阿摩線上測驗
登入
首頁
>
iPAS◆資訊安全規劃實務◆中級
>
113年 - 113-2 資訊安全工程師能力鑑定中級試題:資訊安全規劃實務#122124
> 試題詳解
3. 導入下列何者措施,其主要目的「不」是提升機密性?
(A) 在內部重要網段增設防火牆
(B) 導入主機負載平衡系統
(C) 導入資料加密系統
(D) 限制機密資料僅少數人員可以存取
答案:
登入後查看
統計:
A(3), B(409), C(3), D(2), E(0) #3296298
私人筆記 (共 1 筆)
RJ S (RJ)
2024/08/15
私人筆記#6331299
未解鎖
防火牆的主要功能是控制流量、阻擋未授權的...
(共 273 字,隱藏中)
前往觀看
1
0
相關試題
複選題4. 2024/05/13 韓國警察廳國家搜查本部發出聲明,韓國法院近1TB 資料遭竊,是該國司法單位首度遭到敵對駭客攻擊。攻 擊者至少從 2021 年 1 月 7 日就入侵該國法院,但因記錄過期遭到清除,無法確認是否早已滲透,亦無從得知事故原因。 借鑒此案例,若依據我國「資通安全責任等級分級辦法」與 「各機關資通安全事件通報及應變處理作業程序」等所規定,資安事件跡證保存之規劃下列那些最正確?(複選) (A) 日誌留存依機關等級而異,等級「普」至少六個月 而等級「高」為兩年 (B) 日誌保存範圍涵蓋各項資通系統,與資通及防護設備日誌紀錄 (C) 日誌宜保存項目為作業系統日誌、網站日誌、應用程式日誌與登入日誌 (D) 日誌內容宜應含事件類型、發生時間與位置,及事件相關之使用者身分識別等資訊
#3296299
5.依據該公務機關之業務特性對 於法規遵循事項所應遵循之法律規範,試問下列何項敘述較為合適? (A) 應遵循智慧財產權法以及資通安全管理法之規定 (B) 應遵循個人資料保護法以及資通安全管理法之規定 (C) 應遵循智慧財產權法以及個人資料保護法之規定 (D) 應遵循著作權法以及個人資料保護法之規定
#3296300
6. 試問該機關主責資通安全有關 事項之承辦窗口所實施之一系列有關資訊安全作為,試問下列何項敘述正確?(A) 每年辦理一次內部資通安全稽核 (B) 每二年辦理一次資通安全健診活動 (C) 資通安全專職人員配置四人 (D) 非核心資通系統導入 ISO 27001 資訊安全管理系統 標準
#3296301
7.試問該機關主責資通安全有關 事項之承辦窗口所規畫導入與該機關主要業務特性有關之 ISO 國際標準,下列較為適宜? (A) 導入 ISO 27001 及 ISO 27701 國際標準 (B) 導入 ISO 27001 及 ISO 45000 國際標準 (C) 導入 ISO 27001 及 ISO 17025 國際標準 (D) 導入 ISO 27001 及 ISO 50001 國際標準
#3296302
複選題8.該機關決定於 3 個月後正式導 入 ISO 27001 資訊安全管理系統,因此,主責資通安全有關事項之承辦窗口正評估 ISO 27001 資訊安全管理系統導入範圍,依該機關主要業務特性,試問下列哪些系統應納入 ISO27001 資訊安全管理系統的「導入範圍」?(複選) (A) 全民健保納保系統 (B) 人員請假系統 (C) 全民健保退保系統 (D) 全民健保查詢系統
#3296303
9. 關於縱深防禦(Defense in Depth)的敘述,下列何者錯誤? (A) 係透過應用多種的安全機制來建立一系列的安全屏障 (B) 可以防止、延遲或阻止攻擊行為 (C) 主要安全機制可以包含邊界防禦、身份驗證和授權、主機和端點保護、應用程式保護、資料保護、 安全監控與事件回應等機制 (D) 可以完全取代資安託管服務
#3296304
10. 公司採用聲紋辨識器作為門禁控制措施,因員工感冒,導致其被拒絕進入,這種現象稱為下列何項? (A) False reject (B) False accept (C) Type-II error (D) CER
#3296305
11. 職務區隔及責任範圍區隔,旨在分隔不同個人間相互衝突之職務,以防止一個人獨自執行潛在衝突的職務。下列何者的應用情境較「不」適當? (A) 啟動、核可及執行變更 (B) 使用及列印應用程式說明文件 (C) 設計、實作及審視程式碼 (D) 請求、核可及實作存取權限
#3296306
複選題12. 下列哪些措施的採用「有助於」職務區隔(Separation of Duties,SOD)控制措施有效的施行?(複選) (A) 職務定期輪調 (B) 多因素驗證(MFA) (C) 以角色為基礎的存取控制(RBAC) (D) 定期實施權限審查
#3296307
13.公司規畫於台南工廠設立備援機房, 以便於新竹主機房失效時,即時自動啟動備援,請問備援資料庫 最長可以設定多久與主要資料庫同步一次? (A) 5 小時 (B) 7 小時 (C) 9 小時 (D) 11 小時
#3296308
相關試卷
115年 - 115-1 資訊安全工程師能力鑑定中級試題:資訊安全規劃實務#139173
2026 年 · #139173
114年 - 114-2 資訊安全工程師能力鑑定中級試題:資訊安全規劃實務#130419
2025 年 · #130419
114年 - 114-1 資訊安全工程師能力鑑定中級試題:I21 資訊安全規劃實務#126080
2025 年 · #126080
113年 - 113-2 資訊安全工程師能力鑑定中級試題:資訊安全規劃實務#122124
2024 年 · #122124
113年 - 113-1 資訊安全工程師能力鑑定中級試題:資訊安全規劃實務#119307
2024 年 · #119307
112年 - 112-2 資訊安全工程師能力鑑定中級試題:資訊安全規劃實務#116084
2023 年 · #116084
112年 - 112-1 資訊安全工程師能力鑑定中級試題:資訊安全規劃實務#114234
2023 年 · #114234
111年 - 111 中級資訊安全工程師能力鑑定試題:資訊安全規劃實務#113002
2022 年 · #113002
110年 - 110 中級資訊安全工程師能力鑑定試題:資訊安全規劃實務#103271
2021 年 · #103271
109年 - 109 中級資訊安全工程師能力鑑定:資訊安全規劃實務#90119
2020 年 · #90119
阿摩線上測驗
登入
