阿摩:身處何地並不重要,重要的是未來的方向。
100
(44 秒)
模式:今日錯題測驗
科目:iPAS◆資訊安全管理概論◆初級
 繼續測驗
再次測驗 下載 下載收錄
1(D).

4. 請問下列哪一種攻擊手法,最主要目的是讓合法授權的 使用者無法使用系統或網路資源?
(A) 社交工程(Social Engineering)
(B) 蠕蟲(Worm)
(C) 暴力破解(Brute-Force Attack)
(D) 拒絕服務(Denial-of-services)



2(A).

9. 關於資通安全管理法對於委託機關於委外辦理資通系統 之建置、維運或資通服務之提供,選任及監督受託者時, 應注意「適任性查核」的敘述,下列何者錯誤?
(A) 應查核有無曾犯洩密罪,或於動員戡亂時期終止 前,犯內亂罪、外患罪,經判刑確定,或通緝有案 尚未結案
(B) 應查核有無曾犯洩密罪,或於動員戡亂時期終止 後,犯內亂罪、外患罪,經判刑確定,或通緝有案 尚未結案
(C) 應查核有無曾受到外國政府之利誘、脅迫,從事不 利國家安全或重大利益情事
(D) 應查核有無曾受到大陸地區、香港或澳門政府之利 誘、脅迫,從事不利國家安全或重大利益情事



3(D).

10. 當某關鍵基礎設施提供者之核心業務資訊遭受嚴重之洩 漏時,該關鍵基礎設施提供者就該資通安全事件通報的敘 述,下列何者錯誤?
(A) 知悉資通安全事件後應於一小時內進行資通安全事 件之通報
(B) 通報內容應包含為因應該事件所採取之措施
(C) 應於知悉該事件後三十六小時內完成損害控制或復 原作業
(D) 完成損害控制或復原作業候應持續進行事件之調查 及處理並於二個月內送交調查處理及改善報告



4(C).

12. 下列何者「不」屬於個人資料?
(A) 以直接方式識別該個人之資料
(B) 以間接方式識別該個人之資料
(C) 公司營業據點的地址
(D) 個人的出生年月日



5(D).

24. 為了降低風險,下列何者最「不」是實施風險控制措施 的考量因素?
(A) 法規要求與限制
(B) 組織的目標與規範
(C) 實施的可能成本
(D) 資訊資產類別



6(A).

27. 公司 ERP(Enterprise Resource Planning)系統針對不同 職務功能給予不同權限的目地,與下列何項關聯性較 高?
(A) 機密性、完整性
(B) 可用性、完整性
(C) 機密性、可用性
(D) 機密性、可用性、完整性



7(C).

28. 門禁卡與機房進出需要特定密碼控制實體出入,是下列 哪一個目的?
(A) 偵測性
(B) 指導性
(C) 預防性
(D) 嚇阻性



8(B).

31. 關於生物辨識錯誤型態的敘述,下列何者正確?
(A) 錯誤接受(False Acceptance)發生時,會拒絕正 確使用者進入
(B) 交叉錯誤率(Crossover Error Rate, CER)發生時 為第一型錯誤率等於第二型錯誤率
(C) 對存取控制來說第一型錯誤發生時比第二型錯誤 嚴重
(D) 視網膜與虹膜辨識的 CER 最高



最頂
快捷工具
完全正確!

今日錯題測驗-iPAS◆資訊安全管理概論◆初級-阿摩線上測驗

GUAN LIN CHEN剛剛做了阿摩測驗,考了100分