阿摩線上測驗
登入
首頁
>
iPAS◆資訊安全技術概論◆初級
>
110年 - 110-2 初級資訊安全工程師-資訊安全技術概論#111433
> 試題詳解
34. 下列何者較「不」屬保護資料機密性的範圍?
(A) 網站因資料隱碼攻擊(SQL Injection)弱點導致遭駭客取得員工 資料
(B) 購物系統被駭客入侵,造成客戶資料外洩
(C) 訂票系統因大量會員同時登入,系統當機而無法提供服務
(D) 學校教學系統遭人入侵而公布學生考試分數
答案:
登入後查看
統計:
A(2), B(2), C(805), D(10), E(0) #3012103
私人筆記 (共 1 筆)
zin0404
2023/10/16
私人筆記#5505704
未解鎖
關於保護資料機密性的選項分析如下:(A)...
(共 156 字,隱藏中)
前往觀看
1
0
相關試題
35. 關於強化異地存放的備份資料的「可用性」的作法,下列敘述何者較 正確? (A) 將備份資料進行加密(Encrypt) (B) 將備份資料進行雜湊(Hash)函數計算 (C) 將備份資料進行定期回復(Restore)測試 (D) 將備份資料進行壓縮(Compress)
#3012104
36. 若資料持續不斷增加,則差異備份、增量備份、完整備份三種備份方 式的備份速度,「由慢到快」依次為下列何者? (A) 完整備份、差異備份、增量備份 (B) 差異備份、增量備份、完整備份 (C) 增量備份、差異備份、完整備份 (D) 完整備份、增量備份、差異備份
#3012105
37. 若某公司以使用者資料報協定(User Datagram Protocol, UDP)port 514 的方式,遠端蒐集 Syslog 進行日誌留存,下列敘述何者較正確? (A) 遠端蒐集之日誌,無法作為有效證據 (B) 網路流量大時,有可能遺失封包(資料) (C) Syslog 無需考量加密即可保護資料傳輸之安全 (D) 遠端蒐集之日誌,存放時不應加密,以免破壞資料的正確性
#3012106
38. 要求相關的資訊系統、網路設備須有一致性的同步時脈(Clock Synchronization),其主要的目的為下列何者? (A) 確保作業系統的機密性 (B) 防範資料的漏失 (C) 避免被分散式阻斷服務攻擊(Distributed Denial-of-Service, DDoS) (D) 確保稽核日誌的準確性,以便紀錄事件與生成證據
#3012107
39. 分析集中收容的不同設備之日誌時,常會發生不同設備之日誌格式、 命名方式不同之分析難題,此時需要進行下列何種處理? (A) 去識別化(De-identification) (B) 初始化(Initialization) (C) 正規化(Normalization) (D) 最佳化(Optimization)
#3012108
40. 「留存系統、網路日誌」是為了保護下列何種特性? (A) 機密性(Confidentiality) (B) 可用性(Availability) (C) 可靠性(Reliability) (D) 不可否認性(Non-Repudiation)
#3012109
41. 關於日誌的管理,下列敘述何者較「不」正確? (A) 選擇適當的整合式日誌管理工具,並且測試確認是否能快速查詢 分析 (B) 可考慮將有機敏資料的日誌加密儲存,避免資料遭到竄改 (C) 須將系統的所有稽核日誌全部啟動與儲存 (D) 應定義事件分類,以有效分析
#3012110
42. 駭客入侵雲端服務供應商,再以此為跳板入侵使用者竊取資料,此為 下列何者行為? (A) 封包監聽 (B) 雲端跳躍 (C) 阻斷服務攻擊 (D) 社交工程
#3012111
43. 下列何者「不」是由美國國家標準技術研究院(National Institute of Standards and Technology, NIST)所定義的雲端運算的五項關鍵特徵 之一? (A) 可量測的服務 (B) 快速且彈性的架構 (C) 廣泛的網路存取方式 (D) 資源調配皆由供應商的人員協助
#3012112
44. 使用行動裝置的近距離無線通訊(Near Field Communication, NFC) 功能進行行動支付或資料交換時,較「無」需防範下列何種攻擊? (A) 中間人攻擊(Man-In-The-Middle Attack) (B) 竊聽(Sniffing) (C) 重送攻擊(Replaying Attack) (D) 通行碼暴力破解(Password Brute Force Attack)
#3012113
相關試卷
114年 - 114-2 資訊安全工程師能力鑑定初級試題:I12 資訊安全技術概論#133436
2025 年 · #133436
114年 - 114-1 資訊安全工程師能力鑑定初級試題:資訊安全技術概論#127129
2025 年 · #127129
113年 - 113-2 資訊安全工程師能力鑑定能力鑑定初級試題:資訊安全技術概論#124021
2024 年 · #124021
113年 - 113-1 初級資訊安全工程師02:資訊安全技術概論#120139
2024 年 · #120139
112年 - 112-2 初級資訊安全工程師能力鑑定_01:I12資訊安全技術概論#117723
2023 年 · #117723
112年 - 112-1 初級資訊安全工程師能力鑑定:資訊安全技術概論#114717
2023 年 · #114717
111年 - 111 初級資訊安全工程師能力鑑定_科目1:資訊安全技術概論#113004
2022 年 · #113004
111年 - 111-1初級資訊安全工程師02-資訊安全技術概論#111501
2022 年 · #111501
110年 - 110-2 初級資訊安全工程師-資訊安全技術概論#111433
2021 年 · #111433
110年 - 資訊安全技術概論#104059
2021 年 · #104059
阿摩線上測驗
登入
