31. 在弱點管理流程中，執行「弱點掃描(Vulnerability Scanning)」最主要的目的為下列何項？
(A) 自動化地探測系統、網路、應用程式、作業系統，識別出已知的安全性弱點 (CVEs)
(B) 清除已感染電腦的病毒、木馬或勒索軟體等惡意程式
(C) 模擬駭客攻擊手法，並主動利用弱點來嘗試取得系統控制權
(D) 即時監控並阻擋進出網路的惡意連線與可疑流量

答案：登入後查看
統計： 尚無統計資料

相關試題

32. 某惡意程式在執行初期會延遲數十分鐘，並要求使用者進行互動(滑鼠移動、鍵盤輸入) 。若未符合條件即結束執行。此設計最主要削弱下列哪一類防護機制的有效性？ (A) 靜態程式碼分析 (B) 行為式端點即時阻斷 (C) 郵件閘道防毒 (D) 自動化沙箱動態分析

33. 弱點管理與惡意程式防護息息相關，企業應定期比對資產是否存在已公開之弱點，下列哪一項為此通報機制的簡稱？ (A) SOC(Security Operations Center) (B) VPN(Virtual Private Network) (C) VANS(Vulnerability Analysis and Notice System) (D) GCB(Government Configuration Baseline)

34. 針對採取「實體隔離(Air-Gapped)」配置的系統環境，下列何種行為最可能成為惡意程式入侵的管道？ (A) 遭到來自 GSN 的遠端連線滲透 (B) 人員利用可攜式媒體(USB/隨身碟)私自進行資料交換 (C) 外部防火牆規則配置錯誤 (D) 雲端服務提供者的系統中斷

35. 關於備份儲存策略，下列選項最「不」妥當？ (A) 獨立磁碟冗餘陣列(RAID)主要是提升磁碟存取效能與容錯能力，不可作為唯一的備份方案 (B) 備份檔案不可存放在同一台伺服器主機內 (C) 即使備份存放於雲端，仍需保留本地檔案 (D) 用 3-2-1 備份策略，至少存放於 3 種不同媒介、2 份異地存放、1 份備份

36. 某公司希望在系統故障時，能將服務立即切換到另一台伺服器，資料幾乎零遺失。這需要使用下列何種備份/容錯技術？ (A) 離線備份(Offline Backup) (B) 熱備援(Hot Backup) (C) 溫備援(Warm Backup) (D) 冷備援(Cold Backup)

37. 機構採用多雲(Multi-Cloud)備份架構，以確保病歷資料的持續可用性。但在一次勒索攻擊事件中，駭客利用被竊取的 API 金鑰，跨雲刪除了多個備份版本，導致僅剩下數月前的資料。若要避免此風險，下列何種最佳實務最能補強現有架構？ (A) 僅依賴多雲備份即可，不需其他措施 (B) 改用差異備份，避免版本過多 (C) 將所有備份統一壓縮，以降低攻擊面 (D) 實作不可變備份(Immutable Backup)＋零信任存取控管(Zero Trust Access)

38. 在評估資通系統所使用的演算法安全性時，下列哪一項演算法已被證實存在「碰撞攻擊(Collision Attack)」缺陷，因此不再建議用於驗證資料完整性或實作數位簽章？ (A) RSA-2048 (B) AES-256 (C) MD5 (D) SHA-256

39. 在制定營運持續計畫(BCP)時，有關資料「備份頻率」的設定應遵循下列哪一項原則？ (A) 資料備份頻率應等於 RTO(Recovery Time Objective) (B) 資料備份頻率不可大於 RPO(Recovery Point Objective) (C) 資料備份頻率應大於 MTPD(Maximum Tolerable Period of Disruption) (D) 資料備份頻率隨機決定，有時間再備份

40. 在日誌管理流程中，「日誌分析」(Log Analysis)階段最主要的核心任務為下列何項？ (A) 設定日誌的儲存時間與刪除策略 (B) 確保日誌資料在傳輸與儲存過程中的完整性與機密性 (C) 將來自不同系統的日誌檔彙整到單一儲存庫 (D) 從大量的日誌資料中，識別出異常模式、安全威脅或營運問題的跡象

41. 金融機構需要向稽核人員證明，他們已嚴格遵守「支付卡產業資料安全標準(PCI DSS)」中對於持卡人資料存取控制的要求。在這種情境下，日誌管理系統應產出下列何種報告，才能最直接且有效地滿足此項稽核需求？ (A) 一份包含所有網路設備(如防火牆、路由器)流量的總體統計報告 (B) 一份關於系統所有軟體更新與漏洞修補安裝狀態的報告 (C) 一份關於系統管理員帳號所有活動的日誌報告 (D) 一份詳細列出所有成功與失敗的、針對儲存持卡人資料之伺服器與資料庫的存取紀錄報告

相關試卷

115年 - 115-1資訊安全工程師能力鑑定初級試題：資訊安全技術概論#140603

2026 年 · #140603

114年 - 114-2 資訊安全工程師能力鑑定初級試題：I12 資訊安全技術概論#133436

2025 年 · #133436

114年 - 114-1 資訊安全工程師能力鑑定初級試題：資訊安全技術概論#127129

2025 年 · #127129

113年 - 113-2 資訊安全工程師能力鑑定能力鑑定初級試題：資訊安全技術概論#124021

2024 年 · #124021

113年 - 113-1 初級資訊安全工程師02：資訊安全技術概論#120139

2024 年 · #120139

112年 - 112-2 初級資訊安全工程師能力鑑定_01：I12資訊安全技術概論#117723

2023 年 · #117723

112年 - 112-1 初級資訊安全工程師能力鑑定：資訊安全技術概論#114717

2023 年 · #114717

111年 - 111 初級資訊安全工程師能力鑑定_科目1：資訊安全技術概論#113004

2022 年 · #113004

111年 - 111-1初級資訊安全工程師02－資訊安全技術概論#111501

2022 年 · #111501

110年 - 110-2 初級資訊安全工程師－資訊安全技術概論#111433

2021 年 · #111433