阿摩線上測驗
登入
首頁
>
iPAS◆資訊安全管理概論◆初級
>
110年 - 110-2 初級資訊安全工程師-資訊安全管理概論#111415
> 試題詳解
27. 關於存取控制(Access Control),下列敘述何者較「不」正確?
(A) 需依據不同角色,賦予不同的資料存取權限
(B) 需依據資料的機密層級不同,去設立存取權限
(C) 將所有存取角色皆設定為共同權限,以方便程式開發操作使用
(D) 記錄所有的存取事件,以便未來追蹤使用
答案:
登入後查看
統計:
A(4), B(8), C(1046), D(13), E(0) #3011759
詳解 (共 1 筆)
加冰
B1 · 2023/05/28
#5826630
正確答案是 (C) 將所有存...
(共 470 字,隱藏中)
前往觀看
3
0
相關試題
28. 為鑑別使用者身份,常採用多因素驗證,下列何者「不」屬於多因素 驗證的設計原理? (A) Something you know (B) Something you want (C) Something you have (D) Something you are
#3011760
29. 關於特權帳號(Privileged Account)的管理行為,下列敘述何者較「不」 適當? (A) 定期修改密碼 (B) 設定複雜性密碼,且首次登入時須變更預設密碼 (C) 使用系統預設帳號作為管理者執行實際管理工作 (D) 限縮系統預設管理者帳號之權限
#3011761
30. 若運用「生物特徵」來做身分認證時,儀器的最佳靈敏度必須調整在 誤殺(False Reject)與誤放(False Accept)兩條曲線的交叉點,此交 叉點被稱為下列何種錯誤率? (A) 位元錯誤率(Bit Error Rate) (B) 封包錯誤率(Packet Error Rate) (C) 測試錯誤率(Test Error Rate) (D) 交點錯誤率(Crossover Error Rate)
#3011762
31. 關於自然人憑證,下列敘述何者「不」正確? (A) 自然人憑證是基於公開金鑰基礎建設(Public Key Infrastructure, PKI)架構下之應用 (B) 自然人憑證在網路上使用時,其代表申請人之身分識別上具有法律效力(C) 自然人憑證申請一次永久有效,無需換發 (D) 自然人憑證於網路上的相關應用具有不可否認性
#3011763
32. 遠端用戶撥入驗證服務(Remote Authentication Dial In User Service , RADIUS)是 AAA 三種服務的網路傳輸協議,關於此 AAA,下列何 者「不」正確? (A) Authentication (B) Authorization (C) Access (D) Accounting
#3011764
33. 關於存取控制(Access Control)需求的申請及審核,下列敘述何者「不」 正確? (A) 需要申請及審核機制 (B) 應定期檢視申請內容與當前需求是否一致 (C) 申請人主管審核通過即可由申請人逕行設定 (D) 組織應制定政策規範,使管理人員有所依循
#3011765
34. 關於最小權限原則(Principle of Least Privilege, PoLP),下列敘述何者 「不」正確? (A) 最小權限原則指的是使用者的權限,不包含系統程序的權限 (B) 最小權限原則的核心是僅提供執行任務所需的最小權限 (C) 最小權限原則可以避免被濫用或是盜用時造成的破壞 (D) 最小權限原則為現行資安權限設定常用的準則之一
#3011766
35. 關於驗證(Authentication)與授權(Authorization),下列敘述何者正 確? (A) 輸入帳號密碼是屬於 Authorization (B) CEO 可調閱資料是屬於 Authorization (C) 使用者輸入 MFA Token 是屬於 Authorization (D) 警察將嫌犯扣留 72 小時是屬於 Authentication
#3011767
36. 關於身分識別與存取管理(Identity and Access Management, IAM),下 列敘述何者較「不」恰當? (A) 使用者應妥善保管 IC 卡,不可任意外借他人使用 (B) 帳號與權限清查無須留下相關軌跡 (C) 任何使用者均需輸入帳號及密碼,以進行使用者身分鑑別 (D) 專案或工作結束時,應刪除與系統營運或維護無關之帳號
#3011768
37. 下列何者「不」是對稱式加密(Symmetric Encryption)? (A) 資料加密標準(Data Encryption Standard, DES) (B) 三重資料加密演算法(Triple DES, 3DES) (C) 橢圓曲線密碼學(Elliptic Curve Cryptography, ECC)(D) RC6 加密演算法(Rivest Cipher 6, RC6)
#3011769
相關試卷
114年 - 114-2 資訊安全工程師能力鑑定初級試題:資訊安全管理概論#133437
2025 年 · #133437
114年 - 114-1 資訊安全工程師能力鑑定初級試題:資訊安全管理概論#127127
2025 年 · #127127
113年 - 113-2 資訊安全工程師能力鑑定初級試題:資訊安全管理概論#124020
2024 年 · #124020
113年 - 113-1 初級資訊安全工程師01-資訊安全管理概論#120138
2024 年 · #120138
112年 - 112-2 初級資訊安全工程師能力鑑定試題01:I11資訊安全管理概論#117738
2023 年 · #117738
112年 - 112-1 初級資訊安全工程師能力鑑定:資訊安全管理概論#114715
2023 年 · #114715
111年 - 111初級資訊安全工程師01:資訊安全管理概論#112147
2022 年 · #112147
111年 - 111 初級資訊安全工程師01-資訊安全管理概論#111443
2022 年 · #111443
110年 - 110-2 初級資訊安全工程師-資訊安全管理概論#111415
2021 年 · #111415
110年 - 110-1初級資訊安全工程師-資訊安全管理概論#104050
2021 年 · #104050
阿摩線上測驗
登入
