臺銀人壽 104 年新進人員甄試試題
職等/甄試類別【代碼】:九職等/資訊類【H0905】綜合科目:主機系統及網路規劃與管理、資訊安全管理
*請填寫入場通知書編號:________________
注意:作答前須檢查答案卷、入場通知書編號、桌角號碼、甄試類科是否相符,如有不同應立即請監試 人員處理,否則不予計分。
本試卷為一張單面,共有四大題之非選擇題,各題配分均為 25 分。
非選擇題限用藍、黑色鋼筆或原子筆於答案卷上採橫式作答,請從答案卷內第一頁開始書寫,違 反者該科酌予扣分,不必抄題但須標示題號。
請勿於答案卷上書寫姓名、入場通知書編號或與答案無關之任何文字或符號。
本項測驗僅得使用簡易型電子計算器(不具任何財務函數、工程函數功能、儲存程式功能),但不 得發出聲響;若應考人於測驗時將不符規定之電子計算器放置於桌面或使用,經勸阻無效,仍執 意使用者,該科扣 10 分;該電子計算器並由監試人員保管至該節測驗結束後歸還。
答案卷務必繳回,未繳回者該科以零分計算。
題目一:
請 說 明 STP(Spanning Tree Protocol) 的 用 途 , 其 使 用 時 機 為 何 ? 另 外 也 說 明 RSTP(Rapid Spanning Tree Protocol)的用途,其效益為何?【25 分】
題目二:
請說明什麼是 Routing Table?其用途為何?請說明其兩種產生方式,並列舉三種常用的 動態路由(Dynamic Route)協定。【25 分】
題目三:
資訊系統的維運管理中,資訊安全的管理與防護是相當重要的課題,請回答下列問題:
(一)請說明什麼是資訊安全管理系統(Information Security Management System, ISMS)?【5 分】
(二)請列述說明導入 ISO 27001 認證的三項優點。【6 分】
(三)在資訊安全事件中,網路攻擊是最常被探討的課題之一,請列述說明常見的三種 網路主動式攻擊方式。【6 分】
(四)請說明什麼是分散式阻斷攻擊(Distributed Denial-of-Service, DDoS)?另說明資 訊系統的管理者應如何防範分散式阻斷攻擊事件的不斷發生。【8 分】
題目四:
請詳細說明公開金鑰(Public Key)的數位簽章機制傳輸與驗證流程(可畫圖說明)。【25 分】