加載中. ..
PDF
臺灣土地銀行 106 年度一般金融人員及專業人員甄試試題
甄試類組【代碼】:七職等-資訊安全人員(二)【L4525】
科目二:資訊安全【含作業系統管理、資料庫系統管理、網路管理、防火牆及 IPS 管理】
*入場通知書編號:_______________
注意:作答前先檢查答案卷,測驗入場通知書編號、座位標籤號碼、甄試類別、需才地區等是否相符,
如有不同應立即請監試人員處理。使用非本人答案卷作答者,不予計分。
本試卷為一張單面,非選擇題共 5大題,每題各 20 分,共 100 分。
非選擇題限以藍、黑色鋼筆或原子筆於答案卷上採橫式作答,並請依標題指示之題號於各題指定
作答區內作答。
請勿於答案卷上書寫姓名、入場通知書編號或與答案無關之任何文字或符號。
本項測驗僅得使用簡易型電子計算器(不具任何財務函數、工程函數、儲存程式、文數字編輯、內
建程式、外接插卡、攝(錄)影音、資料傳輸、通訊或類似功能),但不得發出聲響;若應考人於測
驗時將不符規定之電子計算器放置於桌面或使用,經勸阻無效,仍執意使用者,該節扣 10 分;
該電子計算器並由監試人員保管至該節測驗結束後歸還。
答案卷務必繳回,未繳回者該節以零分計算。
第一題:
請回答下列問題:
(一)SIEM 之運作架構可概分成三部分:事件收集器(connector)、日誌管理系統
(logger)、事件關連分析平台(correlation)等,請問 SIEM 之英文(或中文)全名
為何?【4分】
(二)駭客(Hacker)發動網路攻擊(Attack)常常危及遠端主機之資訊安全,請問由駭客啟
動的 DoS (Denial of Service)攻擊方式為何?遭受 DoS 攻擊之系統有何影響?
【6分】
(三)非對稱密碼系統(Asymmetric Cryptosystem)可用於文件加解密或數位簽章,以維
護資訊傳遞之安全性,請圖示“雙金鑰(Two-key)加密”系統於處理文件加密
(Encryption)至解密(Decryption)之運作流程?並說明“公開金鑰” (Public key)係
由何者提供?【10 分】
第二題:
假設某支援SQL2的DBMS有U1, U2, U3, U4等資料庫帳號,且U1用CREATE TABLE
指令建立了 EMPLOYEE(Ssn, Name, Addr, Bdate)資料表。在 U2, U3, U4 對EMPLOYEE
資料表都還沒有任何存取權限的情況下,請依序回答下列問題:
(一)若 U1 下了
GRANT INSERT, DELETE ON EMPLOYEE TO U2;
指令,此時 U2, U3, U4 對EMPLOYEE 各有何權限?【5分】
(二)在完成(一)所述動作後,接著 U1 又下了
GRANT SELECT ON EMPLOYEE TO U3 WITH GRANT OPTION;
指令,此時 U2, U3, U4 對EMPLOYEE 各有何權限?【5分】
(三)在完成(二)所述動作後,之後 U3 下了
GRANT SELECT ON EMPLOYEE TO U4;
指令,此時 U2, U3, U4 對EMPLOYEE 各有何權限?【5分】
(四)在完成(三)所述動作後,然後 U1 下了
REVOKE SELECT ON EMPLOYEE FROM U3;
指令,此時 U2, U3, U4 對EMPLOYEE 各有何權限?【5分】
第三題:
今年中秋節假日前後某銀行發生電腦病毒入侵事件,經該行初步檢視發現疑似駭客入侵
SWIFT 系統產生虛偽交易之情形,案件詳細情形該行及相關單位正調查中,該案件發生後即
緊接國慶連續假期;在資訊安全維護,除應依「金融機構辦理電子銀行業務安全控管作業基
準」等規定辦理外,請列舉說明四項國內銀行就此他行資安事件,尤其連續假期期間該有的
注意事項與作為。【20 分】
第四題:
請回答下列問題:
(一)何謂防火牆?【9分】
(二)何謂封包過濾防火牆?其優缺點為何?【8分】
(三)請說明封包過濾防火牆為何無法防止「IP 位址偽裝」的攻擊?【3分】
第五題:
請回答下列問題:
(一)何謂入侵偵測與防禦系統?【10 分】
(二)請說明入侵偵測(IDS)在蒐集資料後的分析方法有哪些?【10 分】