合作金庫商業銀行 108 年新進人員甄試試題
甄才類別【代碼】:資安制度管理人員【N8021】專業科目:(1)資訊安全概論(2)計算機概要(3)金融業資訊安全相關法規要求 (4)資訊安全管理制度稽核作業
*入場通知書編號:________________
注意:作答前先檢查答案卷,測驗入場通知書編號、座位標籤、應試科目是否相符,如有不同應立即請 監試人員處理。使用非本人答案卷作答者,不予計分。
本試卷為一張單面,非選擇題共 4 大題,每題各 25 分,共 100 分。
非選擇題限以藍、黑色鋼筆或原子筆於答案卷上採橫式作答,並請依標題指示之題號於各題指定 作答區內作答。
請勿於答案卷上書寫姓名、入場通知書編號或與答案無關之任何文字或符號。
本項測驗僅得使用簡易型電子計算器(不具任何財務函數、工程函數、儲存程式、文數字編輯、
內建程式、外接插卡、攝(錄)影音、資料傳輸、通訊或類似功能),且不得發出聲響。應考人如 有下列情事扣該節成績 10 分,如再犯者該節不予計分。1.電子計算器發出聲響,經制止仍執意 續犯者。2.將不符規定之電子計算器置於桌面或使用,經制止仍執意續犯者。
答案卷務必繳回,未繳回者該節以零分計算。
第一題:
物聯網技術正改變著傳統產業型態和社會生活方式,催生了大量新產品、新服務、新商 業模式,在此同時,資訊安全問題也層出不窮,請分別對物聯網應用系統的三部分(伺服端 系统、终端系统和通信網路)對其可能面臨之資安風險做一條列式描述。
(一)伺服端系統可能面臨的安全風險。【9 分】
(二)終端系統可能面臨的安全風險。【9 分】
(三)通信網路可能面臨的安全風險。【7 分】
第二題:
在進行資料處理的作業中,工作排程(Job Scheduling)是常需面對的狀況,請回答下列 問題:
(一)請分別說明先來先做法(First Come First Served Scheduling)、最短工作先做法 (Shortest Job First Scheduling)、剩餘時間最短者優先法(Shortest Remaining Time First Scheduling)及輪作法(Round Robin Scheduling)。【20 分】
(二)上述四種排程方法中,哪些是可搶奪的(Preemptive)?【5 分】
第三題:
請依中華民國銀行商業同業公會全國聯合會 107 年修訂之「金融機構辦理電子銀行業務 安全控管作業基準」,在交易面之安全設計規範中,列舉並說明應用於法人客戶之高風險交 易,且未依據無法否認傳送訊息與無法否認接收訊息之訊息傳輸安全設計使用數位簽章者,
應遵循的十項必要措施。【25 分】
第四題:
請條列並說明行政院及所屬各機關資訊安全管理規範所訂定系統稽核應考慮事項以及 系統稽核工具之保護該有的措施。【25 分】