合作金庫商業銀行 109 年度新進人員甄試試題
甄才類別【代碼】 :資安防護管理人員(程式安全)【Q6531】
專業科目:(1)計算機概要;(2)作業系統管理(Windows /AIX/Linux);(3)安全程式設計 (4)資訊安全管理(網路弱掃、原碼檢測、滲透測試、網站應用程式防火牆(WAF))
*入場通知書編號:______________________
注意:作答前先檢查答案卷,測驗入場通知書編號、座位標籤、應試科目是否相符,如有不同應立即請
監試人員處理。使用非本人答案卷作答者,該節不予計分。
本試卷為一張單面,非選擇題共 4 大題,每題 25 分,共 100 分。
非選擇題限以藍、黑色鋼筆或原子筆於答案卷上採橫式作答,並請依標題指示之題號於各題指定
作答區內作答。
請勿於答案卷上書寫應考人姓名、入場通知書編號或與答案無關之任何文字或符號。
本項測驗僅得使用簡易型電子計算器(不具任何財務函數、工程函數、儲存程式、文數字編輯、
內建程式、外接插卡、攝(錄)影音、資料傳輸、通訊或類似功能),且不得發出聲響。應考人如
有下列情事扣該節成績 10 分,如再犯者該節不予計分。1.電子計算器發出聲響,經制止仍執意續
犯者。2.將不符規定之電子計算器置於桌面或使用,經制止仍執意續犯者。
答案卷務必繳回,未繳回者該節以零分計算。
第一題:
請回答下列問題:
(一)使用 5 個位元二補數表示正負整數時,請問 10 進位數值-5 的表示字串為何?
【5 分】
(二)使用 5 個位元二補數表示正負整數時,請問能夠表示的最小 10 進位整數值及 其表示字串為何?【5 分】
(三)請說明何謂驅動程式(driver)。【5 分】
(四)請說明快取記憶體(cache)的作用。【5 分】
(五)請問何謂熱插拔(hot swapping)?【5 分】
第二題:
若您為公司的資安防護管理人員,在未獲得資產管理或派版解決方案下要確保公司 20 台伺服器作業系統的系統安全,其中資訊資產的盤點對判讀有無安裝修補程式極為重要,
請說明此狀況下如何自動化定期盤點各系統的資訊資產清單與版本,說明中必須提出 Windows、AIX、Linux 的排程服務名稱,以及修補程式安裝狀況與軟體清單取得方式。
【25 分】
第三題:
面對當今層出不窮的資安事件,如何讓開發出的系統是安全的,其中一個重要考量是 避免信任來自系統外界輸入的任何資料,請簡要說明如何避免 SQL Injection、Buffer Overflow 及 Cross-Site Script。 【25 分】
第四題:
請回答下列問題:
(一)請說明網站應用防火牆(Web Application Firewall;WAF)和一般的封包過濾型防 火牆(Packet-filtering Firewall)的主要差別在什麼地方。 (需至少說明此兩種防火 牆是分別應用在 OSI 網路架構中的哪一層、是否提供存取控制(Access Control) 功能以及分別過濾何種類型的封包) 【10 分】
(二)如果已部署了 WAF,是否還需要再部署傳統的防火牆如封包過濾型防火牆?
請說明原因。 【5 分】
(三)滲透測試(Penetration Test)可分為外部滲透測試與內部滲透測試,請解釋何謂
滲透測試並說明外部滲透測試與內部滲透測試的差別。另外,請說明企業為何
需要做(內部、外部)滲透測試。(亦即,企業進行內部、外部滲透測試的目
的為何)【10 分】