加載中. ..
PDF
臺灣銀行 106 年新進人員甄試試題
進用職等/甄試類別【代碼】:七職等/電腦稽核【K9513】
科目二:網路基礎概論、資訊安全概論及資料庫應用
*入場通知書編號:________________
注意:作答前先檢查答案卡(卷),測驗入場通知書編號、座位標籤號碼、甄試類別、需才地區等是否
相符,如有不同應立即請監試人員處理。使用非本人答案卡(卷)作答者,不予計分。
本試卷為一張單面,測驗題型分為【四選一單選選擇題 20 題,每題 2分,合計 40 分】與【非選
擇題 3題,每題 20 分,合計 60 分】,共 100分。
選擇題限以 2B 鉛筆於答案卡上作答,請選出最適當答案,答錯不倒扣;未作答者,不予計分。
非選擇題限以藍、黑色鋼筆或原子筆於答案卷上採橫式作答,並請依標題指示之題號於各題指定
作答區內作答。
請勿於答案卡(卷)上書寫姓名、入場通知書編號或與答案無關之任何文字或符號。
本項測驗僅得使用簡易型電子計算器(不具任何財務函數、工程函數、儲存程式、文數字編輯、內
建程式、外接插卡、攝(錄)影音、資料傳輸、通訊或類似功能),但不得發出聲響;若應考人於測
驗時將不符規定之電子計算器放置於桌面或使用,經勸阻無效,仍執意使用者,該節扣 10 分;
該電子計算器並由監試人員保管至該節測驗結束後歸還。
答案卡(卷)務必繳回,未繳回者該節以零分計算。
壹、四選一單選選擇題 20 題(每題 2分)
【2】1.如果 IP 位址是 180.25.21.172,子網路遮罩(subnet mask)是255.255.192.0,則子網路位址為何?
180.25.21.0 180.25.0.0 180.25.8.0 180.0.0.0
【3】2.下列敘述何者錯誤?
虛擬私有網路(VPN: Virtual Private Network)是使用一個通道協議(tunneling protocol)以及加密程序,來達到在公共
網路上可安全地傳送內聯網的訊息
虛擬區域網路(VLAN),是在邏輯上的區域網路,透過橋接器(switch)或交換器上的軟體設定來達成
虛擬區域網路上的每部主機,實際上必須連結到同一個區域網路才行
虛擬私有網路上的客戶端電腦(client)則實際上不必然在同一個區域網路
【2】3.有關 Wi-Fi 無線網路的敘述,下列何者錯誤?
Wi-Fi 網路是採用 CSMA/CA (Carrier Sense Multiple Access/Collision Avoidance)技術
一個 Wi-Fi 區網的全部頻寬,原則上是由區網上所有的連線電腦來均分,並不會有太多其他因通訊協定引起的頻
寬損耗
Wi-Fi Direct 可以支援 Wi-Fi 設備的點對點直接對連,不需要有 AP (Access Point)的存在或幫忙
Wi-Fi 是利用 RTS(request to send)和CTS(clear to send)來解決隱藏站(hidden station)的問題
【2】4.使用 8個不同相位角(phase angles)的相位調變技術(phase modulation),於 2,000 鮑率(baud rate)的信號上,其資
料傳輸率為多少 bps?
4,000 6,000 8,000 16,000
【2】5.下列何種網路設備,可用來連接兩個區域網路區段(segments),並可扮演過濾器(filter)功能?
集線器(hub) 交換器(switch) 路由器(router) 衛星(satellite)
【1】6.網路環境中主責提供可靠(reliable)資料傳輸的協定為:
TCP (Transmission Control Protocol) UDP (User Datagram Protocol)
HTTP (HyperText Transfer Protocol) IP (Internet Protocol)
【1】7.提供將網域名稱與 IP 位址之間的對應轉換的是:
網域名稱系統(DNS: domain name system) 位址解析協定(ARP: address resolution protocol)
TCP UDP
【4】8.風險處理包含下列哪幾項對策? A.風險規避 B.風險降低 C.風險轉移 D.風險保留 E.風險再造
ABDE ACDE BCDE ABCD
【1】9.物聯網環境下(IoT)最容易造成資安威脅的可能為下列何者?
阻斷服務攻擊 勒索病毒 木馬程式 網路釣魚
【3】10.有關 DMZ (Demilitarized Zone),譯名為「非軍事區」的敘述,下列何者錯誤?
DMZ 區的主機能被企業內網路所存取
DMZ 區的主機能被外部網路所存取
企業入口網站不應放置於 DMZ 區
DMZ 區能提供對外部入侵的防護,但不能提供內部破壞的防護
【2】11.台北市政府智慧支付平台 pay.taipei,因採用 http(超文字傳輸協定),遭質疑安全問題而下架,請問該平台下
架的原因為:
平台未經過第三方認證 資料傳輸時未加密 付款方式有瑕疵 應該使用較安全的 ftp 檔案傳輸協定
【4】12.有關數位簽章的敘述,下列何者錯誤?
利用雜湊函數來進行資料完整性驗證 使用非對稱式金鑰的加密技術
數位簽章具有不可否認性 簽署者以公鑰對文件進行簽署(加密)後,發送給接收者
【4】13.有關 PDCA 循環(由戴明博士提出)的敘述,下列何者錯誤?
P = Plan, 確定方針與活動計劃 D = Do, 依據計劃執行
C = Check, 檢討執行狀況 A = Action, 依據計畫採取有效行動
【3】14.若A欲透過網路傳送機敏資料給 B,如何使用公開金鑰技術讓此資料只有 B能讀取,旁人無法解譯?
使用 A的公鑰加密,再以 B的私鑰解密 使用 A的私鑰加密,再以 B的私鑰解密
使用 B的公鑰加密,再以 B的私鑰解密 使用 A的私鑰加密,再以 A的公鑰解密
【4】15.當資料庫表格中某一筆記錄的其中一個欄位沒有資料值時,資料庫系統一般會指定哪個值給哪個欄位?
數值 0 空字串 空白字元 虛值(Null)
【2】16.下列何者不是資料庫交易(Transaction)的特性?
單元性(Atomicity) 完整性(Completeness) 隔離性(Isolation) 永久性(Durability)
【3】17.在關聯式資料庫設計中,減少資料重複的過程,稱為:
關聯化 結構化 正規化 模組化
【1】18.在資料庫設計的過程中,ER 模型通常是在下列何階段使用?
概念資料塑模 邏輯資料庫設計 實體資料庫設計 內部資料庫設計
【1】19.當資料庫表格中每一筆記錄的每一個欄位只存放單一資料值時,就符合下列何種正規形式?
1NF 2NF 3NF BCNF
【4】20. SQL 語言中 SELECT 指令之用途為何?
新增表格資料 刪除表格資料 修改表格資料 查詢表格資料
貳、非選擇題 3大題
第一題:
請回答下列問題:
(一)請說明動態主機設定協定(DHCP: Dynamic Host Configuration Protocol)以及網路位址轉換(NAT:
Network Address Translation)主要的目的各為何?【10 分】
(二)請簡要說明 DHCP 以及 NAT 各自的運作方式或原理。【10 分】
第二題:
請說明勒索病毒的感染方式和攻擊方式?【10 分】以及如何防範勒索病毒?【10 分】
第三題:
請回答下列問題:
(一)請說明多使用者資料庫系統 (multi-user database systems) 中所使用的並行控制 (concurrency
control) 機制。【10 分】
(二)鎖定 (locking) 機制為常使用的並行控制機制之一,請說明鎖定機制的功能及運作方式。【 10 分】