加載中. ..
PDF
華南銀行 106 年度新進人員甄試試題
甄試類別【代碼】:資安管理人員【K0111】
第二節/專業科目:(1)邏輯推理(2)作業系統管理(Windows /Unix)(3)資料庫系統管理
概論(4)網路管理(5)資訊安全管理(Firewall、IPS)
*請填寫入場通知書編號:________________
注意:作答前先檢查答案卷,測驗入場通知書號碼、座位標籤號碼是否相符,如有不同應立即請監試人
員處理。使用非本人答案卷作答者,不予計分。
本試卷為一張單面,共有五大題之非選擇題,各題配分均為 20 分,總計 100 分。
非選擇題限以藍、黑色鋼筆或原子筆於答案卷上採橫式作答,並請依標題指示之題號於各題指定
作答區內作答。
請勿於答案卷書寫應考人姓名、入場通知書號碼或與答案無關之任何文字或符號。
本項測驗僅得使用簡易型電子計算器(不具任何財務函數、工程函數功能、儲存程式功能),但不
得發出聲響;若應考人於測驗時將不符規定之電子計算器放置於桌面或使用,經勸阻無效,仍執
意使用者,該科扣 10 分;該電子計算器並由監試人員保管至該節測驗結束後歸還。
答案卷務必繳回,未繳回者該科以零分計算。
第一題:
你是一位主管並有四位下屬分別是甲、乙、丙、丁,今有四件工作其代號分別是橘子、
檸檬、芭樂及鳳梨,要分配給這四位下屬每人一件。由於他們的能力以及默契,你知道下列
7個準則最好遵守;a) 不適合分配芭樂或鳳梨給甲,b) 乙不適合檸檬與芭樂,c) 丙不適合
檸檬及鳳梨,d) 丁不適合橘子,e) 若給乙鳳梨則不可以給丁檸檬,f) 丁若沒拿到檸檬則最
好不要給丙芭樂,g) 乙若拿到鳳梨則不可以給丙芭樂。【未列出推理過程者,不予計分】
(一)請說明甲為什麼不可以拿橘子,會違反哪些準則?【10 分】
(二)該如何分配工作,方不違反上述所有準則? 【10 分】
第二題:
關於作業系統管理的探討,請回答下列相關問題:
(一) 請寫出 Windows 與UNIX 系統對 NTP 伺服器 time.stdtime.gov.tw 對時的命令。
【10 分】
(二)請寫出 Windows 與UNIX 系統對服務 service1 進行停止再啟動的命令。【10 分】
第三題:
目前網路上常採用 TCP/IP 或OSI 通訊協定,請回答下列相關問題:
(一)請說明何謂通訊協定(Protocol)?【8分】
(二)請分別說明 TCP 和IP 的功能。【6分】
(三)請說明 TCP/IP 和國際標準組織所制定 OSI 七層網路架構對應關係。【6分】
第四題:
(一)何謂 SQL Injection?為何 SQL Injection 成為資訊安全的一大威脅?請舉例說明
不法者如何以 SQL Injection 手法入侵系統。【10 分】
(二)今有如下一客戶資料表(customer.dbf),載有客戶每月收支的數據。請設計一個
SQL 程式,搜尋某位客戶姓名,並計算他的每月收支盈餘。若盈餘超過 10,000
元,則顯示“財務狀況良好”;若盈餘為負值,則顯示“財務狀況不良”;其餘
顯示“財務狀況普通”。(註: 答題重點在 SQL 命令和程式邏輯)【10 分】
Table: customer.dbf (收支單位: 元)
Name
Monthly_Income
Monthly_Expense
Tel
……
Smith
22000
25000
4387
Jane
54000
30000
7893
Tom
33000
27000
2536
…..
…..
…..
…..
….
第五題:
為了防範來自外部網路的攻擊,網路管理人員會安裝防火牆來控制封包的進出,請分別
回答下列問題:
(一)請問封包過濾防火牆如何檢查網路封包,檢查的重點項目為何?【6分】
(二)請問防火牆控制信息封包進出的方式,主要有哪四種?【4分】
(三)既然防火牆能阻絕不符合規定的封包,為何還需要入侵偵測系統?【4分】
(四)入侵偵測的模式,主要有哪兩種?【6分】