問題詳情
21.個人網路銀行業務服務定型化契約範本第十五條規範針對條文中,銀行發現有第三人冒用、盜用使用者代號、密碼等情形,相關事實調查所生之鑑識費用由銀行負擔。
(A)O
(B)X
(A)O
(B)X
參考答案
答案:A
難度:計算中-1
書單:沒有書單,新增
內容推薦
- 一個安全的網路環境需要做到一旦使用者身分被確認並授權後,則他的所有活動行為將不可以加以否認或抵賴,就是所謂的不可否認(non-repudiation)。(A)O(B)X
- 訊息鑑別碼是透過技術將不定長度資料產生固定長度之資料進行比對。(A)O(B)X
- 本行防火牆安全政策之「來源物件」及「目的物件」可依業務需要及系統安全需求,以「IP」、「群組」、「網段」或「ANY」為標的控管其存取權限;倘以「網段」為物件者應從嚴評估。(A)O(B)X
- 各項設備申請加入 LANDBANK 網域時,其電腦名稱(Computer Name) 命名規則為“設備種類+業務代號+連線代號+流水序號”,其中連線代號為 3 位英數字;用以表示設備所在位置。(
- 電腦作業系統之開發應以本行自行開發為原則,如需要委外開發時,應於簽呈核准後辦理。第2頁,共 8 頁(A)O(B)X
- 正式作業伺服器主機具應用系統者,應建置正式作業環境、版本控制環境、製版作業環境及開發測試環境。(A)O(B)X
- 修改資料檔案內容時,應列印檔案內容修改前後對照清單覆核後,併同『連線系統資料檔案內容變更申請書』及其他有關文件,送業務處理科歸檔備查,保留年限五年。(A)O(B)X
- 電腦中心主機(Main Frame)系統應建立使用者代碼(USERCODE)以便控管,使用者代碼區分為安控代碼、特許代碼、系統代碼及一般代碼。(A)O(B)X
- AD 之最高權限管理員應至少每年一次,提供已加入 LANDBANK 網域之各項設備清單,供申請單位確認。(A)O(B)X
- 營業單位與電腦中心間之數據線路故障時,由業務處理科通知營業單位向當地電信公司申告,並由業務處理科協助追蹤。(A)O(B)X
內容推薦
- 「金融機構辦理電子銀行業務安全控管作業基準」中對交易面之介面安全設計規範使用一次性密碼(One Time Password, OTP)僅限應用於低風險交易。(A)O(B)X
- 「金融機構辦理電子銀行業務安全控管作業基準」中規範管理面之安全設計應加以考量之基本原則-『制定作業管理規範』中要求編寫客戶端之操作手冊及制訂完整契約,應於 eATM 交易畫面揭示使用eATM 金
- 資訊安全防範的措施可分為:使用者認證、存取權限控制和稽核追蹤。(A)O(B)X
- 電腦軟體的盜版行為,不須擔負刑事責任,但依民法被害人得請求民事賠償。(A)O(B)X
- 資訊資產價值之決定依據資訊資產之機密性、完整性及可用性評估之後,取三者之最大值為資訊資產之價值。(A)O(B)X
- 白箱加密法(WBC)係指將應用程式中加密運算之金鑰資訊得以充分被隱藏,降低演算法遭攻擊之機率。(A)O(B)X
- 「金融機構辦理電子銀行業務安全控管作業基準」中對交易面之介面安全設計規範使用晶片金融卡得應用於高風險交易。(A)O(B)X
- 「金融機構辦理電子銀行業務安全控管作業基準」中,有關專屬網路訊息傳輸途徑對低風險電子轉帳及交易指示類交易訊息隱密性之安全防護措施屬必要。(A)O(B)X
- 政府組態基準(GCB)目的在於規範機房的伺服器使有一致性安全設定,以降低成為駭客入侵管道,進而引發資安事件之疑慮。(A)O(B)X
- 資訊處依各項資產其性質不同分類,其中資料庫資料檔屬軟體類資訊資產。(A)O(B)X
- 「金融機構辦理電子銀行業務安全控管作業基準」中,有關專屬網路訊息傳輸途徑對高風險電子轉帳及交易指示類交易訊息完整性之安全防護措施屬必要。(A)O(B)X
- 網路基礎設施之攻擊不是為特定系統而來,而是針對網路基礎設施之攻擊,發生機率低,但十分嚴重。(A)O(B)X
- 依「個人資料保護法」,非公務機關於每次利用個人資料行銷時,應提供當事人表示拒絕接受行銷之方式,並支付所需費用。(A)O(B)X
- 1 刑法第 12 章所規定之保安處分,下列何者不屬於拘束人身自由之保安處分?(A)感化教育處分 (B)強制工作處分(C)保護管束 (D)施用毒品成癮者之禁戒處分
- 1 有關學者布利德(Breed, 1986)認為申訴制度要能夠有效運作之六項基本原則,下列敘述何者錯誤?(A)任何決議皆須予以正式紀錄並以書面答覆,以示公正(B)有效之申訴程序均須有外界獨立審判之公正
- 各機關應建立系統使用者註冊管理制度,加強使用者通行密碼管理,並要求使用者定期更新;使用者通行密碼之更新周期,由機關視作業系統及安全管理需求決定,最長以不超過多久為原則?(A) 1 個月 (B)
- 本行所訂定之資訊安全政策,應至少多久評估一次,以反映政府法令、技術及業務等最新發展現況,確保資訊安全實務作業之有效性?(A)每半年 (B)每年 (C)每二年 (D)每三年
- 電腦作業系統經評核驗收完成,應檢附評核驗收報告簽請下列何者核准正式推廣實施?(A)總經理 (B)法遵長 (C)資訊處處長 (D)業務單位主管
- 各單位主控應至少多久於分行服務中心管理系統辦理USB主控檢視作業,審視評估USB儲存設備管理之適切性?(A)每一個月 (B)每三個月 (C)每半年 (D)每年
- 對外開放的資訊系統應儘可能使用專用主機,並以下列何者與本行內部網路區隔,以提高內部網路之安全性?(A)路由器 (B)伺服器 (C)交換器 (D)防火牆
- 本行全行網路IP定址之規劃由下列何單位負責?(A)資訊處 (B)稽核處 (C)政風處 (D)會計處
- 系統開發前應向下列何單位註冊,取得系統名稱及系統代號?(A)作業管制科 (B)業務處理科 (C)連線管理科 (D)制度分析科
- 電腦中心主機(Main Frame)系統之特許代碼使用日誌應由作業管制科勾核,惟作業管制科之特許代碼使用日誌應由下列何單位勾核?(A)作業管制科 (B)業務處理科 (C)連線管理科 (D)制度分
- 下列哪一項非本行連線作業系統作業環境?(A)正式作業環境 (B)版本控制環境 (C)緊急改版環境 (D)開發測試環境
- 有關RERUN測試環境之敘述,下列何者正確?(A)供緊急修改連線作業系統用(B)存放製版作業相關工具程式(C)供開發新系統或正式作業系統重大修改時使用(D) RERUN 測試環境由作業管制科負責