加載中. ..
PDF
合庫金控 106 年新進人員聯合甄試試題
甄才類別【代碼】:資安制度管理人員【L4213】
專業科目:(1)資訊安全概論、(2)計算機概要、(3)金融業資訊安全相關法規要求、
(4)資訊安全管理制度稽核作業 *入場通知書編號:________________
注意:作答前先檢查答案卷,測驗入場通知書編號、座位標籤號碼、報考類別等是否相符,如有不同應立即
請監試人員處理。使用非本人答案卷作答者,不予計分。
本試卷為 1張單面,非選擇題共 4大題,每題 25 分,總計 100 分。
非選擇題限以藍、黑色鋼筆或原子筆於答案卷上採橫式作答,並請依標題指示之題號於各題指定作答
區內作答。
請勿於答案卷上書寫姓名、入場通知書編號或與答案無關之任何文字或符號。
本項測驗僅得使用簡易型電子計算器(不具任何財務函數、工程函數、儲存程式、文數字編輯、內建程
式、外接插卡、攝(錄)影音、資料傳輸、通訊或類似功能),但不得發出聲響;若應考人於測驗時將不
符規定之電子計算器放置於桌面或使用,經勸阻無效,仍執意使用者,該節扣 10 分;該電子計算器
並由監試人員保管至該節測驗結束後歸還。
答案卷務必繳回,未繳回者該節以零分計算。
第一題:
國際標準組織為更符合資訊安全的現況及需求,於 2013 年將原本 ISO/IEC 27001:2005
改版為 ISO/IEC 27001:2013,其中「遵循性(Compliance)」由原本 A.15 調整為 A.18,且其
目標及控制措施也有作變更。請說明 ISO/IEC 27001:2013 要達到的 2個遵循性目標為何?
並列述個別目標分別有哪些可運用的控制措施?【25 分】
第二題:
電腦硬體必須要有作業系統(OS,operating system)才能運作,而且不同電腦硬體有其
不同設計目標,針對此議題,請回答下列問題:
(一)何謂作業系統?【8分】
(二)何謂作業系統的功能?【10 分】
(三)個人電腦和伺服器電腦的作業系統有哪些?請各舉二個例子。【7分】
第三題:
請條列並說明行政院及所屬各機關資訊安全管理規範所訂定網路安全稽核中,針對警示
系統的功能應包括之事項為何?【25 分】
第四題:
請依中華民國銀行商業同業公會全國聯合會106年修訂之金融機構辦理電子銀行業務安
全控管作業基準,列舉並說明交易面安全需求中的六項安全防護措施為何?【25 分】