43現行大陸地區民眾赴臺灣必須申辦或持有下列何種證件方可前來？
(A)大陸地區護照
(B)中華民國簽證
(C)大陸居民往來臺灣通行證
(D)臺灣居民來往大陸通行證

44「大陸地區人民來臺從事觀光活動許可辦法」第8條規定，大陸地區人民申請來臺觀光符合一定情形者，內政部移民署得發給逐次加簽或一年多次入出境許可證。下列敘述何者錯誤？(A)最近12個月內曾符合規定來臺從事個人旅遊2次以上，且無違規情形(B)大陸地區帶團領隊(C)持有與我國旅行業者所簽訂合作契約之導遊(D)持有經大陸地區核發往來臺灣之個人旅遊多次簽

45行政院於112年11月23日第3881次院會通過「陸生納入健保」案，大陸地區來臺就讀學位陸生自何年開始依規定參加全民健康保險？(A)確期尚未公布(B)115年(C)114年(D)113年

46「臺灣地區與大陸地區人民關係條例」的法源依據為何？(A)中華民國憲法本文內有關條文(B)中華民國憲法增修條文(C)國家安全法(D)入出國及移民法

47大陸地區人民最近三年內曾符合規定經許可來臺且無違規情形者，申請來臺從事個人旅遊單次入出境許可證，得免附下列那種文件？(A)財力證明(B)入出境許可證申請書(C)已投保旅遊相關保險之證明文件(D)大陸地區所發尚餘六個月以上效期之大陸地區人民往來臺灣地區通行證及個人旅遊加簽影本

48依「臺灣地區與大陸地區人民關係條例」第15條之規定，關於兩岸人民間的關係不得從事特定行為，下列何者錯誤？(A)使大陸地區人民非法進入臺灣地區(B)明知臺灣地區人民未經許可，而招攬使之進入大陸地區(C)使臺灣地區人民在大陸地區從事未經許可或與許可目的不符之活動(D)僱用或留用大陸地區人民在臺灣地區從事未經許可或與許可範圍不符之工作

49依「臺灣地區與大陸地區人民關係條例施行細則」規定，「臺灣地區人民」之敘述，下列何者正確？①曾在臺灣地區設有戶籍，中華民國90年2月19日以前轉換身分為大陸地區人民，依規定回復臺灣地區人民身分者②在臺灣地區出生，其父母均為臺灣地區人民，或一方為臺灣地區人民，一方為大陸地區人民者③在大陸地區出生，其父母均為臺灣地區人民，未在大陸地區設有戶籍或領用大陸地區護照者④在大陸地區出生，其父母一方為臺灣地區人民，一方為大陸地區人民，未在大陸地區設有戶籍或領用大陸地區護照，並於出生後二年內在臺灣地區設有戶籍者⑤大陸地區人民經許可進入臺灣地區長期居留，為臺灣地區人民(A)①②③(B)②③④(C)③④⑤(D)①②⑤

50「臺灣地區與大陸地區人民關係條例施行細則」第43條規定，依法扣留之船舶，由有關機關查證其船上人員有特定情形者，沒入之。下列何者為上開條文所規定之情形？(A)搶劫大陸地區船舶之行為(B)對大陸地區有走私或從事非法漁業行為(C)非經許可之船舶進入專屬經濟區之行為(D)對執行檢查任務之船艦有敵對之行為

1.目前有一個大企業，員工超過5000人、系統超過500個，想要定期對內部進行弱點掃描，請問在實務考量下(人力、資源、時間都有限)，下列觀念何者較為正確？(A)無論弱點的風險等級是重大、高、中、低，無論弱點數量有多少個，無論資訊部門的人力是否足夠，都應該在一天之內把所有弱點都修補完畢，才能確保企業是安全的(B)只要掃描出來的弱點類型屬於OWASPTop10其中之一，就應該立刻進行修補，不需要對弱點進行任何評估(C)掃描結果出爐後，應先針對每個弱點的風險等級、實際影響程度、有無出現攻擊利用程式(Exploit)進行評估，同時也要考慮重開機或停機對企業服務的影響程度，最後再來規劃每個弱點的修補時程(D)當某台伺服器的弱點掃描結果出現作業系統弱點時，如果該作業系統的官方網站沒有釋出任何修補更新檔(patch)，維運人員就不需要對該伺服器做任何處置

複選題2.關於弱點攻擊的敘述，下列何者正確？(複選)(A)軟體弱點或稱應用程式弱點，通常存在於軟體程式碼中，例如，錯誤的邏輯處理、未正確驗證輸入、設定配置錯誤造成危害等，都屬於這類的弱點(B)硬體弱點：這些弱點存在於硬體設備或韌體中，例如，沒有正確處理記憶體的設置，而導致裝置超載當機，甚至資料外洩(C)零日弱點：泛指廠商已經提供升級修補，卻沒進行升級更新的漏洞，攻擊者可以利用這些未被修補的弱點進行攻擊(D)網路弱點：這種弱點可能因為網路設計、配置或安全政策的問題，例如，開放不必要的網路通訊埠或服務，或者沒有使用安全加密的通訊協定

3.當企業遇到資安攻擊時，可以思考各種不同的方式來進行防禦，以便修補漏洞或暫時緩解。開發人員或資安維運人員必須選擇最合適的防禦機制來修補資安漏洞。下列何種防禦手法的「效果最差」，很容易被攻擊者用其他方式繞過？(A)FilterInputandEscapeOutput，也就是過濾使用者輸入的特殊字元，並且在後端輸出內容時將特殊字元進行轉化，避免發生XSS攻擊(B)實作上傳功能時，檢查上傳檔案的內容與路徑，也限制上傳檔案的副檔名，並且將檔案搬移至上傳檔案專屬目錄，甚至是上傳到靜態檔案專屬的伺服器，同時也將該目錄設定為不可執行檔案，避免有網頁程式碼在該目錄被執行(C)撰寫資料庫查詢功能時，無論參數是不是使用者所輸入的，都必須針對參數內容進行過濾，移除所有非必要的特殊字元，並且對無法移除的特殊字元進行轉化。同時建議使用PreparedStatement來撰寫資料庫查詢功能會較為安全(D)在一個需要串接系統指令的網頁應用程式中，開發人員在網頁程式前端使用JavaScript來過濾特殊字元，防止攻擊者在參數中注入特殊字元來執行系統指令並達成CommandInjection攻擊

114年 - 114 導遊、領隊人員評量測驗試題_華語、通用制外語領隊人員：導遊執業法規（包括觀光行政與法規、臺灣地區與大陸地區人民關係條例、 兩岸現況認識）#126100

113年 - 113 導遊人員、領隊人員評量測驗_華語導遊人員、通用制外語導遊人員、通用制外語導遊人員（外語免測）應測3 科：導遊執業法規（包括觀光行政與法規、臺灣地區與大陸地區人民關係條例、 兩岸現況認識）#125711