第 1 題
金管會於2019 年7 月30 日核准幾家純網路銀行業者之設立,透過其發揮鯰魚效應,帶動業界發展以消費者為 中心的數位化、行動化之服務?
已完成 0 / 60
AI 解析
金管會於2019年7月30日核准了三家純網路銀行業者之設立,分別為樂天國際商業銀行、連線商業銀行(LINE Bank)及將來商業銀行(Next Bank)。這些純網銀的設立旨在引進「鯰魚效應」,刺激傳統銀行加速數位轉型,提供更以消費者為中心的數位化、行動化金融服務。
題目來源: 第8屆考試
第 2 題
下列何種技術可以將所有運算資源(如:儲存空間、記憶體、CPU 等)匯整起來,並依據使用者的的需求,彈 性動態分配提供給使用者?
已完成 0 / 60
AI 解析
虛擬化技術(Virtualization Technology)是一種將實體運算資源(如伺服器、儲存設備、網路等)抽象化並匯整起來,然後依據使用者的需求,彈性且動態地分配給多個虛擬實體(如虛擬機器、虛擬儲存等)的技術。這使得資源利用率更高,管理更靈活,是雲端運算的基礎技術之一。
題目來源: 第8屆考試
第 3 題
對於雲端運算服務的安全敘述,下列何者錯誤?
已完成 0 / 60
AI 解析
在雲端運算的共享責任模型中,IaaS (Infrastructure as a Service) 模式下,雲端服務提供商負責底層的實體基礎設施、虛擬化層和網路基礎設施的安全。然而,客戶則需負責其部署在雲端上的作業系統、應用程式、資料以及相關的網路組態與存取控制安全。 因此,選項3「企業採用雲端IaaS(Infrastructure as a Service)時,其作業系統與網路存取控制安全都應該由雲端服務提供商負責」是錯誤的敘述,作業系統和客戶層級的網路存取控制安全主要由企業客戶負責。
題目來源: 第8屆考試
第 4 題
下列何種雲端運算的部署模型是由單一企業或組織專屬使用的雲端運算資源,可實體位於公司的資料中心?
已完成 0 / 60
AI 解析
私有雲(Private Cloud)是一種雲端運算部署模型,其雲端基礎設施由單一企業或組織專屬使用。這些資源可以由該組織自行管理,也可以委託第三方管理,並且可以實體部署在公司的資料中心內部,提供更高的控制權、安全性和客製化能力。
題目來源: 第8屆考試
第 5 題
WEF(2015)中有關「新市場平台(New Market Platform)」的功能不包括下列何者?
已完成 0 / 60
AI 解析
世界經濟論壇(WEF)在2015年報告中提及的新市場平台,其主要功能旨在提升市場效率和效益。這些功能通常包括:增加市場流動性、提高價格發現的準確性、擴大交易參與者的範圍以增加交易機會。而「降低透明度」則與新市場平台追求公開、公平、效率的目標背道而馳,通常平台會努力提高資訊透明度以建立信任和促進交易。
題目來源: 第8屆考試
第 6 題
政府為了打擊假新聞,預計針對《廣播電視法》、《災害防制法》、《糧食管理法》等九項法案進行修法,此 種假新聞正是大數據四大特徵之一的何種?
已完成 0 / 60
AI 解析
大數據的四大特徵通常被稱為「4V」,即資料量(Volume)、資料速度(Velocity)、資料多樣性(Variety)和資料真實性(Veracity)。假新聞的問題核心在於其資訊的真實性、準確性和可信度,這與大數據的「Veracity」(真實性/準確性)特徵直接相關。政府打擊假新聞的修法,正是為了確保資訊的真實性,減少不實資訊的傳播。
題目來源: 第8屆考試
第 7 題
有關半結構化資料(Semi-structured Data)的敘述,下列何者正確?
已完成 0 / 60
AI 解析
選項1正確:半結構化資料的典型格式是CSV、JSON和XML。 選項2錯誤:CSV格式確實被廣泛用於跨系統或跨平台之間的資料交換,但它主要用於結構化資料,而非半結構化資料的標準。 選項3正確:MS Excel軟體確實支援XML格式的匯入與匯出功能,使用者可以將Excel中的資料另存為XML檔案,或將XML資料匯入Excel進行處理。 選項4錯誤:JSON(JavaScript Object Notation)格式的設計目標之一是輕量化,相較於XML,它通常能讓資料傳輸量更小,進而提高瀏覽網頁的效率,而非「上升」傳輸量。
題目來源: 第8屆考試
第 8 題
甲 乙 丙 丁四位專家在一場論壇中各自分享人工智慧對金融業重要性的看法,請問下列敘述何者錯誤?
已完成 0 / 60
AI 解析
選項1正確:人工智慧(AI)在反洗錢(AML)領域的應用日益廣泛,透過機器學習和模式識別,AI能更有效地偵測異常交易行為和可疑模式,從而提升反洗錢的偵防品質。 選項2正確:流程自動化(如RPA)是人工智慧的一個重要應用,其核心目標就是自動化重複性高、規則明確的工作,以簡化流程、提高效率並減少人力與資源的浪費。 選項3錯誤:弱人工智慧(Narrow AI)是指專注於執行特定任務的AI系統,例如語音助理、推薦系統、圖像識別等。這些弱人工智慧系統目前已廣泛應用,並且與人類存在顯著的互補關係,它們協助人類處理重複性或數據密集型任務,讓人類能專注於更具創造性或複雜性的工作。因此,「弱人工智慧與人類的互補關係目前並不存在」的說法是錯誤的。 選項4正確:人工智慧技術能夠分析大量的客戶數據,包括交易紀錄、行為模式、偏好等,從而建立更精準的客戶畫像,預測客戶需求,並提供個人化的產品與服務,這確實有利於強化對客戶的了解。
題目來源: 第8屆考試
第 9 題
有關人工智慧在銀行業的應用,下列敘述何者正確?
已完成 0 / 60
AI 解析
選項1錯誤:精準行銷雖然需要結構化數據,但現代的精準行銷更強調結合非結構化數據(如社群媒體、網路行為、語音資料等)進行全面分析,以建立更完整的客戶畫像。僅靠結構化數據會限制其精準度。 選項2錯誤:「客戶畫像」(Customer Persona/Profile)是指透過分析客戶的各種數據,描繪出客戶的行為模式、偏好、需求等綜合特徵,以深入了解客戶。它並非指精準辨識客戶照片與本人之相符性,後者屬於生物辨識或身份驗證範疇。 選項3錯誤:機器人理財(Robo-advisor)的主要優勢在於提供自動化、低成本的投資建議,其目標客群通常是中產階級、年輕族群或小資族,而非主要應用於高資產頂端客戶。高資產客戶通常仍偏好客製化的人工理財顧問服務。 選項4正確:人工智慧信用評分的一大優勢在於能夠利用傳統聯徵資料以外的「替代數據」(Alternative Data),例如手機使用行為、社群媒體活動、電商交易紀錄等,對那些沒有傳統信用紀錄或與銀行往來較少的客戶進行信用評估,從而擴大金融服務的覆蓋範圍,實現普惠金融。
題目來源: 第8屆考試
第 10 題
有關深度學習的說明,下列何者錯誤?
已完成 0 / 60
AI 解析
選項1正確:深度學習(Deep Learning)是機器學習的一個分支,其核心特徵是利用包含多個隱藏層的類神經網路(多層神經網路)來學習和分析數據。 選項2正確:深度學習模型在處理大量數據時,通常具有較好的魯棒性(robustness),能夠在一定程度上忍受數據中的雜訊(noise),並從中學習到有用的模式。 選項3正確:深度學習在處理高維度、複雜且非結構化的數據方面表現卓越,例如影像識別、語音識別、自然語言處理等,這些數據通常具有多維度且複雜的特徵。 選項4錯誤:傳統機器學習的重點之一是「特徵工程」(Feature Engineering),即需要人工或半自動地從原始數據中提取有意義的「特徵值」(Features)。而深度學習的一個主要優勢和特點是它能夠「自動學習」特徵(Feature Learning),直接從原始數據中逐層提取和抽象出高階特徵,而不需要事先手動給定特徵值。因此,此敘述是錯誤的。
題目來源: 第8屆考試
第 11 題
區塊鏈使用公鑰及私鑰進行加密工作,此公鑰與私鑰的生成關係,下列敘述何者正確?
已完成 0 / 60
AI 解析
公鑰和私鑰在非對稱加密系統中是數學上相關聯的,它們必須「成對」生成。私鑰用於簽署交易,公鑰則用於驗證簽名並作為接收加密貨幣的地址。這對金鑰是透過複雜的數學演算法從一個隨機數(私鑰)衍生出另一個(公鑰)。
題目來源: 第8屆考試
第 12 題
比特幣區塊鏈中所謂的「挖礦」係指下列何者?
已完成 0 / 60
AI 解析
在比特幣區塊鏈中,「挖礦」是指礦工(節點)透過解決複雜的數學問題(工作量證明,Proof-of-Work)來競爭將新的交易區塊添加到區塊鏈上的權利。成功解決問題的礦工可以獲得記帳權,將待處理的交易打包成一個新的區塊並廣播到網路中,並獲得比特幣獎勵和交易手續費。因此,挖礦本質上是競爭記帳權。
題目來源: 第8屆考試
第 13 題
比特幣網路各節點所共有的比特幣交易總帳本,針對此總帳本,下列敘述何者正確?
已完成 0 / 60
AI 解析
比特幣區塊鏈是一個去中心化的分散式帳本。網路中的每個「完整節點」(Full Node)都會下載並儲存一份完整且相同的比特幣交易總帳本(即整個區塊鏈)。這確保了網路的透明性、不可篡改性和共識機制,所有參與者都對同一份歷史交易記錄達成共識。
題目來源: 第8屆考試
第 14 題
指紋辨識是屬於接觸式辨識,它透過指紋的獨特性進行辨識,其資料庫系統建立較早也較完整但易受到下列何 種影響而影響辨識結果?
已完成 0 / 60
AI 解析
指紋辨識技術雖然成熟且廣泛應用,但其辨識結果容易受到指紋本身狀況的影響。例如,長期勞動、皮膚乾燥、受傷或老化等因素都可能導致指紋紋路磨損、變淺或模糊,進而影響辨識系統的準確性。選項B、C、D描述的不是影響辨識結果的外部因素,而是指紋本身的特徵或不常見的生理變化。
題目來源: 第8屆考試
第 15 題
一套兼具安全性與便利性的生物辨識系統必須具備何種特性?
已完成 0 / 60
AI 解析
一套兼具安全性與便利性的生物辨識系統,其目標是最大化正確辨識率,同時最小化錯誤率。 * **安全性**:要求「冒用被接受率 (False Acceptance Rate, FAR)」低。FAR 指的是系統錯誤地將非授權用戶辨識為授權用戶的機率。FAR 越低,系統的安全性越高。 * **便利性**:要求「本人被誤拒率 (False Rejection Rate, FRR)」低。FRR 指的是系統錯誤地將授權用戶辨識為非授權用戶的機率。FRR 越低,系統的便利性越高,用戶體驗越好。 因此,理想的生物辨識系統應具備低 FAR 和低 FRR。
題目來源: 第8屆考試
第 16 題
銀行利用臉部辨識來觀察客戶對數位看板互動數位內容的反應,預測客戶的喜好,從而提供更好的行銷廣告服 務。這種系統是利用下列何種技術來完成的?
已完成 0 / 60
AI 解析
題目描述的系統利用「臉部辨識」來觀察客戶反應,臉部辨識屬於「生物辨識」技術。同時,透過觀察和預測客戶喜好,並提供個性化行銷廣告服務,這需要對大量的客戶行為數據進行收集、分析和處理,這正是「大數據」技術的應用範疇。因此,該系統是結合了生物辨識與大數據的應用。
題目來源: 第8屆考試
第 17 題
有關傳統支付模式的挑戰或轉型敘述,下列何者錯誤?
已完成 0 / 60
AI 解析
A. 現金的鑄印、運輸、保管成本高昂,且因其匿名性,確實容易被用於洗錢等非法活動,這是傳統支付模式面臨的挑戰之一。此敘述正確。 B. 紙本票據(如支票、匯票)具有轉讓性質,這是一個重要的金融功能。雖然將其完全電子化並複製其法律效力與轉讓便利性存在挑戰,但這並非「難轉往電子化發展」的根本原因。事實上,許多國家都在積極推動電子票據和電子支付系統,以提升效率和安全性。電子化可以更好地追蹤和管理轉讓過程,減少紙本作業的風險和成本。因此,將「具被轉讓性質」作為「難轉往電子化發展」的原因,此敘述是錯誤的。 C. 信用卡透過數位代碼化(Tokenization)進行交易是當前行動支付和網路支付的重要趨勢,能有效提升交易安全性,減少卡號外洩風險。此敘述正確。 D. 隨著電子支付機構的普及和便利性提升,小額轉帳逐漸從傳統銀行體系轉向電子支付平台執行,這是支付市場的顯著趨勢。此敘述正確。 綜合以上,選項B的敘述是錯誤的。
題目來源: 第8屆考試
第 18 題
有關行動支付中的TSM(Trusted service manager) 與HCE(host card emulation)的比較,下列何者錯誤?
已完成 0 / 60
AI 解析
A. HCE(主機卡模擬)機制將支付應用程式和安全功能從硬體安全元件(如SIM卡)轉移到手機的主處理器或雲端。這使得服務供應商能更靈活地開發和整合APP加值功能,無需依賴電信營運商或硬體供應商,從而創造額外營收。此敘述正確。 B. HCE 機制由於不依賴電信營運商的SIM卡安全元件,因此可以免除透過OTA(Over-The-Air)平台介接費用,從而降低建置與營運成本。此敘述正確。 C. TSM(信任服務管理)機制通常涉及將支付應用程式和憑證安全地佈署到硬體安全元件(Secure Element, SE)中。這個SE可以位於手機的SIM卡(UICC)、嵌入式晶片(eSE)或SD卡中。當SE位於SIM卡中時,NFC讀卡機確實會直接與手機中的SIM卡安全元件交換資料以完成交易。此敘述正確。 D. TSM 機制中,如果安全元件(SE)位於SIM卡或其他硬體晶片中,其設計目的之一就是提供高度安全性,並且通常能夠在手機電源關閉或無網路連線的「離線」狀態下,透過NFC讀卡機提供的微弱電流啟動SE,完成近端支付交易。因此,聲稱其「無法完成離線(offline)的近端支付交易」是錯誤的。這正是硬體安全元件相對於純軟體解決方案的一個優勢。 綜合以上,選項D的敘述是錯誤的。
題目來源: 第8屆考試
第 19 題
下列何種措施不會促進無現金化社會的發展?
已完成 0 / 60
AI 解析
A. 擴大行動支付回饋點數的使用場域,能增加消費者使用電子支付的誘因和便利性,鼓勵更多人採用無現金支付方式,從而促進無現金化社會的發展。此措施會促進。 B. 電子支付業者進行有效且持續性的身份辨認(如KYC),有助於提升交易的安全性與信任度,減少詐騙和洗錢風險,這對於電子支付的普及和無現金化社會的發展至關重要。此措施會促進。 C. 禁止非金融業者應用程式介面(API)開發,會限制金融科技的創新與發展,減少市場競爭,並可能阻礙電子支付服務的多樣性和普及。開放API是推動金融科技發展的重要趨動因素,雖然個資保護是重要考量,但禁止開發並非解決之道,反而會妨礙電子支付的發展。因此,此措施不會促進無現金化社會的發展,反而會阻礙。 D. 將民眾使用電子支付的消費金額納入所得稅扣除額,提供財政誘因,能有效鼓勵消費者多使用電子支付,加速無現金化進程。此措施會促進。 綜合以上,選項C的措施不會促進無現金化社會的發展。
題目來源: 第8屆考試
第 20 題
保險商品結合物聯網技術,最早在何類險種被實踐?
已完成 0 / 60
AI 解析
保險商品結合物聯網(IoT)技術最早且最廣泛的實踐是在「車險」領域。這通常透過車載資通訊系統(Telematics)收集駕駛行為數據(如行駛里程、速度、急煞、急轉彎等),並據此評估駕駛風險,提供「隨開隨付」(Pay As You Drive, PAYD)或「依駕駛行為付費」(Pay How You Drive, PHYD)的保險方案,實現更精準的風險定價。
題目來源: 第8屆考試
第 21 題
有關保險科技的敘述,下列何者錯誤?
已完成 0 / 60
AI 解析
保險科技(InsurTech)透過大數據分析、人工智慧、物聯網等技術,能夠更精準地評估風險、收集保戶行為數據,並提供客製化的保險產品與服務。這些技術的應用有助於減少保險公司與保戶之間的資訊不對稱問題,例如透過穿戴裝置監測健康數據,使保險公司能更了解保戶的實際風險,進而提供更公平的保費。因此,選項4「保險科技無法減輕資訊不對稱的問題」是錯誤的敘述。
題目來源: 第8屆考試
第 22 題
有關保險科技之敘述,下列何者錯誤?
已完成 0 / 60
AI 解析
保險科技的發展對保險業的各個面向都產生深遠影響,其中也包括保險通路的發展。透過數位化平台、行動應用程式、大數據分析等技術,保險產品的銷售和服務模式正在轉變,例如出現了線上直銷、嵌入式保險、透過物聯網設備進行風險管理與理賠等新型通路。因此,保險科技會顯著影響未來保險通路的發展,選項4「保險科技不會影響未來保險通路的發展」是錯誤的敘述。
題目來源: 第8屆考試
第 23 題
有關P2P 借貸平台之敘述,下列何者錯誤?
已完成 0 / 60
AI 解析
P2P(Peer-to-Peer)借貸平台的主要特點之一是為資金供給者(投資人)提供相較於傳統銀行存款或低風險投資更高的潛在報酬率,以吸引其投入資金。這是因為P2P借貸通常涉及較高的風險,投資人透過承擔這些風險來換取更高的利率回報。因此,選項3「投資人無法獲得更高利率的報酬」是錯誤的敘述。
題目來源: 第8屆考試
第 24 題
P2P 借貸分類模式中,下列平台哪一個屬於公證模式?
已完成 0 / 60
AI 解析
P2P借貸的分類模式有多種,其中「公證模式」或稱「擔保模式」通常指平台在借貸雙方之間扮演更積極的角色,可能提供信用擔保、風險評估、或作為資金流轉的中介,以增加投資人的信心。陸金服(Lufax)在中國P2P借貸市場中,其運營模式較為複雜,早期曾涉及較多的擔保和資產管理成分,與傳統的純粹資訊中介模式有所區別,更接近於公證或擔保模式。Zopa、Lending Club和SoFi則更偏向於純粹的市場撮合模式或轉型為直接放貸機構。
題目來源: 第8屆考試
第 25 題
下列何者非屬中央銀行(2018)對P2P 借貸創造社會價值的敘述?
已完成 0 / 60
AI 解析
根據對P2P借貸平台社會價值的普遍認知以及中央銀行等監管機構的觀點,P2P借貸通常被認為能夠促進普惠金融(服務傳統金融機構未能覆蓋的群體)、增進資金使用效率(直接連結資金供需方)、以及發展新的商業信用模式(利用大數據等進行信用評估)。然而,P2P借貸主要是作為傳統金融的補充或競爭者存在,其直接創造的社會價值並非「提高傳統金融的競爭力」,而是透過其自身的創新和服務模式來實現上述目標。傳統金融機構的競爭力提升,更多是P2P借貸帶來的市場壓力所導致的間接影響。
題目來源: 第8屆考試
第 26 題
下列何種股權型群眾募資模式也稱為「領投+跟投」的模式?
已完成 0 / 60
AI 解析
股權型群眾募資中的「領投+跟投」模式,是指由一位或數位相對專業且經驗豐富的投資人(領投人)先行投資並進行盡職調查,其他較小的投資人(跟投人)則跟隨領投人的決策進行投資。這種模式旨在利用領投人的專業知識和經驗,降低跟投人的投資風險和資訊不對稱問題。這正是「聯合投資模式」(Syndicate investment model)的核心特徵,其中領投人通常會組織一個投資團體(Syndicate)來共同投資。
題目來源: 第8屆考試
第 27 題
群眾募資具有協助新創業者募資之功能,但亦存在許多風險。下列何者非為群眾募資之可能風險?
已完成 0 / 60
AI 解析
群眾募資,特別是股權型群眾募資,通常涉及對新創公司的投資,這類投資本質上具有高風險。投資人可能面臨公司經營失敗導致的投資血本無歸,因此「較低的投資損失」並非群眾募資的風險,反而是「較高的投資損失」才是其固有風險。其他選項均為群眾募資可能存在的風險: * 較少的法律保障:相較於傳統公開發行,群眾募資的監管可能較為寬鬆,投資人保護機制相對較少。 * 稀釋風險:隨著公司進行後續募資,早期投資人的股權比例可能被稀釋。 * 資訊不對稱:投資人可能無法獲得與創業者同等充分的資訊,導致決策困難。
題目來源: 第8屆考試
第 28 題
小明看到網路廣告推廣社群投資,請問哪一個廣告宣傳說明錯誤?
已完成 0 / 60
AI 解析
社群投資(Social Investing)的核心概念是讓投資人可以透過平台觀察、學習甚至複製其他成功交易者的投資策略。 * 選項1正確,跟單交易(Copy Trading)是社群投資的主要特色之一。 * 選項3正確,用戶可以選擇自動或手動複製其他交易者的決策。 * 選項4正確,社群投資平台可以由證券商(如提供經紀服務)或純科技公司(如提供平台技術)經營。 * 選項2錯誤,「影子交易員」(Shadow Trader)通常是指利用內部消息,在大型機構投資者進行交易前,搶先進行交易以獲取不法利益的人,這是一種違法行為,與社群投資中的「投資高手」概念完全不同。社群中的投資高手通常被稱為「熱門投資人」(Popular Investor)、「領先交易員」(Lead Trader)或「信號提供者」(Signal Provider)。
題目來源: 第8屆考試
第 29 題
下列何者非演算法交易相較傳統交易模式的特點?
已完成 0 / 60
AI 解析
演算法交易(Algorithmic Trading)相較於傳統人工交易具有多項優勢: * 選項2正確:演算法交易基於預設規則執行,不受人為情緒影響,且執行速度快,避免了人為延遲。 * 選項3正確:只要交易機會符合演算法預設的條件,系統就能即時捕捉並執行,不會因人為疏忽而錯失。 * 選項4正確:演算法可以將大額訂單拆解成小額訂單,並在不同時間點或市場條件下執行,以隱藏交易意圖,減少市場衝擊。 * 選項1錯誤:演算法交易,特別是高頻交易,雖然可以提高市場流動性,但也可能在某些情況下加劇市場波動,例如在市場快速變動時,演算法可能集體追漲殺跌,導致價格劇烈波動,甚至引發「閃崩」(Flash Crash)等現象。因此,說它「不易追漲追跌,平衡市場波動」是不準確的。
題目來源: 第8屆考試
第 30 題
有關演算法交易、程式交易、高頻交易之區別,下列敘述何者錯誤?
已完成 0 / 60
AI 解析
關於演算法交易、程式交易、高頻交易的區別: * 選項1正確:程式交易(Program Trading)是一個廣泛的術語,指任何透過電腦程式自動執行的交易。演算法交易(Algorithmic Trading)是程式交易的一種,它使用複雜的演算法來決定交易的時機、價格和數量。高頻交易(High-Frequency Trading, HFT)則是演算法交易的一個子集,其特點是極高的交易速度和頻率。 * 選項3正確:高頻交易的核心特點是利用極快的電腦運算速度和低延遲技術,在極短的時間內捕捉市場上稍縱即逝的套利機會或提供流動性。 * 選項4正確:為了追求極致的速度,高頻交易者通常會將其伺服器設置在交易所的伺服器機房附近(稱為共置,Co-location),以最大程度地減少數據傳輸延遲。 * 選項2錯誤:相較於程式交易,演算法交易更強調的是「如何」執行交易指令,例如將大額訂單拆解成小額訂單、優化交易時機以減少市場衝擊等,其重點在於「執行策略」而非「下單指令本身的形成」。雖然演算法也可以用於生成交易指令,但其與程式交易的主要區別更多體現在執行層面的精細化和自動化。程式交易作為一個更廣泛的概念,也可以包含指令的形成。因此,將「強調下單這指令本身的形成」作為演算法交易相較於程式交易的特點,是不夠精確的。
題目來源: 第8屆考試
第 31 題
有關開放銀行的敘述,下列何者正確?
已完成 0 / 60
AI 解析
開放銀行(Open Banking)的核心原則是將客戶的金融數據主控權歸還給客戶。因此,帳戶資訊的所有權和分享決定權應由消費者掌握,銀行必須在取得消費者明確同意後,才能將其資訊分享給第三方服務提供者。選項1和2違反了消費者數據主控權的原則。選項4中,公開數據(例如銀行產品資訊、分行位置等)通常不需要消費者同意即可開放分享,因為這些數據不涉及個人隱私或帳戶資訊。
題目來源: 第8屆考試
第 32 題
下列何者非Open API 對金融業者帶來的好處?
已完成 0 / 60
AI 解析
Open API(開放應用程式介面)對金融業者帶來許多好處,包括: 1. **加速產品開發**:透過API,金融機構可以與第三方服務提供者合作,快速整合新功能或開發新產品。 2. **節省成本**:透過標準化的API介面,可以減少重複開發,提高效率,從而節省開發和維護成本。 3. **節省時間**:API的整合性使得開發週期縮短,新服務能更快上市。 然而,Open API的實施也可能帶來新的法遵挑戰,例如數據隱私、數據安全、第三方風險管理等。雖然Open API有助於數據透明化,但若管理不當,反而可能增加而非降低法遵風險。因此,降低法遵風險並非Open API直接且必然帶來的好處,甚至可能需要投入更多資源來管理相關風險。
題目來源: 第8屆考試
第 33 題
依香港金融管理局規劃,開放下列四階段建置Open API 的順序為何? 1.開放申請銀行產品 2.開放查閱銀行 產品和服務資料 3.開放財務交易資料 4.開放帳戶資訊
已完成 0 / 60
AI 解析
香港金融管理局(HKMA)的開放API框架分為四個階段,其規劃順序是從風險較低、不涉及客戶個人資料的公開資訊開始,逐步推進到涉及客戶授權的個人帳戶和交易資訊: * **第一階段 (Phase 1)**:開放查閱銀行產品和服務資料(例如存款利率、貸款產品資訊、分行位置等公開資訊)。 * **第二階段 (Phase 2)**:開放申請銀行產品(例如透過第三方平台申請信用卡、貸款等)。 * **第三階段 (Phase 3)**:開放帳戶資訊(例如餘額查詢、交易明細等,需客戶授權)。 * **第四階段 (Phase 4)**:開放財務交易資料(例如轉帳、支付等,需客戶授權)。 因此,正確的順序是 2 → 1 → 4 → 3。
題目來源: 第8屆考試
第 34 題
透過機器學習及演算法能夠組織和分析大量數據,是IMF(2017)提出之何種監理科技領域?
已完成 0 / 60
AI 解析
國際貨幣基金組織(IMF)在2017年發布的報告中,將監理科技(RegTech)領域分為幾個主要類別。「機器學習及演算法能夠組織和分析大量數據」的描述,最符合「認知計算與人工智慧技術」(Cognitive Computing and Artificial Intelligence Technologies)。這些技術正是透過演算法和機器學習來處理和分析複雜數據,以支持監理合規和風險管理。
題目來源: 第8屆考試
第 35 題
可讓金融監理機構直接獲取金融機構之訊息,並可以通過監理機構參與分類帳取代監理報告,是IMF 提出之 何種監理科技領域?
已完成 0 / 60
AI 解析
題目中提到「金融監理機構直接獲取金融機構之訊息」以及「通過監理機構參與分類帳取代監理報告」,這明確指向了區塊鏈(Blockchain)與其他分佈式分類帳(Distributed Ledger Technologies, DLT)。這些技術的特性是數據的共享、不可篡改和實時性,使得監理機構可以直接在共享分類帳上獲取和驗證數據,從而簡化甚至取代傳統的監理報告流程。
題目來源: 第8屆考試
第 36 題
在2019 世界經濟論壇的「全球風險報告」(WEF Global Risks Report)中,何項風險同時列居十大可能風險及十 大衝擊風險中?
已完成 0 / 60
AI 解析
根據世界經濟論壇(WEF)發布的「全球風險報告」(Global Risks Report),「網路攻擊」(Cyberattacks)在近年來一直被列為十大可能風險和十大衝擊風險之一,其影響範圍廣泛且潛在損失巨大,對全球經濟和社會穩定構成嚴重威脅。其他選項雖然也是重要風險,但在2019年的報告中,網路攻擊的綜合排名通常更高。
題目來源: 第8屆考試
第 37 題
2017 年5 月全球一百多個國家陸續遭到「想哭(Wanna Cry)」病毒攻擊,中毒電腦的檔案將被強制封存,這是 一種:
已完成 0 / 60
AI 解析
「想哭(WannaCry)」病毒是一種典型的勒索軟體(Ransomware)。它的主要特徵是感染電腦後會加密受害者的檔案,並要求支付贖金(通常是比特幣)才能解密。選項3「勒索病毒軟體(RaaS)」指的是勒索軟體即服務(Ransomware as a Service),WannaCry本身是勒索病毒,屬於勒索軟體的一種形式。選項1 APT是針對特定目標的長期複雜攻擊;選項2 DDoS是透過大量流量癱瘓服務;選項4是利用虛擬貨幣進行非法資金轉移。 因此,勒索病毒軟體最符合WannaCry的描述。
題目來源: 第8屆考試
第 38 題
隨著下列何項金融科技的發展,人工智慧預期將會讓監理機關以及受監理機構節省大量合規成本?
已完成 0 / 60
AI 解析
題目中提到「人工智慧預期將會讓監理機關以及受監理機構節省大量合規成本」,這正是監理科技(RegTech)的核心目標和應用。RegTech是利用科技(包括AI、大數據、區塊鏈等)來提高監理合規的效率和效果,降低合規成本。InsurTech是保險科技,Blockchain是區塊鏈技術,Cloud Computing是雲端運算,這些都是金融科技的組成部分,但直接與「節省合規成本」和「監理」相關的領域是RegTech。
題目來源: 第8屆考試
第 39 題
傳統銀行在應對挑戰時的「數位化策略」,下列何者較不適合?
已完成 0 / 60
AI 解析
在數位化時代,傳統銀行面臨的挑戰之一是實體分行成本高昂且客戶使用習慣改變。因此,數位化策略通常會著重於優化線上服務、減少實體分行數量或轉型分行功能,而非「擴大實體分行規模」。 * 選項2、3、4都是傳統銀行在數位轉型中常見且適合的策略:引進AI提升效率、培養數位人才、與異業合作拓展服務場景。
題目來源: 第8屆考試
第 40 題
下列何項金融機構之作業,較不適合運用機器人流程自動化系統(RPA)來處理?
已完成 0 / 60
AI 解析
機器人流程自動化系統(RPA)最適合處理重複性高、規則明確、數據結構化的任務。讓我們分析各選項: * **AML 洗錢防制**:RPA可以協助處理大量的交易監控、數據比對、報告生成等重複性任務,例如篩選可疑交易、生成預警報告等。 * **個人金融貸款處理**:RPA可以自動化貸款申請的資料輸入、信用評分查詢、文件核對等部分流程,提高效率。 * **網路銀行轉帳作業**:這是一個高度自動化且規則明確的作業,RPA可以很好地處理。 * **銀行開戶審核作業**:雖然RPA可以處理開戶過程中的部分數據輸入和文件檢查,但「審核」環節通常涉及複雜的客戶身份驗證(KYC)、風險評估、合規判斷以及潛在的例外情況處理,這些往往需要人類的專業判斷和決策能力,不完全是規則導向的。因此,相較於其他選項,銀行開戶審核作業的「審核」部分較不適合完全由RPA來處理,RPA更多是輔助而非主導。
題目來源: 第8屆考試
第 41 題
歐盟PSD2(Revised Directive on Payment Services)指令於2018 年1 月13 日生效後 , 要求銀行必須開放其客戶資 料給非銀行的第三方(Third Party Providers, TPPs)使用,稱為下列何者?
已完成 0 / 60
AI 解析
歐盟PSD2指令的核心精神之一是推動「開放銀行」(Open Banking)。開放銀行是指在客戶同意的前提下,銀行必須開放其客戶的金融數據給第三方服務提供者(Third Party Providers, TPPs)使用,以促進金融創新和競爭。這使得第三方機構可以開發更多元的金融服務,例如個人財務管理工具、支付服務等。 選項A「網路銀行」是指透過網路提供銀行服務;選項B「純網路銀行」是指沒有實體分行,完全透過網路提供服務的銀行;選項C「普惠金融」旨在讓所有人都能公平地獲得金融服務。這些都不符合題目中「開放客戶資料給第三方」的描述。
題目來源: 第8屆考試
第 42 題
下列何者並非雲端運算的特色?
已完成 0 / 60
AI 解析
雲端運算的主要特色包括: 1. **資源虛擬化與共享 (Resource Pooling)**:多個用戶共享物理資源,透過虛擬化技術隔離。 2. **資源容易擴充與隨需應變 (Rapid Elasticity)**:資源可以快速、彈性地擴展或縮減,以滿足需求變化。 3. **依需求量提供資源與計費 (Measured Service)**:根據實際使用的資源量進行計費,實現「用多少付多少」。 4. **廣泛的網路存取 (Broad Network Access)**:透過網路隨時隨地存取服務。 5. **自助服務 (On-demand Self-service)**:用戶可以自行配置和管理資源,無需人工介入。 「資源閒置」並非雲端運算的特色,相反地,雲端運算透過資源共享和彈性擴充,旨在提高資源利用率,減少資源閒置。
題目來源: 第8屆考試
第 43 題
企業在建置應用服務的時候,對比雲端運算的三大服務模式與傳統模式,下列敘述何者正確?
已完成 0 / 60
AI 解析
雲端運算的三大服務模式為IaaS、PaaS、SaaS: * **IaaS (Infrastructure as a Service)**:雲端服務提供商提供基礎設施,如虛擬機器、儲存空間、網路等。企業需自行管理作業系統、中介軟體、應用程式和資料。 * **PaaS (Platform as a Service)**:雲端服務提供商提供應用程式開發和執行平台,包括作業系統、程式執行環境、資料庫等。企業只需專注於開發和部署自己的應用程式。 * **SaaS (Software as a Service)**:雲端服務提供商提供完整的應用程式,用戶直接透過網路使用,無需管理任何軟硬體。 分析各選項: * **選項1**:企業不需要準備任何軟、硬體即可使用,這是SaaS的特點,而非IaaS。IaaS仍需企業管理作業系統和應用程式。 * **選項2**:企業自行開發應用軟體,而硬體與程式執行環境由雲端服務提供商提供,這正是PaaS服務模式的定義。企業利用平台來開發和運行自己的應用程式。 * **選項3**:企業自購或租用設備放至雲端資料中心代管,這更接近主機代管(Colocation)或託管服務,而非IaaS。IaaS是提供虛擬化的基礎設施,企業無需擁有或租用實體設備。 * **選項4**:傳統的應用服務系統建置模式通常缺乏高度擴充彈性,且初期建置成本(資本支出)較高,維護費用也可能較高,與雲端運算相比,其優勢並非擴充彈性和低成本。
題目來源: 第8屆考試
第 44 題
有關「新市場平台(New Market Platform)」商業模式,下列何者正確?
已完成 0 / 60
AI 解析
「新市場平台(New Market Platform)」商業模式旨在透過數位平台整合資源,連結多方參與者,創造新的交易機會或服務模式。 * **選項1**:新市場平台的核心價值之一就是降低進入門檻,讓新進或小型金融機構能夠透過平台接觸更廣泛的客戶群,並透過資訊整合提供更有效率的服務,這符合其定義。平台作為中介,促進了多方之間的聯繫和交易。 * **選項2**:台灣已有許多金融科技創新平台,例如P2P借貸平台、群眾募資平台、開放銀行相關平台等,這些都可視為新市場平台商業模式的體現。因此,此敘述不正確。 * **選項3**:Novus 是一個為機構投資者提供投資組合分析和數據洞察的平台,主要服務於對沖基金和私募股權等領域,而非自動化股票期貨交易數據分析平台。且其主要功能是分析,而非建立一個新的交易市場。 * **選項4**:新市場平台通常旨在透過創新技術和商業模式,擴展甚至顛覆現有市場的運作架構,提高效率或創造新的價值,而非難以擴展。
題目來源: 第8屆考試
第 45 題
有關人工智慧在保險業方面的可能應用,下列何者錯誤?
已完成 0 / 60
AI 解析
分析人工智慧在保險業的應用: * **選項1**:機器學習可以分析客戶數據,預測客戶需求和行為模式,從而精準推薦交叉銷售(cross-selling)和追加銷售(up-selling)產品,提高成功率。此為正確應用。 * **選項2**:地理圖像資料(如衛星圖、空拍圖)主要用於評估不動產或特定區域的風險,例如災害風險(洪水、地震等),這在**財產保險**的核保和定價方面有重要應用,可以幫助保險公司進行差別定價。然而,**投資型保險**的定價主要與投資標的表現、費用結構、客戶年齡、健康狀況等因素相關,地理圖像資料對其差別定價的直接應用較少或不相關。因此,此敘述為錯誤應用。 * **選項3**:AI的掃描與文檔分析技術(如OCR、NLP)可以自動化處理大量的保單申請書、醫療報告、理賠文件等,大幅加速核保(underwriting)和理賠(claims processing)流程,提高效率。此為正確應用。 * **選項4**:自然語言處理(NLP)技術可用於開發智能客服機器人或虛擬助理,處理客戶常見問題、提供資訊查詢等,有效分擔保險客服中心的人力負荷,提升服務效率。此為正確應用。
題目來源: 第8屆考試
第 46 題
將偽造資料引入模型用以扭曲AI 演算法,稱為何種攻擊?
已完成 0 / 60
AI 解析
將偽造或惡意設計的資料(稱為對抗樣本,Adversarial Examples)引入AI模型,目的是欺騙或扭曲AI演算法的判斷或輸出,使其產生錯誤的結果,這種攻擊方式稱為「對抗式攻擊」(Adversarial Attack)。這是AI安全領域的一個重要研究方向。 選項A、B、C為自然災害名稱,與AI攻擊無關。
題目來源: 第8屆考試
第 47 題
下列何項並非區塊鏈所擁有的特點?
已完成 0 / 60
AI 解析
區塊鏈的主要特點包括: * **去中心化與集體共識 (Decentralization & Consensus)**:透過分散式節點共同維護帳本,並透過共識機制確保資料一致性。 * **不可篡改性 (Immutability)**:區塊鏈上的資料一旦被記錄,就難以被修改或刪除,因為每個區塊都包含前一個區塊的雜湊值,形成鏈式結構。 * **不可否認性 (Non-repudiation)**:交易透過數位簽章進行驗證,確保交易的發起者無法否認其行為。 * **透明性 (Transparency)**:所有參與者都可以查看區塊鏈上的交易記錄(在公有鏈中)。 **選項3**:「必定存在智能合約」是錯誤的。智能合約是區塊鏈技術的一項重要應用,但並非所有區塊鏈都必須具備智能合約功能。例如,比特幣區塊鏈主要用於加密貨幣交易,其腳本功能有限,不被視為具備完整的智能合約功能。以太坊等第二代區塊鏈才將智能合約作為其核心功能。
題目來源: 第8屆考試
第 48 題
對於區塊鏈的數位簽章,下列敘述何者正確?
已完成 0 / 60
AI 解析
數位簽章(Digital Signature)是區塊鏈中用於驗證交易發起者身份和確保交易不可否認性的關鍵技術。它採用非對稱加密(Asymmetric Cryptography)原理: * **簽章(上鎖)**:發送者使用自己的**私鑰**對交易資料進行加密或雜湊後簽署。私鑰是只有發送者知道的秘密金鑰。 * **驗證(解鎖)**:接收者或網路中的其他節點使用發送者的**公鑰**來驗證簽章。公鑰是公開的,任何人都可以取得。如果驗證成功,則證明該交易確實由擁有該私鑰的人發出,且交易內容未被篡改。 因此,正確的敘述是「使用私鑰上鎖,公鑰解鎖」。
題目來源: 第8屆考試
第 49 題
信用卡公司Mastercard 於2017 年陸續推展「生物辨識卡」,以加強刷卡者的身分辨識,它的作法是把卡片擁 有者的生物特徵存入信用卡的晶片以作為刷卡時的比對,下列何種生物特徵資料是Mastercard 用來存入信用 卡?
已完成 0 / 60
AI 解析
根據Mastercard在2017年推展的生物辨識卡(Biometric Card)計畫,其主要採用的生物特徵是**指紋**。這種卡片內建指紋感測器,持卡人在刷卡時,只需將手指放在感測器上,即可透過卡片晶片內儲存的指紋資料進行比對驗證,以取代傳統的PIN碼或簽名,提高交易安全性和便利性。
題目來源: 第8屆考試
第 50 題
下列哪個項目不屬於遠端支付?
已完成 0 / 60
AI 解析
遠端支付(Remote Payment)是指付款人與收款人不在同一地點,或支付工具無需與實體終端機接觸即可完成的支付方式。 * **選項1**:網路銀行App 進行繳費、轉帳,無需實體接觸,屬於遠端支付。 * **選項2**:第三方支付的行動購物模式,例如在電商平台透過手機App 完成支付,無需實體接觸,屬於遠端支付。 * **選項3**:透過App 繳付醫療費用,通常是在非醫療院所現場完成,無需實體接觸,屬於遠端支付。 * **選項4**:Apple Pay、Google Pay、Samsung Pay 等行動支付服務,其最主要且常見的應用場景是透過NFC技術在實體商店的POS機上進行感應支付。這種支付方式需要手機或穿戴裝置與POS機進行近距離接觸,屬於**近端支付(Proximity Payment)**或感應支付,而非遠端支付。雖然這些服務也支援部分App內或網頁上的遠端支付,但其核心特徵和主要應用是近端支付。
題目來源: 第8屆考試
第 51 題
有關P2P 匯兌,可能存在一些不易察覺的實質缺陷,下列敘述何者錯誤?
已完成 0 / 60
AI 解析
P2P 匯兌平台的核心挑戰之一是確保買家和賣家之間的匯兌金額能夠匹配,以維持流動性。P2P 平台通常不具備大型金融機構的龐大資金規模,因此其買賣雙方的匯兌金額容易出現失衡,導致交易延遲或無法完成。選項2聲稱P2P 匯兌業者規模大都屬大型機構,且從不發生失衡,這與P2P 匯兌的實際運作和潛在風險不符,因此是錯誤的敘述。 選項1、3、4均為P2P匯兌可能存在的實質缺陷: 1. 匯率波動風險:P2P 匯兌交易可能需要數天完成,期間匯率波動可能導致實際匯率與預期不符。 2. 交易延遲風險:為保護買家,當貨幣價格快速上漲時,P2P 自動匯兌機制可能暫停轉帳,導致額外等待時間。 3. 法規遵循風險:P2P 匯兌涉及跨境交易,若平台未進行客戶身分驗證(KYC),可能面臨洗錢或資恐的法規風險及高額罰款。
題目來源: 第8屆考試
第 52 題
下列何項技術最有助於識別客戶的發病風險,推進更加精準高效的產品定價與核保?
已完成 0 / 60
AI 解析
題目詢問的是最有助於識別客戶「發病風險」的技術,以推進「產品定價與核保」。 1. 雲端計算(Cloud computing)提供的是運算和儲存的基礎設施,本身不直接識別發病風險。 2. 基因檢測(Genetic testing)能夠直接分析個體的基因組,揭示其對特定疾病的遺傳易感性,這對於保險業在評估客戶的健康風險、進行精準核保和產品定價方面具有極高的價值。 3. 區塊鏈(Blockchain)主要用於建立去中心化、不可篡改的交易記錄,提升數據透明度和安全性,但與發病風險識別無直接關聯。 4. 智能合約(Smart contracts)是運行在區塊鏈上的自動化合約,用於自動執行協議條款,與發病風險識別也無直接關聯。 因此,基因檢測是唯一直接針對發病風險進行識別的技術。
題目來源: 第8屆考試
第 53 題
P2P 借貸為何會有流動性風險?
已完成 0 / 60
AI 解析
流動性風險是指資產無法迅速以合理價格變現的風險。在P2P借貸中: 1. 資金規模小(選項1)可能影響平台的整體營運能力,但並非直接導致投資人流動性風險的主要原因。 2. 債權憑證多缺乏次級市場,不易轉售換取現金(選項2)是P2P借貸流動性風險的核心。投資人將資金借給借款人後,其持有的債權通常難以在公開市場上轉讓或出售,若投資人急需用錢,便無法快速將債權變現,從而面臨流動性風險。 3. 無投資人保護機制(選項3)是信用風險或投資風險的一部分,而非流動性風險。 4. 有網路攻擊風險(選項4)屬於作業風險或資安風險,與流動性風險無直接關係。 因此,缺乏次級市場導致債權不易轉售是P2P借貸流動性風險的主要原因。
題目來源: 第8屆考試
第 54 題
群眾募資類型中較類似於「團購+預購」模式的,為下列何種類型?
已完成 0 / 60
AI 解析
群眾募資主要分為幾種類型: 1. 捐贈型(Donation-based):支持者不期望任何回報,純粹基於支持理念或公益目的捐款。 2. 回饋型(Reward-based):支持者提供資金以換取非金錢性的回報,通常是專案完成後的產品、服務、體驗或紀念品。這種模式與「預購」非常相似,即先付款支持專案,待專案成功後獲得產品;而「團購」則是指許多人共同購買以達到某個目標或優惠,這也符合回饋型群眾募資中許多人共同支持一個專案以使其實現的特性。 3. 股權型(Equity-based):支持者獲得專案發起公司或企業的股權,成為股東。 4. 債權型(Debt-based):支持者以借貸方式提供資金,期望未來獲得本金和利息的回報。 因此,回饋型群眾募資最類似於「團購+預購」模式。
題目來源: 第8屆考試
第 55 題
2018 年,道瓊指數暴跌千點,以及同年台股選擇權大跌542 點,被認為是程式交易的何種風險所造成?
已完成 0 / 60
AI 解析
2018年道瓊指數暴跌千點(特別是2月5日的「Volmageddon」事件)以及台股選擇權大跌,普遍被認為是程式交易(特別是高頻交易和基於波動率的策略)在市場壓力下,觸發了大量的自動賣單,導致市場流動性迅速枯竭,價格急劇下跌,形成「閃崩」(Flash Crash)。 1. 事件/流動性風險(Event/Liquidity risk):程式交易在特定市場事件(如突發利空、波動率飆升)下,可能因演算法的連鎖反應,導致市場流動性迅速惡化,加劇價格波動,甚至引發閃崩。這與題目描述的暴跌情況高度吻合。 2. 資安風險(Cybersecurity risk):指系統被駭客攻擊或數據洩露的風險,與市場暴跌的直接原因不符。 3. 作業風險(Operational risk):指因內部流程、人員、系統或外部事件不當或失靈所造成的損失風險。雖然程式交易的技術故障可能導致作業風險,但題目描述的市場暴跌更側重於市場層面的流動性與事件觸發的風險,而非單純的內部作業失誤。 4. 道德風險(Moral hazard):指一方在交易中因另一方承擔風險而採取更冒險行為的風險,與市場暴跌的直接原因不符。 因此,事件/流動性風險最能解釋程式交易在市場劇烈波動中導致的暴跌。
題目來源: 第8屆考試
第 56 題
下列何者的資料屬於「公開數據」? A.銀行ATM 據點 B.銀行存款牌告利率 C.銀行牌告匯率
已完成 0 / 60
AI 解析
公開數據(Public Data)是指可以被公眾自由獲取和使用的數據,通常無需特殊權限或付費。 A. 銀行ATM 據點:銀行通常會在其官方網站或透過地圖服務公開ATM的地理位置,方便客戶查詢使用,屬於公開數據。 B. 銀行存款牌告利率:銀行會在其網站、分行或透過媒體公布各類存款的牌告利率,供大眾參考,屬於公開數據。 C. 銀行牌告匯率:銀行會即時公布各種外幣的買入和賣出匯率,供客戶進行外匯交易參考,屬於公開數據。 題目選項中出現了D和E,但問題中只列出了A、B、C。根據A、B、C的內容,它們都屬於公開數據。因此,最合理的答案是包含所有這三項的選項。 (註:此題選項與題目內容存在不一致,假設選項D、E為誤植,且答案應為包含A、B、C的組合。)
題目來源: 第8屆考試
第 57 題
有關風險控管防線之敘述,下列何者錯誤?
已完成 0 / 60
AI 解析
風險控管的「三道防線」模型是企業治理和風險管理的重要框架: 1. **第一道防線**:業務單位和營運管理層。他們是風險的「擁有者」,直接面對和管理日常營運中的風險。選項1敘述正確。 2. **第二道防線**:風險管理、法令遵循、資訊安全等獨立於業務單位的功能部門。他們負責建立風險管理框架、政策、工具,並監控第一道防線的風險管理活動。選項2敘述正確。 3. **第三道防線**:內部稽核。提供獨立、客觀的保證,評估第一、二道防線的有效性。選項4敘述了第二道防線應加強與第一道防線的溝通及與第三道防線的合作,這也是正確的,以確保風險管理體系的完整性和有效性。 選項3指出「在風險評估上,內部控制係單一單位的責任」。這是錯誤的。內部控制是整個組織的責任,從董事會、高階管理層到各級員工,都應參與內部控制的建立、執行和監督。它不是單一單位(如稽核或風險管理部門)的專屬責任,而是嵌入在所有業務流程和活動中的。第一道防線負責執行內部控制,第二道防線負責監督和指導,第三道防線負責獨立評估。
題目來源: 第8屆考試
第 58 題
為加強資安犯罪之偵辦工作,減少因證據力不足而導致在法庭上爭議不斷,台灣高檢署自2018 年起在8 個地 檢署成立何種機構?
已完成 0 / 60
AI 解析
為加強資安犯罪的偵辦工作,特別是解決數位證據的採集、保全和分析問題,以提升證據力,台灣高檢署自2018年起在部分地檢署成立了「數位採證中心」。這些中心專門負責處理與數位犯罪相關的證據,確保其在法庭上的有效性。 1. 數位採證中心:專門從事數位證據的收集、分析和保全,以支持資安犯罪的偵查和起訴,符合題目描述的目的。 2. 加強資安辦公室、打擊駭客中心、資安防護中心:這些名稱雖然與資安相關,但「數位採證中心」更精確地描述了為解決證據力問題而設立的專業機構。
題目來源: 第8屆考試
第 59 題
建置「數位分行」需要事先考慮許多要素,下列何者非必要之要素?
已完成 0 / 60
AI 解析
建置「數位分行」的目的是為了提升客戶體驗、優化營運效率並適應數位化趨勢,因此需要考慮多方面因素。 1. 掌握所在地理位置之客戶群體的特性:了解目標客戶的需求、偏好和行為模式,是設計符合當地市場的數位服務的基礎,這是必要的。 2. 了解當地客戶使用數位科技的意願及熟悉度:評估客戶對數位工具的接受度和使用能力,有助於決定數位分行的功能深度和推廣策略,這是必要的。 3. 分析數位分行功能與其他數位通路功能的互補性:確保數位分行與網銀、手機App等其他數位通路之間形成協同效應,避免功能重疊或資源浪費,提供無縫的客戶體驗,這是必要的。 4. 持續複製與移植具各國特色之先進數位分行進行展示:雖然學習國際經驗和最佳實踐是重要的,但「持續複製與移植具各國特色之先進數位分行進行展示」並非建置數位分行的「必要」要素。數位分行的建置應以滿足本地客戶需求和業務目標為核心,而非僅為展示他國特色或盲目複製。過度強調「展示」和「各國特色」可能導致資源浪費,且不一定符合本地市場的實際需求。
題目來源: 第8屆考試
第 60 題
英國 「競爭及市場管理局(CMA)」 設立下列何種業務 , 藉此促進英國前九大銀行發展出更好的金融服務給客戶?
已完成 0 / 60
AI 解析
英國「競爭及市場管理局(CMA)」是推動英國開放銀行(Open Banking)政策的主要機構。為促進競爭和創新,CMA在2016年發布命令,要求英國九大銀行(CMA9)必須開放客戶數據(經客戶同意後)給第三方服務提供商,並制定統一的API(應用程式介面)標準,以便第三方能夠安全地存取這些數據,開發新的金融產品和服務。這項舉措的核心就是「開放銀行介接標準格式」。 1. 純網銀介接標準格式:純網銀是銀行的一種形式,但CMA的重點是開放所有銀行的數據,不限於純網銀。 2. 開放銀行介接標準格式:這是CMA推動的核心,旨在透過標準化的API,讓第三方金融科技公司能安全地存取客戶數據,提供創新服務。 3. 物聯網銀行介接標準格式:物聯網銀行是未來發展方向,但並非CMA當時推動的主要業務。 4. PSD2 銀行介接標準格式:PSD2(Payment Services Directive 2)是歐盟的支付服務指令,也推動了開放銀行,但CMA的倡議是英國本土的具體實施,雖然精神類似,但更直接的描述是「開放銀行介接標準格式」。
題目來源: 第8屆考試