加載中. ..
PDF
臺灣銀行 109 年新進人員甄試試題
進用職等/甄試類別【代碼】:8職等/電腦稽核【Q6105】
科目二:綜合科目,含:(1)作業系統管理;(2)資料庫系統管理;(3)網路管理;(4)資訊安
全管理(Firewall、IPS、WAF、AD、SIEM、防毒)
*入場通知書編號:______________________
注意:作答前先檢查答案卷,測驗入場通知書編號、座位標籤、應試科目是否相符,如有不同應立即請
監試人員處理。使用非本人答案卷作答者,該節不予計分。
本試卷為一張單面,非選擇題共 4大題,每題 25 分,共 100 分。
非選擇題限以藍、黑色鋼筆或原子筆於答案卷上採橫式作答,並請依標題指示之題號於各題指定
作答區內作答。
請勿於答案卷上書寫應考人姓名、入場通知書編號或與答案無關之任何文字或符號。
本項測驗僅得使用簡易型電子計算器(不具任何財務函數、工程函數、儲存程式、文數字編輯、
內建程式、外接插卡、攝(錄)影音、資料傳輸、通訊或類似功能),且不得發出聲響。應考人如
有下列情事扣該節成績 10 分,如再犯者該節不予計分。1.電子計算器發出聲響,經制止仍執意續
犯者。2.將不符規定之電子計算器置於桌面或使用,經制止仍執意續犯者。
答案卷務必繳回,未繳回者該節以零分計算。
第一題:
作業系統(Operation System 簡稱 OS)是一套用來管理電腦資源的程式,而電腦資源管
理包括哪些?【25 分】
第二題:
資料庫系統於設計時為避免資料的操作異常,需針對資料庫儲存的資料作正規化,請
問1NF、2NF 及3NF 須注意哪些原則?請說明之。【25 分】
第三題:
請回答下列問題:
(一)解釋下列兩種網站攻擊方式:
(1) cookie tampering【5分】
(2) cross-site scripting【5分】
(二)根據安全程度,一般以防火牆為中心將網路環境劃分成四個不同的區域(安全分
區),廣域網路區(WAN Zone)為其一例。請問另外三個安全分區為何?【9分】
(三)(1) SSL/TLS(Secure Socket Layer/Transport Layer Security)協定採用何種機制
以確定連線通訊之對象是否為本尊?【3分】
(2)就加密作法可分為對稱金鑰(Symmetric-key)加密及公開金鑰(Public-key)加
密兩種方式。請問 SSL 是採用何種方式?【3分】
第四題:
請回答下列問題:
(一)路由器的動態路由表(routing table)資訊常透過執行「開放式最短路徑優先協定
(Open Short Path First, OSPF)」交換與更新。這是一種很廣泛應用的「連結狀
態協定(Link State Protocol)」,其中「Link」和「State」分別代表什麼意義?
【6分】
(二)簡要說明「Basic Firewall、UTM(unified thread management)、NGFW(next
generation firewall)」三者之不同。【9分】
(三)假設有一個 C類IP 網路 195.214.32.0 要分割成五個子網路,每個子網路的 IP
位址需求(電腦)數量如下:子網路 1:49 個,子網路 2:50 個,子網路 3:
51 個,子網路 4:29 個,子網路 5:30 個。
(1)請問應採用何種技術才能處理不同大小的子網路以符合上述需求?【5分】
(2)請列出各子網路的子網路遮罩(subnetwork mask)。【5分】