阿摩線上測驗
登入
首頁
>
iPAS◆資訊安全管理概論◆初級
>
109年 - 109 初級資訊安全工程師能力鑑定試題_科目1:資訊安全管理概論#96934
> 試題詳解
35. 關於委外使用者存取管理,下列敘述何者較「不」正確?
(A) 應透過管理階層,核准委外廠商申請系統權限
(B) 應要求委外作業人員簽署保密合約
(C) 應由委外廠商自行更新線上程式
(D) 委外作業人員調職或離職後,應立即移除或封鎖其存取權限
答案:
登入後查看
統計:
A(20), B(4), C(801), D(22), E(0) #2647009
詳解 (共 1 筆)
加冰
B1 · 2023/05/30
#5828266
答案是: (C) 應由委外廠商自行更新線...
(共 433 字,隱藏中)
前往觀看
2
0
相關試題
36. 關於特權管理,下列敘述何者較正確? (A) 管理者登入主機應該使用 Administrator or Root 帳號,以利管理權 限之使用 (B) 資料庫管理員可利用管理者帳號備份資料外,還可以讀取資料及 調校資料庫效能 (C) 基於代理人機制,系統管理員除了網路管理帳號外,也需主機管 理者權限 (D) 應該定期審查特權帳號,若有人員離職也須立即審查相關系統帳 號之使用
#2647010
37. 關於金鑰與憑證管理,下列敘述何者「不」正確? (A) 金鑰都應受保護不被修改和破壞,並應使用實體安全來保護用於 產生、儲存和歸檔金鑰的設備,以避免金鑰遭受不當修改、不慎 遺失或銷毀等情況 (B) 基於業務需要,須自行建置、委託建置或選用憑證機構(Certificate Authority)時,應綜合考量憑證機構之技術、管理、人員及財務 (C) 憑證機構資訊系統(含應用系統、密碼模組等)之安全驗證,應 遵照權責主管機關訂定之規範作業,以確保其安全性 (D) 憑證機構使用之電子簽章或加密金鑰長度,視系統的安全需求, 由組織自行決定
#2647011
38. 密碼學常被認為是提供數位身分認證的基礎,請問一套加密系統「不」 包含下列何者? (A) 明文 (B) 暴力破解機制 (C) 加密演算法 (D) 密文
#2647012
39. 某銀行近日疑似遭遇駭客以彩虹表(Rainbow Table)攻擊法破解內部 伺服器的密碼系統,為了能夠抵擋類似的攻擊手法再度發生,請問銀 行的內部密碼系統該如何因應? (A) 更換加密雜湊演算法 (B) 制定更嚴謹的密碼政策 (C) 啟用密碼鎖定原則 (D) 使用加鹽的金鑰延伸函式(Key Derivation Function with a Salt)
#2647013
40. 下列何種加密技術,屬於「非對稱式金鑰加密技術」? (A) 國際資料加密演算法(International Data Encryption Algorithm, IDEA) (B) 進階加密標準(Advanced Encryption Standard, AES) (C) 資料加密標準(Data Encryption Standard, DES) (D) 橢圓曲線密碼學(Elliptic Curve Cryptography, ECC)
#2647014
41. 關於「對稱式金鑰加密」與「非對稱金鑰加密」,下列敘述何者「不」 正確? (A) 「非對稱金鑰加密」在加解密使用不同金鑰 (B) 「對稱金鑰加密」在金鑰洩露後,其加密效果即時失效 (C) 「非對稱金鑰加密」的特性,可以實作數位簽章(Digital Signature) (D) 「非對稱金鑰加密」的計算,效能比「對稱金鑰加密」佳
#2647015
43. 關於資安事故(Security Incident),下列敘述何者「不」正確? (A) 指已經造成服務或營運中斷之資安事件(Security Event) (B) 指極可能造成服務或營運中斷之資安事件(Security Event) (C) 當造成中斷過久時,需啟動營運持續計畫 (D) 通常會先觀察,暫不處理
#2647017
44. 下列何者可從多種資料來源中即時收集或從歷史資安事件分析而產生 的威脅偵測及資安事故應變,同時也提供合適的報表以及歷史資安事 故的分析? (A) 安全資訊與事件管理(Security Information & Event Management, SIEM) (B) 入侵偵測系統(Intrusion Detection Systems, IDS) (C) 入侵預防系統(Intrusion Prevention Systems, IPS) (D) 網頁應用防火牆(Web Application Firewall, WAF)
#2647018
45. 關於資通安全管理法中之事件通報之要求,下列敘述何者正確? (A) 資通安全管理法對資安事件嚴重等級共分三級 (B) 對於公務機關,應於知悉資安事件後一小時內進行通報 (C) 對於公務機關,應於資安事件發生後二小時內進行通報 (D) 對於資通安全法所納管之特定非公務機關,應於資安事件發生後 八小時內進行通報
#2647019
46. 關於營運持續計畫(Business Continuity Plan, BCP)與災難復原計畫 (Disaster Recovery Plan, DRP)下列敘述何者較正確? (A) BCP 與 DRP 的處理程序完全沒有關聯 (B) BCP 較著重於營運能力的恢復 (C) BCP 的資源要求通常較 DRP 為多 (D) DRP 所要求的回復時間較短
#2647020
相關試卷
114年 - 114-2 資訊安全工程師能力鑑定初級試題:資訊安全管理概論#133437
2025 年 · #133437
114年 - 114-1 資訊安全工程師能力鑑定初級試題:資訊安全管理概論#127127
2025 年 · #127127
113年 - 113-2 資訊安全工程師能力鑑定初級試題:資訊安全管理概論#124020
2024 年 · #124020
113年 - 113-1 初級資訊安全工程師01-資訊安全管理概論#120138
2024 年 · #120138
112年 - 112-2 初級資訊安全工程師能力鑑定試題01:I11資訊安全管理概論#117738
2023 年 · #117738
112年 - 112-1 初級資訊安全工程師能力鑑定:資訊安全管理概論#114715
2023 年 · #114715
111年 - 111初級資訊安全工程師01:資訊安全管理概論#112147
2022 年 · #112147
111年 - 111 初級資訊安全工程師01-資訊安全管理概論#111443
2022 年 · #111443
110年 - 110-2 初級資訊安全工程師-資訊安全管理概論#111415
2021 年 · #111415
110年 - 110-1初級資訊安全工程師-資訊安全管理概論#104050
2021 年 · #104050
阿摩線上測驗
登入
