35. 某電商平台為因應日益嚴重的社交工程威脅，擬導入具備「抗網路釣魚(Phishing- Resistant)」特性之身分認證機制，以防止使用者於偽造的釣魚網站輸入憑證。下列何項認證技術最「不」適切？
(A) 靜態密(恢復)碼(Recovery Codes)
(B) 快速線上身分驗證(FIDO2)
(C) 簡訊動態密碼(SMS OTP)
(D) 基於時間的動態密碼(TOTP)

答案：登入後查看
統計： 尚無統計資料

相關試題

36. 關於公開金鑰加密(Public-key encryption)的主要特性，下列何項描述最為適切？ (A) 允許不共享秘密金鑰(Secret key)的兩方，進行安全通訊 (B) 使用相同祕密金鑰(Secret key)進行加解密，因此更簡單 (C) 加解密速度比對稱金鑰加密(Symmetric-key encryption)更快 (D) 不需要任何金鑰生成演算法，因此效能更好

37. 在資通安全的三大核心防護目標(CIA)中，採用「資料加解密」這種保護措施，最主要的作用是為了確保下列哪一項資訊資產的特性？ (A) 完整性(Integrity) (B) 法律遵循性(Legal compliance) (C) 可用性(Availability) (D) 機密性(Confidentiality)

38. 關於雜湊函式(Hash Function)，下列敘述何者正確？ (A) 雜湊函式主要用於資料傳輸時的機密性保護 (B) 雜湊函式演算法安全性導因於解離散對數的困難度 (C) 雜湊函式可將任何長度的資料轉換成固定長度的訊息特徵值 (D) 雜湊值可以透過解密方式還原為原始訊息，具有可逆性

39. 為有效防範「預運算雜湊攻擊」 (如彩虹表攻擊) ，並確保相同密碼在系統中產生的雜湊值具有唯一性，系統通常會在執行雜湊運算前，於明文密碼中加入一段隨機產生的唯一字串，下列哪一項是此種技術於密碼學領域之專業術語？ (A) 鹽值(Salt) (B) 憑證(Certificate) (C) 數位信封(Digital Envelope) (D) 訊息摘要(Message Digest)

40. 某企業為確保發布於官網的軟體更新檔在傳輸過程中未遭惡意竄改，擬提供該檔案的「數位摘要(Message Digest)」供使用者比對驗證。此技術必須具備「無法反推原始檔案內容」的單向特性，下列何項技術最適切？ (A) 數位簽章(Digital Signature) (B) 對稱式加密(Symmetric Encryption) (C) 雜湊函數(Hash Function) (D) 非對稱式加密(Asymmetric-Key Encryption)

41. 某企業的供應鏈廠商遭受網路攻擊，導致企業的資料外洩。下列何措施最能降低供應鏈風險？ (A) 選擇報價最便宜的供應商 (B) 對供應商進行資安評估和審查 (C) 限制與供應商的資料共享 (D) 將所有供應鏈管理工作外包

42. 依據 NIST SP 800-61 所描述之「資安事件處理生命週期」，下列何項為第二階段偵測與分析(Detection and Analysis)的任務之一？ (A) 隔離受影響主機、移除惡意程式並修補弱點 (B) 檢討並改善缺失，避免後續類似事件再度發生 (C) 封鎖並排除發生事件的根本原因後恢復正常運作 (D) 依觀測到的跡證進行影響範圍界定與嚴重度分級

43. 在資安事件處理程序中，下列哪一項是「封鎖」階段的首要目標？ (A) 立即恢復所有業務運作 (B) 限制事件擴散範圍，阻止損害進一步蔓延 (C) 徹底移除所有惡意程式 (D) 對攻擊者提起法律訴訟

44. 公務機關判定資通安全事件等級時，應衡酌機密性、完整性及可用性(CIA)之受損影響程度。若某事件經評估後，其影響等級分別為「機密性受損：2 級」、「完整性受損：3 級」、「可用性受損：1 級」，則該事件最終應判定為幾級資通安全事件？ (A) 第 3 級 (B) 第 1 級 (C) 第 2 級 (D) 由資訊主管自行決定

45. 在資通安全事件處理的「根除階段」，若評估受感染系統存在高隱匿性惡意程式(如 Rootkit)，且無法確保能完全清除潛伏之殘留威脅時，下列何者為較安全的處置方式？ (A) 僅更換防毒軟體品牌後繼續使用 (B) 採回存方式，從乾淨備份還原或全新安裝系統 (C) 增加防火牆規則阻擋該主機 IP (D) 暫時不處理，改採持續監控

相關試卷

115年 - 115-1 資訊安全工程師能力鑑定初級試題：資訊安全管理概論#140604

2026 年 · #140604

114年 - 114-2 資訊安全工程師能力鑑定初級試題：資訊安全管理概論#133437

2025 年 · #133437

114年 - 114-1 資訊安全工程師能力鑑定初級試題：資訊安全管理概論#127127

2025 年 · #127127

113年 - 113-2 資訊安全工程師能力鑑定初級試題：資訊安全管理概論#124020

2024 年 · #124020

113年 - 113-1 初級資訊安全工程師01－資訊安全管理概論#120138

2024 年 · #120138

112年 - 112-2 初級資訊安全工程師能力鑑定試題01：I11資訊安全管理概論#117738

2023 年 · #117738

112年 - 112-1 初級資訊安全工程師能力鑑定：資訊安全管理概論#114715

2023 年 · #114715

111年 - 111初級資訊安全工程師01:資訊安全管理概論#112147

2022 年 · #112147

111年 - 111 初級資訊安全工程師01－資訊安全管理概論#111443

2022 年 · #111443

110年 - 110-2 初級資訊安全工程師－資訊安全管理概論#111415

2021 年 · #111415