阿摩線上測驗
登入
首頁
>
iPAS◆資訊安全管理概論◆初級
>
113年 - 113-1 初級資訊安全工程師01-資訊安全管理概論#120138
> 試題詳解
27. 關於存取控制的基本管理敘述,下列何者錯誤?
(A) 「責任分擔」是避免高機密資訊由某人完整的持有
(B) 「最低權限」要求每個人都只能擁有完成任務的最 低權限
(C) 「知的必要性」是指對於負責的業務需求性有「知 的權利」
(D) 「資訊分類」使用者必須完整掌握其權限以外的對 應系統與資料
答案:
登入後查看
統計:
A(124), B(164), C(90), D(1252), E(0) #3246562
詳解 (共 1 筆)
Aaron Lim
B1 · 2024/06/23
#6141687
錯誤敘述:選項 (D) 解析: 資訊分...
(共 1067 字,隱藏中)
前往觀看
10
0
相關試題
28. 關於身份認證技術的敘述,下列何者正確? (A) 採用生物資訊認證技術需考量錯誤接受率(FAR) 與錯誤拒絕率(FRR) (B) 指紋屬於所持之物(Something you have)(C) 一次性密碼(OTP)屬於所知之事(Something you know) (D) 申辦時提供雙證件確認屬多因子認證(MFA)
#3246563
29. 系統管理人員應該對系統使用者的密碼實施一些管制措施, 下列何項措施「不」是管理人員會採行的管制措施? (A) 強制要求使用者定期變更密碼 (B) 允許與先前密碼重複 (C) 限制指定時間內連續嘗試登入的次數 (D) 要求密碼的複雜度
#3246564
30. 如附圖所示,採用生物識別作為身分認證機制時,生物特徵 識別系統的辨識精確度會有其誤差值的存在,請問附圖中哪 些是「最」常用以評估誤差值的種類? (A) 1、2、3 (B) 1、2 (C) 2、4 (D) 1、4
#3246565
31. 關於下列資安作為,包含行政管管理類型、實體類型、技術 類型等三項,各有其所相對應的安全控制方式。請問附圖中 的項目哪些是屬於「技術」類型?(請選擇最適組合) (A) 1、2、3 (B) 4、5、6 (C) 3、4、7 (D) 1、4、6
#3246566
32. FIDO 是確保登入流程中伺服器透過與終端裝置協定的安全 機制。請問下列何項敘述有誤? (A) 由 IETF(網際網路工程任務組織)所訂定的一套網 路識別標準 (B) 這套識別標準透過公開金鑰加密(Public Key Cryptography)的架構進行多重因素驗證(MFA)以 及生物辨識登入來強力且嚴密地保護雲端帳號的個資 (C) FIDO 是 Fast Identity Online 的縮寫 (D) FIDO 是採用公開金鑰基礎架構的驗證模式,在 FIDO 認證伺服器端(FIDO Authentication Server) 只保存相對應的公鑰,而私鑰則僅保存在使用者的 裝置端,因此使用者在登入時只需提供個資給終端 裝置解鎖私鑰,再透過這個步驟解鎖公鑰進行登入
#3246567
33. 零信任架構(ZTA)的假設前提是:在確認可信之前,沒有任何連線、使用者或資產可以信任。主要目的是解決現今網路環境複雜造成信任邊界不明之資安窘境,期望透過對任何資料存取皆永不信任且必須驗證的原則,達成不論在何時何地存取資料皆保證一致安全性之相關技術。請問下列關於 ZTA 的描述何者較「不」正確?(A) 聚焦保護網路存取,非保護資料/應用存取(B) 參考美國國家標準技術研究院(NIST)零信任架構,採取資源門戶之部署方式(Resource PortalBased Deployment),包含 3 大核心機制:身分鑑別、設備鑑別、信任推斷(C) 根據美國國家標準技術研究院(NIST)頒布標準文 件 NIST SP800-207 將 ZTA 分成核心組件與支援組,「資料存取政策」歸類在支援組件中(D) ZTA 架構中的決策引擎組件是負責接收存取請求、 決定允許與否與授予存取憑證
#3246568
34. 下列何項「不」是資料庫的資料加密方式? (A) 資料遮罩(Data Masking) (B) 透明資料加密(Transparent Data Encryption,TDE) (C) 資料欄位加密 (D) 資料庫檔案加密
#3246569
35. 關於僅知原則(Need to Know)、最小權限原則(Principle of Least Privilege)、僅用原則(Need to Use)的描述,下列何 者最「不」適切? (A) 僅知原則強調只有當成員需要特定資訊來完成其職 務時,才應該給予存取該資訊的權限 (B) 最小權限原則要求給予成員執行其工作所需的最少 權限 (C) 僅用原則指出應該限制成員對系統資源的存取,以 防止資訊洩漏和不當使用 (D) 僅知原則、僅用原則及最小權限原則也可應用在資 料加密之理論基礎
#3246570
36. 為確保資料安全,有效降低駭客入侵,最「不」應該進行下 列何項措施? (A) 建立強大的密碼和帳戶管理,實施單一身份驗證 (B) 建立備份和恢復計劃,或是高可用性機制 (C) 使用加密技術 (D) 定期進行安全測試和漏洞掃描
#3246571
37. 關於對稱式加密(Symmetric Encryption)與非對稱式加密 (Asymmetric Encryption)的敘述,下列何者錯誤? (A) 非對稱式加密算法包括 DES、3DES、AES 等,這些 算法使用相同的密鑰對資料進行加密和解密 (B) 對稱式加密使用相同的密鑰(也稱為加密鑰)來加密和解密資料。在對稱式加密中,發送方和接收方 必須共享相同的密鑰,並且使用該密鑰對資料進行 加密和解密 (C) 非對稱式加密是一種加密技術,使用一對密鑰(公 鑰和私鑰)來加密和解密資料 (D) 對稱式加密需要發送方和接收方共享相同的密鑰, 因此密鑰的管理和分發比較困難
#3246572
相關試卷
114年 - 114-2 資訊安全工程師能力鑑定初級試題:資訊安全管理概論#133437
2025 年 · #133437
114年 - 114-1 資訊安全工程師能力鑑定初級試題:資訊安全管理概論#127127
2025 年 · #127127
113年 - 113-2 資訊安全工程師能力鑑定初級試題:資訊安全管理概論#124020
2024 年 · #124020
113年 - 113-1 初級資訊安全工程師01-資訊安全管理概論#120138
2024 年 · #120138
112年 - 112-2 初級資訊安全工程師能力鑑定試題01:I11資訊安全管理概論#117738
2023 年 · #117738
112年 - 112-1 初級資訊安全工程師能力鑑定:資訊安全管理概論#114715
2023 年 · #114715
111年 - 111初級資訊安全工程師01:資訊安全管理概論#112147
2022 年 · #112147
111年 - 111 初級資訊安全工程師01-資訊安全管理概論#111443
2022 年 · #111443
110年 - 110-2 初級資訊安全工程師-資訊安全管理概論#111415
2021 年 · #111415
110年 - 110-1初級資訊安全工程師-資訊安全管理概論#104050
2021 年 · #104050
阿摩線上測驗
登入
