統(A) 5 (B) 6 (C) 7
- 資訊安全管理制度相關文件核定,其中獨立之第四階文件為適科內使用是由下列何者核定?(A)副總經理 (B)資訊處處長 (C)資訊處副處長 (D)主辦科科長
- 資料庫DB Schema屬資訊處依各項資產其性質不同所做分類中的哪類資訊資產?(A)資料 (B)硬體 (C)軟體 (D)資料庫
- 資訊處員工至少多久應進行資訊安全教育訓練一次?(A)每季 (B)每半年 (C)每一年 (D)每二年
- 有關應用系統之檔案安全,正式應用系統應保存軟體媒體至少新舊幾個版次,以作為緊急應變措施之用?(A) 1 (B) 2 (C) 3 (D) 4
- 資訊處之內部稽核應於每年幾月底前擬定次年資訊稽核工作計畫,闡明稽核範圍與項目,陳資訊處處長核可後,公告實施?(A)三月 (B)六月 (C)九月 (D)十二月
- 「金融機構辦理電子銀行業務安全控管作業基準」中規範管理面之安全設計應加以考量之基本原則-『提高系統可靠性之措施』,下列共有幾種處理及管控方式正確? (1)應避免採用已停止弱點修補或更新之系統軟體
- 下列何者是網路安全事件最常見的入侵途徑?(A)刺探(Probe) (B)封包截取(Packet Sniffer)(C)盜用帳號(Account Compromise) (D)利用信任關係(Exp
- 下列何者非屬本行資訊處關鍵資訊系統?(A)硬體亂碼化設備處理系統(B)一般客戶交易整合服務暨多階授權管理系統(C)語音銀行系統(D)中心整批轉帳整合作業系統
- 下列何者非屬連線服務中心值班人員每日應配合作業事項?(A)於分行服務中心管理系統(BMS)登錄「連線電話記錄單」(B)將 BIO 執行情形報表電子檔上傳至分行服務中心管理系統(BMS)(C)填製
- 依「電子支付機構資訊系統標準及安全控管作業基準辦法」規定,行動裝置應用程式設計首次發布或權限變動,應經哪幾個部門同意,以利綜合評估是否符合個人資料保護法之告知義務? A.電金部 B.業務部 C.
- 在網路環境中,威脅無所不在,企業都會用防火牆來區隔網路,其從防火牆內部通過特殊安全管道連接到特定對象,此係利用下列何種網路技術?(A) Internet (B) Intranet (C) Ext
- 有關資訊處辦公區域作業管理的敘述,下列何者錯誤?(A)資訊處員工應保持警覺,留意辦公環境陌生人出入狀況(B)個人電腦、伺服器應設定螢幕保護程式,螢幕保護程式啟動時間設定不應超過 3 分鐘(C)使
- 有關網路安全事件之敘述,下列何者錯誤?(A)掃描(scan)是網路安全事件的一種型態(B)阻絕服務(Denial of service)是一種入侵式的攻擊,它需要透過授權進入系統,而達到阻礙合法
- 第一代(傳統型)病毒的共同特色,就是一定有一個「寄主」程式,指那些讓病毒窩藏的地方,下列何者非屬常見窩藏病毒程式的副檔名?(A).PNG (B).EXE (C).COM (D).DOC
- 有關資訊處資訊安全管理指標(KPI)之評量,下列敘述何者錯誤?(A)機密性等級列為機密之資料、文件外洩事件,發生次數每年可容忍 1 次(B)因人為錯誤、惡意攻擊、資訊洩漏或其他安全事故,造成本行
- 下列何者非屬本行建置網頁安全防護系統,所提供的防護或管控?(A)瀏覽網頁時,提供惡意軟體的防護(B)針對對外網站進行分類,封鎖不適宜公務使用之網站類別(C)針對對外網站進行信譽評比,分數過低的網
- 「金融機構辦理電子銀行業務安全控管作業基準」中定義之電子銀行業務之訊息傳輸途徑,下列何者指提供網路附加價值之服務,如自動錯誤偵測及修復、通訊協定轉換及訊息儲存及後送等;惟實際運用時應依個別加值網
- 100.「金融機構辦理電子銀行業務安全控管作業基準」中定義之電子銀行業務之訊息傳輸途徑-網際網路(Internet):指世界各地不同之網路,以下列何種通訊協定互相連線,提供連線者互通信息,互傳資料與共
- 現代國民喪禮,應兼顧性別平等與殯葬自主原則,下列何者適當?A.不管男、女,都應尊重其生前的殯葬決定B.葬後祭祀就可以排除外嫁的女性祭拜C.任何殯葬文書,不應只書男性,不寫女性D.任何儀節的安
- 依據《國民禮儀範例》第五十六條的說明,有關喪服的說明何者正確? (A) 五月之喪,服藍布衣冠,素履 (B) 喪服在初終、入殮、祭奠及出殯時服之 (C) 三年之喪,服粗麻布衣,冠履如之 (D)
- 依殯葬管理條例及相關法規之規定,下列有關申請經營殯葬服務業之敘述,何者正確? (A) 取得經營許可之殯葬服務業,公司或商業名稱有變更時,應於變更前一個月檢具相關文件報直轄市、縣(市)主管機關
- 臺灣喪禮實務流程包括:A.入殮B.落壙C.移柩D.啟攢(E)火化F.進塔G.奠禮。以上按傳統禮俗需擇吉時的有哪幾項? 【02-15】(A) ACDG (B) EFG (C) ABCDF (D