加載中. ..
PDF
合作金庫商業銀行 107 年新進人員甄試試題
甄才類別【代碼】:資安制度管理人員【L9320】
專業科目:(1)資訊安全概論 (2)計算機概要 (3)金融業資訊安全相關法規要求
(4)資訊安全管理制度稽核作業
*入場通知書編號:________________
注意:作答前先檢查答案卷,測驗入場通知書編號、座位標籤號碼、甄試類別、需才地區等是否相符,
如有不同應立即請監試人員處理。使用非本人答案卷作答者,不予計分。
本試卷為一張單面,非選擇題共 4大題,每題各 25 分,共 100 分。
非選擇題限以藍、黑色鋼筆或原子筆於答案卷上採橫式作答,並請依標題指示之題號於各題指定
作答區內作答。
請勿於答案卷上書寫姓名、入場通知書編號或與答案無關之任何文字或符號。
本項測驗僅得使用簡易型電子計算器(不具任何財務函數、工程函數、儲存程式、文數字編輯、內
建程式、外接插卡、攝(錄)影音、資料傳輸、通訊或類似功能),且不得發出聲響。
答案卷務必繳回,未繳回者該節以零分計算。
第一題:
電子憑證如自然人憑證在資訊安全扮演很重要角色,請回答下列有關電子憑證的問題:
(一)列舉三種與電子憑證相關的實務應用(實務應用如綜合所得稅報稅)。【 6分】
(二)列舉三項運用某電子憑證前須檢查與該電子憑證相關資訊的程序。【6分】
(三)假設使用者 A已取得使用者 B之憑證並做完第(二)子題的檢查工作無誤,請設
計一程序供使用者 A可藉以鑑別對方確實是使用者 B;並說明可以鑑別對方的原
因。【13 分】
第二題:
物聯網(Internet of Things,IoT)是網際網路中,可以讓所有能行使獨立功能的個別物體實
現互相聯通的網路技術。在物聯網中,個別物體可以透過電子標籤將其與網際網路聯結,以
實現全面數位化,透過資訊溝通與交換,廣泛地應用於各種領域。請說明物聯網的運作架構、
其構成要件以及各要件可採用的技術。【25 分】
第三題:
中華民國銀行商業同業公會全國聯合會 106 年新修訂「金融機構辦理電子銀行業務安全
控管作業基準」規範交易面之應用系統之安全設計時,提供網際網路應用系統應遵循之必要
措施;請列舉其中五項措施。【25 分】
第四題:
資訊稽核業務應將組織願景、目標及策略納入考量,並以風險為基礎,做為選擇稽核重
點以及規劃稽核工作計畫之參考,依戴明(William Edwards Deming)的PDCA 四階段程序模
式,資訊稽核程序可分為哪四個主要階段,並說明各階段主要工作內容。【25 分】