加載中. ..
PDF
中華郵政股份有限公司 105 年職階人員甄試試題
職階
職階職階
職階/
//
/甄
甄甄
甄選
選選
選類
類類
類科
科科
科【
【【
【代碼
代碼代碼
代碼】
】】
】:
::
:營運
營運營運
營運職
職職
職/
//
/郵儲業務丁
郵儲業務丁郵儲業務丁
郵儲業務丁【
【【
【J1506】
】】
】
第二節
第二節第二節
第二節/
//
/專業科目
專業科目專業科目
專業科目(
((
(2)
))
):
::
:資訊規劃與管理
資訊規劃與管理資訊規劃與管理
資訊規劃與管理(含作業系統
含作業系統含作業系統
含作業系統、
、、
、資料庫系統
資料庫系統資料庫系統
資料庫系統、
、、
、網際網路服務及應用
網際網路服務及應用網際網路服務及應用
網際網路服務及應用、
、、
、
資訊安全
資訊安全資訊安全
資訊安全)
*
**
*請填寫入場通知書編號
請填寫入場通知書編號請填寫入場通知書編號
請填寫入場通知書編號:
::
:________________
注意:作答前須檢查答案卷、測驗入場通知書號碼、桌角號碼、應試科目是否相符,如有不同應立即請
監試人員處理。使用非本人答案卷作答者,不予計分。
本試卷為一張單面,共有四大題之非選擇題,各題配分均為 25 分。
非選擇題限以藍、黑色鋼筆或原子筆於答案卷上採橫
橫橫
橫式
式式
式作答,並請依標題指示之題號於各題指定
依標題指示之題號於各題指定依標題指示之題號於各題指定
依標題指示之題號於各題指定
作答區內作答
作答區內作答作答區內作答
作答區內作答。
請勿於答案卷上書寫姓名
請勿於答案卷上書寫姓名請勿於答案卷上書寫姓名
請勿於答案卷上書寫姓名、
、、
、入場通知書編號或與答案無關之任何文字或符號
入場通知書編號或與答案無關之任何文字或符號入場通知書編號或與答案無關之任何文字或符號
入場通知書編號或與答案無關之任何文字或符號。
。。
。
本項測驗僅得使用簡易型電子計算器(不具任何財務函數、工程函數功能、儲存程式功能),但不
得發出聲響;若應考人於測驗時將不符規定之電子計算器放置於桌面或使用,經勸阻無效,仍執
意使用者,該節扣 10 分;該電子計算器並由監試人員保管至該節測驗結束後歸還。
答案卷務必繳回
答案卷務必繳回答案卷務必繳回
答案卷務必繳回,
,,
,未繳回者該節以零分計算
未繳回者該節以零分計算未繳回者該節以零分計算
未繳回者該節以零分計算。
。。
。
第一題
第一題第一題
第一題:
::
:
資訊部門想建立一個 SeqEmpNo 的順序物件來產生員工編碼,每位員工編號為一個唯一
的編碼,接著希望能透過一個 genSeqEmpNo()函數來產生一個固定長為 CHAR(6)的編碼,
最後建立一個 Employee 資料表來測試結果,以下共分為四個步驟來測試。請完成步驟 1、
步驟 2及步驟 4之程式碼。
(一)步驟 1:建立一個產生 EmpNo 的順序物件【10 分】
CREATE SEQUENCE SeqEmpNo
GO
(二)步驟 2:建立一個函數,並利用順序物件的傳入來產生一個固定長度的員工編號,
第1碼A,之後為 5碼數字,例如 A00001【10 分】
CREATE FUNCTION genSeqEmpNo (@EmpNo bigint)
GO
步驟 3:建立一個 Employee 資料表,具有「員工編號」與「員工姓名」二個欄位
「員工編號」欄位,其固定長度 6碼並為主鍵
「員工姓名」欄位,變動長度 10 碼
方便進行測試
CREATE TABLE Employee
(
員工編號 CHAR(6) PRIMARY KEY,
員工姓名 NVARCHAR(10)
)
(三)步驟 4:新增三筆員工資料,員工編號由函數產生,員工姓名分別為「李小明」、
「錢中全」、「趙大同」。【5分】
INSERT INTO Employee
第二題
第二題第二題
第二題:
::
:
經過調查局的鑑識發現,第一銀行的 ATM 盜領事件,其實是駭客入侵資安防護比較薄弱
的分行系統後,再滲透進入總行內網,並以派送 ATM 軟體更新的方式,將「cngdisp.exe」、
「cngdisp_new.exe」、「cnginfo.exe」、「sdelete.exe」4隻惡意程式,及指令檔「cleanup.bat」
派送到 ATM 設備上。
駭客究竟如何從入侵分行的錄音系統再滲透到內網。調查局表示,入侵分行錄音系統的
方式,不排除是魚叉式釣魚郵件
魚叉式釣魚郵件魚叉式釣魚郵件
魚叉式釣魚郵件(Spear phishing),或者是內神通外鬼兩種方式,先掌握分
行行員電腦,再設法入侵分行系統。
其實,就銀行治理上,第一銀行一直是模範生,是非常早期就已經取得包括 ISO 27001
和ISO 20000 雙認證的單位,加上金管會對於銀行向來是高度控管,而且第一銀行在 ATM
上,也一直都還是採用 SNA 封閉網路架構的銀行。請問:
(一)何謂魚叉式釣魚郵件(Spear phishing)?【10 分】
(二)就銀行治理上,第一銀行一直是模範生,為何還會導致這次 ATM 盜領事件,請提
出其資訊安全上漏洞的原因?【15 分】
第三題
第三題第三題
第三題:
::
:
透過網路來傳遞機密資訊,很容易就被竊聽。因此,對於機密資料存入於磁碟、備援儲
存媒體或傳遞網路前,應先加密成密文,使一般未經授權人員不能得知其內容。
傳統密碼系統中,多字母替代法(Polyalphabetic)的方法是同一個字母可以用不同的字母
來取代,主要的目的在於防止統計攻擊法之破解。最常見的為 Vigenere 加密法,以數學式子
表示 E
K
(M)=(M+ K
i
) mod n,若明文 M=BANANAB,密鑰 K=LOVE,則密文 E
K
(M)應為何?
未寫下演算步驟,不予計分。【25 分】
第四題
第四題第四題
第四題:
::
:
虛擬記憶體(Virtual Memory)之效益評估,是由有效記憶體存取時間(Effective Memory
Access Time)決定,愈短則效益愈好,愈接近主記憶體(Main Memory)存取時間。請回答下
列問題:
(一)求算有效記憶體存取時間(Effective Memory Access Time) :【10 分】
Effective Memory Access Time 公式:(1-p)×ma + p×(Page Fault Processing Time)
其中
․ p:表示分頁錯誤率(Page Fault Ratio)
․ ma:正常的記憶體存取時間(Memory Access Time)
․ Page Fault Processing Time:分頁錯誤(Page Fault)處理程序的所有工作之
時間總和
假設
ma = 200 ns
Page Fault Processing Time = 2 ms
p = 20%
求Effective Memory Access Time = ? µs
(二)要有效降低有效記憶體存取時間(Effective Memory Access Time),則必須降低哪
一項參數?影響此參數的因素有哪些?【15 分】