阿摩線上測驗
登入
首頁
>
iPAS◆資訊安全管理概論◆初級
>
109年 - 109 初級資訊安全工程師能力鑑定試題_科目1:資訊安全管理概論#96934
> 試題詳解
34. 關於職務區隔(Segregation of Duties, SoD) ,下列敘述何者較為正確?
(A) 只提供執行業務上所需知道的資訊
(B) 定期審查權限
(C) 權限開放時採用最低權限原則
(D) 重要工作切分給多個人來執行
答案:
登入後查看
統計:
A(272), B(78), C(216), D(494), E(0) #2647008
詳解 (共 2 筆)
AL
B1 · 2022/05/02
#5440819
(共 1 字,隱藏中)
前往觀看
10
0
加冰
B2 · 2023/05/30
#5828251
正確答案是: (D) 重要工作切分給多個...
(共 447 字,隱藏中)
前往觀看
10
0
相關試題
8. 請問主管機關對所屬機構(如:金管會對銀行)執行之稽核,稱為下 列何者? (A) 第一方(First Party)稽核 (B) 第二方(Second Party)稽核 (C) 第三方(Third Party)稽核 (D) 聯合/合併(Joint)稽核
#2646982
35. 關於委外使用者存取管理,下列敘述何者較「不」正確? (A) 應透過管理階層,核准委外廠商申請系統權限 (B) 應要求委外作業人員簽署保密合約 (C) 應由委外廠商自行更新線上程式 (D) 委外作業人員調職或離職後,應立即移除或封鎖其存取權限
#2647009
36. 關於特權管理,下列敘述何者較正確? (A) 管理者登入主機應該使用 Administrator or Root 帳號,以利管理權 限之使用 (B) 資料庫管理員可利用管理者帳號備份資料外,還可以讀取資料及 調校資料庫效能 (C) 基於代理人機制,系統管理員除了網路管理帳號外,也需主機管 理者權限 (D) 應該定期審查特權帳號,若有人員離職也須立即審查相關系統帳 號之使用
#2647010
37. 關於金鑰與憑證管理,下列敘述何者「不」正確? (A) 金鑰都應受保護不被修改和破壞,並應使用實體安全來保護用於 產生、儲存和歸檔金鑰的設備,以避免金鑰遭受不當修改、不慎 遺失或銷毀等情況 (B) 基於業務需要,須自行建置、委託建置或選用憑證機構(Certificate Authority)時,應綜合考量憑證機構之技術、管理、人員及財務 (C) 憑證機構資訊系統(含應用系統、密碼模組等)之安全驗證,應 遵照權責主管機關訂定之規範作業,以確保其安全性 (D) 憑證機構使用之電子簽章或加密金鑰長度,視系統的安全需求, 由組織自行決定
#2647011
38. 密碼學常被認為是提供數位身分認證的基礎,請問一套加密系統「不」 包含下列何者? (A) 明文 (B) 暴力破解機制 (C) 加密演算法 (D) 密文
#2647012
39. 某銀行近日疑似遭遇駭客以彩虹表(Rainbow Table)攻擊法破解內部 伺服器的密碼系統,為了能夠抵擋類似的攻擊手法再度發生,請問銀 行的內部密碼系統該如何因應? (A) 更換加密雜湊演算法 (B) 制定更嚴謹的密碼政策 (C) 啟用密碼鎖定原則 (D) 使用加鹽的金鑰延伸函式(Key Derivation Function with a Salt)
#2647013
40. 下列何種加密技術,屬於「非對稱式金鑰加密技術」? (A) 國際資料加密演算法(International Data Encryption Algorithm, IDEA) (B) 進階加密標準(Advanced Encryption Standard, AES) (C) 資料加密標準(Data Encryption Standard, DES) (D) 橢圓曲線密碼學(Elliptic Curve Cryptography, ECC)
#2647014
41. 關於「對稱式金鑰加密」與「非對稱金鑰加密」,下列敘述何者「不」 正確? (A) 「非對稱金鑰加密」在加解密使用不同金鑰 (B) 「對稱金鑰加密」在金鑰洩露後,其加密效果即時失效 (C) 「非對稱金鑰加密」的特性,可以實作數位簽章(Digital Signature) (D) 「非對稱金鑰加密」的計算,效能比「對稱金鑰加密」佳
#2647015
43. 關於資安事故(Security Incident),下列敘述何者「不」正確? (A) 指已經造成服務或營運中斷之資安事件(Security Event) (B) 指極可能造成服務或營運中斷之資安事件(Security Event) (C) 當造成中斷過久時,需啟動營運持續計畫 (D) 通常會先觀察,暫不處理
#2647017
44. 下列何者可從多種資料來源中即時收集或從歷史資安事件分析而產生 的威脅偵測及資安事故應變,同時也提供合適的報表以及歷史資安事 故的分析? (A) 安全資訊與事件管理(Security Information & Event Management, SIEM) (B) 入侵偵測系統(Intrusion Detection Systems, IDS) (C) 入侵預防系統(Intrusion Prevention Systems, IPS) (D) 網頁應用防火牆(Web Application Firewall, WAF)
#2647018
相關試卷
114年 - 114-2 資訊安全工程師能力鑑定初級試題:資訊安全管理概論#133437
2025 年 · #133437
114年 - 114-1 資訊安全工程師能力鑑定初級試題:資訊安全管理概論#127127
2025 年 · #127127
113年 - 113-2 資訊安全工程師能力鑑定初級試題:資訊安全管理概論#124020
2024 年 · #124020
113年 - 113-1 初級資訊安全工程師01-資訊安全管理概論#120138
2024 年 · #120138
112年 - 112-2 初級資訊安全工程師能力鑑定試題01:I11資訊安全管理概論#117738
2023 年 · #117738
112年 - 112-1 初級資訊安全工程師能力鑑定:資訊安全管理概論#114715
2023 年 · #114715
111年 - 111初級資訊安全工程師01:資訊安全管理概論#112147
2022 年 · #112147
111年 - 111 初級資訊安全工程師01-資訊安全管理概論#111443
2022 年 · #111443
110年 - 110-2 初級資訊安全工程師-資訊安全管理概論#111415
2021 年 · #111415
110年 - 110-1初級資訊安全工程師-資訊安全管理概論#104050
2021 年 · #104050
阿摩線上測驗
登入
