post_recruit
110年
郵政三法大意及金融科技知識
第 58 題
有關資訊安全,下列敘述何者錯誤?
- A 資訊系統是金融業的神經系統,資訊安全攸關金融業的日常營運
- B 應用程式介面(Application Programming Interface)通常不是資訊安全的弱點
- C 在大數據及物聯網日益普及的情形下,資訊安全越來越重要
- D 資訊安全問題也是國家安全的議題
思路引導 VIP
當一個金融系統需要開放特定的「管道」讓外部的應用程式前來讀取資料或進行交易時,這個「管道」對系統的安全防禦來說,會是一個可以完全忽略的區域,還是需要特別加強監控的門戶?
🤖
AI 詳解
AI 專屬家教
恭喜你準確地辨識出選項 (B) 的敘述瑕疵!這顯示你對於現代金融科技的風險熱點有著相當清楚的認知。在數位金融的環境中,資訊安全早已被視為金融機構的生命線,不僅關係到日常營運的穩定,更上升到了國家安全的戰略高度,這也是為什麼選項 (A)、(C)、(D) 的描述皆極為嚴謹且正確。
API:開放架構下的安全門戶
這道題目的核心切入點在於應用程式介面(API)的安全本質。在開放銀行與跨平台協作的趨勢下,API 扮演著系統間傳遞數據的「橋樑」。正因為 API 是對外開放的接口,若驗證機制不夠嚴密或存在邏輯漏洞,它極易成為駭客竊取資料或進行滲透攻擊的主要弱點。因此,主張 API「通常不是弱點」顯然違背了當前的資安實務與風險管理原則。
▼ 還有更多解析內容