29. SBOM(Software Bill of Material)為近年程式開發與供應鏈安全特別需要注意的項目，關於 SBOM 關注與記錄的重點，下列何項最「不」適切？
(A) 軟體元件的名稱與版本資訊
(B) 軟體元件的已知漏洞資訊(CVE)
(C) 軟體元件執行時的動態行為日誌(Dynamic Behavior Logs)
(D) 軟體元件的授權類型(license type)

答案：登入後查看
統計： 尚無統計資料

相關試題

30. 零日漏洞在安全更新發布前就可能被攻擊者利用，導致企業無法立即修補，因此這類攻擊難以預防。下列何項是最「不」妥當的應對措施？ (A) 採用端點偵測及回應技術(Endpoint Detection and Response, EDR)來監控可疑行為 (B) 透過資安事件響應計畫(Incident Response Plan, IRP)快速封鎖受影響的系統 (C) 定期獲取漏洞情報，及時安裝安全更新檔 (D) 使用應用程式黑名單，防止未經授權的程式執行

31. 在弱點管理流程中，執行「弱點掃描(Vulnerability Scanning)」最主要的目的為下列何項？ (A) 自動化地探測系統、網路、應用程式、作業系統，識別出已知的安全性弱點 (CVEs) (B) 清除已感染電腦的病毒、木馬或勒索軟體等惡意程式 (C) 模擬駭客攻擊手法，並主動利用弱點來嘗試取得系統控制權 (D) 即時監控並阻擋進出網路的惡意連線與可疑流量

32. 某惡意程式在執行初期會延遲數十分鐘，並要求使用者進行互動(滑鼠移動、鍵盤輸入) 。若未符合條件即結束執行。此設計最主要削弱下列哪一類防護機制的有效性？ (A) 靜態程式碼分析 (B) 行為式端點即時阻斷 (C) 郵件閘道防毒 (D) 自動化沙箱動態分析

33. 弱點管理與惡意程式防護息息相關，企業應定期比對資產是否存在已公開之弱點，下列哪一項為此通報機制的簡稱？ (A) SOC(Security Operations Center) (B) VPN(Virtual Private Network) (C) VANS(Vulnerability Analysis and Notice System) (D) GCB(Government Configuration Baseline)

34. 針對採取「實體隔離(Air-Gapped)」配置的系統環境，下列何種行為最可能成為惡意程式入侵的管道？ (A) 遭到來自 GSN 的遠端連線滲透 (B) 人員利用可攜式媒體(USB/隨身碟)私自進行資料交換 (C) 外部防火牆規則配置錯誤 (D) 雲端服務提供者的系統中斷

35. 關於備份儲存策略，下列選項最「不」妥當？ (A) 獨立磁碟冗餘陣列(RAID)主要是提升磁碟存取效能與容錯能力，不可作為唯一的備份方案 (B) 備份檔案不可存放在同一台伺服器主機內 (C) 即使備份存放於雲端，仍需保留本地檔案 (D) 用 3-2-1 備份策略，至少存放於 3 種不同媒介、2 份異地存放、1 份備份

36. 某公司希望在系統故障時，能將服務立即切換到另一台伺服器，資料幾乎零遺失。這需要使用下列何種備份/容錯技術？ (A) 離線備份(Offline Backup) (B) 熱備援(Hot Backup) (C) 溫備援(Warm Backup) (D) 冷備援(Cold Backup)

37. 機構採用多雲(Multi-Cloud)備份架構，以確保病歷資料的持續可用性。但在一次勒索攻擊事件中，駭客利用被竊取的 API 金鑰，跨雲刪除了多個備份版本，導致僅剩下數月前的資料。若要避免此風險，下列何種最佳實務最能補強現有架構？ (A) 僅依賴多雲備份即可，不需其他措施 (B) 改用差異備份，避免版本過多 (C) 將所有備份統一壓縮，以降低攻擊面 (D) 實作不可變備份(Immutable Backup)＋零信任存取控管(Zero Trust Access)

38. 在評估資通系統所使用的演算法安全性時，下列哪一項演算法已被證實存在「碰撞攻擊(Collision Attack)」缺陷，因此不再建議用於驗證資料完整性或實作數位簽章？ (A) RSA-2048 (B) AES-256 (C) MD5 (D) SHA-256

39. 在制定營運持續計畫(BCP)時，有關資料「備份頻率」的設定應遵循下列哪一項原則？ (A) 資料備份頻率應等於 RTO(Recovery Time Objective) (B) 資料備份頻率不可大於 RPO(Recovery Point Objective) (C) 資料備份頻率應大於 MTPD(Maximum Tolerable Period of Disruption) (D) 資料備份頻率隨機決定，有時間再備份

相關試卷

115年 - 115-1資訊安全工程師能力鑑定初級試題：資訊安全技術概論#140603

2026 年 · #140603

114年 - 114-2 資訊安全工程師能力鑑定初級試題：I12 資訊安全技術概論#133436

2025 年 · #133436

114年 - 114-1 資訊安全工程師能力鑑定初級試題：資訊安全技術概論#127129

2025 年 · #127129

113年 - 113-2 資訊安全工程師能力鑑定能力鑑定初級試題：資訊安全技術概論#124021

2024 年 · #124021

113年 - 113-1 初級資訊安全工程師02：資訊安全技術概論#120139

2024 年 · #120139

112年 - 112-2 初級資訊安全工程師能力鑑定_01：I12資訊安全技術概論#117723

2023 年 · #117723

112年 - 112-1 初級資訊安全工程師能力鑑定：資訊安全技術概論#114717

2023 年 · #114717

111年 - 111 初級資訊安全工程師能力鑑定_科目1：資訊安全技術概論#113004

2022 年 · #113004

111年 - 111-1初級資訊安全工程師02－資訊安全技術概論#111501

2022 年 · #111501

110年 - 110-2 初級資訊安全工程師－資訊安全技術概論#111433

2021 年 · #111433