阿摩線上測驗
登入
首頁
>
iPAS◆資訊安全管理概論◆初級
>
109年 - 109 初級資訊安全工程師能力鑑定試題_科目1:資訊安全管理概論#96934
> 試題詳解
26. 關於風險管理,下列敘述何者較「不」正確?
(A) 應依照風險改善計畫的期限,執行改善作業
(B) 執行完風險改善計畫後,應進行風險再評鑑作業
(C) 當時間已遠超過風險改善計畫期限時,仍應持續執行原訂風險改 善計畫
(D) 針對超過風險胃納(Risk Appetite)的項目,應提出風險改善計畫
答案:
登入後查看
統計:
A(10), B(89), C(755), D(53), E(0) #2647000
詳解 (共 1 筆)
加冰
B1 · 2023/05/30
#5827977
較不正確的是: (C) 當時間已遠超過風...
(共 166 字,隱藏中)
前往觀看
11
1
相關試題
27. 關於程式原始碼存取及權限管理,下列敘述何者「不」正確? (A) 管理人員應開放程式設計人員程式上線權限 (B) 管理人員應將系統公用程式與應用程式隔離存放 (C) 管理人員應將開發中及正式作業之程式及資料庫分開存放 (D) 管理人員應將程式目錄清單、資料及相關電子檔進行備份
#2647001
28. 關於特權帳號的管理方式,下列何者較「不」適當? (A) 定期檢視特權帳號的執行紀錄 (B) 定期檢視特權帳號的人員及其權限 (C) 定期更改系統管理者密碼,並避免使用系統預設帳號進行管理 (D) 不使用預設帳號,所有系統皆使用單一管理者帳號進行管理
#2647002
29. 下列何者「不」是存取控制中,身分驗證的三個要素? (A) 所知之事:帳號/密碼 (B) 所謂何事:共用信箱 (C) 所持之物:智慧卡 (D) 所具之形:生物特徵
#2647003
30. 在挑選以生物辨識(Biometrics)為主的驗證設備時,下列何種評估要 素「不」是常用來比較設備間的優劣性? (A) 錯誤接受率(False Acceptance Rate, FAR) (B) 正確拒絕率(True Rejection Rate, TRR) (C) 錯誤拒絕率(False Rejection Rate, FRR) (D) 交叉錯誤率(Crossover Error Rate, CER)
#2647004
31. 下列何者「不」是存取控制具體實施時的類型? (A) 還原控制(Recovery Control) (B) 管理控制(Administrative Control) (C) 技術控制(Technical Control) (D) 實體控制(Physical Control)
#2647005
32. 銀行櫃檯出納員的存取控制最適合實施下列何種存取控制? (A) 強制性存取控制(Mandatory Access Control) (B) 規則基礎存取控制(Rule-based Access Control) (C) 角色基礎存取控制(Role-based Access Control) (D) 自由決定存取控制(Discretionary Access Control)
#2647006
33. 關於可歸責性(Accountability)的定義,下列何者正確? (A) 對使用者所提出的可識別資訊加以驗證 (B) 使用者必須提供可識別的資訊給系統 (C) 成功登入系統後,對於使用者的操作行為必須完整的記錄 (D) 管理階層的管理機制,將管理工作分成多人分層負責
#2647007
34. 關於職務區隔(Segregation of Duties, SoD) ,下列敘述何者較為正確? (A) 只提供執行業務上所需知道的資訊 (B) 定期審查權限 (C) 權限開放時採用最低權限原則 (D) 重要工作切分給多個人來執行
#2647008
35. 關於委外使用者存取管理,下列敘述何者較「不」正確? (A) 應透過管理階層,核准委外廠商申請系統權限 (B) 應要求委外作業人員簽署保密合約 (C) 應由委外廠商自行更新線上程式 (D) 委外作業人員調職或離職後,應立即移除或封鎖其存取權限
#2647009
36. 關於特權管理,下列敘述何者較正確? (A) 管理者登入主機應該使用 Administrator or Root 帳號,以利管理權 限之使用 (B) 資料庫管理員可利用管理者帳號備份資料外,還可以讀取資料及 調校資料庫效能 (C) 基於代理人機制,系統管理員除了網路管理帳號外,也需主機管 理者權限 (D) 應該定期審查特權帳號,若有人員離職也須立即審查相關系統帳 號之使用
#2647010
相關試卷
114年 - 114-2 資訊安全工程師能力鑑定初級試題:資訊安全管理概論#133437
2025 年 · #133437
114年 - 114-1 資訊安全工程師能力鑑定初級試題:資訊安全管理概論#127127
2025 年 · #127127
113年 - 113-2 資訊安全工程師能力鑑定初級試題:資訊安全管理概論#124020
2024 年 · #124020
113年 - 113-1 初級資訊安全工程師01-資訊安全管理概論#120138
2024 年 · #120138
112年 - 112-2 初級資訊安全工程師能力鑑定試題01:I11資訊安全管理概論#117738
2023 年 · #117738
112年 - 112-1 初級資訊安全工程師能力鑑定:資訊安全管理概論#114715
2023 年 · #114715
111年 - 111初級資訊安全工程師01:資訊安全管理概論#112147
2022 年 · #112147
111年 - 111 初級資訊安全工程師01-資訊安全管理概論#111443
2022 年 · #111443
110年 - 110-2 初級資訊安全工程師-資訊安全管理概論#111415
2021 年 · #111415
110年 - 110-1初級資訊安全工程師-資訊安全管理概論#104050
2021 年 · #104050
阿摩線上測驗
登入
