43. 建立日誌管理系統時，為了防止攻擊者在入侵後刪除日誌軌跡，下列何者是最佳做法？
(A) 僅在伺服器本機對日誌資料夾進行嚴格的存取權限控管
(B) 縮短日誌保留期限至 1 天
(C) 將日誌即時傳送到遠端獨立的日誌伺服器(Log Server)
(D) 將本機日誌檔案設定為隱藏與唯讀屬性(Read-Only)

答案：登入後查看
統計： 尚無統計資料

相關試題

44. 下列哪一項資訊較「不」建議直接記錄在明文的系統日誌(Log)中，以免造成資訊洩露？ (A) 來源 IP 位址 (B) 系統執行錯誤代碼 (C) 使用者的登入時間 (D) 使用者的明文密碼(Plaintext Password)

45. 在 5G 行動通訊網路架構中，為了提供超低延遲服務，運算資源會從雲端移至靠近使用者的「邊緣運算(Edge Computing)」。從資安角度來看，邊緣運算面臨的主要挑戰為下列哪一項？ (A) 後端伺服器的運算壓力過大，容易造成 DDoS 攻擊 (B) 資料傳輸路徑變長，導致攔截風險增加 (C) 物理節點分布廣泛且環境不安全，增加設備被物理接觸或破壞的風險 (D) 邊緣設備不需要加密，因此容易造成資料外洩

46. 針對人工智慧(AI)模型，攻擊者透過輸入經過微小干擾的樣本(如在交通標誌貼上特定貼紙) ，誤導模型做出錯誤判斷。這種針對模型邏輯漏洞的攻擊稱為下列何項？ (A) 阻斷服務攻擊(DoS) (B) 後門攻擊(Backdoor Attack) (C) 對抗性攻擊(Adversarial Attack) (D) 社交工程攻擊(Social Engineering)

47. 在虛實整合系統(CPS)或工業控制環境(OT)中，資安防護邏輯與傳統辦公室環境(IT)有所不同。關於 OT 環境的特性，下列敘述何者正確？ (A) OT 設備生命週期較短，建議每 2-3 年即汰換 (B) 系統必須確保極高的可用性(Availability) (C) 只要實施實體隔離(Air-gap)即可，就不需考慮病毒偵測或其他端點防禦機制 (D) 與 IT 環境相同，資料的機密性(Confidentiality)是最高指導原則

48. 針對未來量子電腦可能破解現有的公鑰加密演算法(如 RSA、ECC) ，目前國際間資安標準正積極推動下列哪一種防禦技術？ (A) 後量子密碼學(Post-Quantum Cryptography, PQC) (B) 全面改用對稱式加解密(如 AES-128)取代所有非對稱加解密演算法 (C) 區塊鏈雜湊鏈結技術 (D) 增加 RSA 密鑰長度至 8192 bits 以上

49. AI SOC Agent 使用「端點紀錄(EDR/Sysmon)」分析比「網路流量(Network Traffic)」精準的主要原因，下列何項敘述較為適切？ (A) 因為網路流量數據被加密，無法被 AI 讀取或分析 (B) 因為端點紀錄的儲存空間較小，AI 分析速度更快 (C) 因為端點紀錄可以呈現處理程序樹(Process Tree)，辨識合法工具是否被異常調用 (D) 因為端點紀錄不需要考慮員工隱私問題

50. 導入 AI SOC Agent 時，下列哪一項設計最有助於避免 AI 成為單點失效(Single Point of Failure)？ (A) 持續提高 AI 模型處理未知資安事件的自動化回應比例 (B) 授權 AI 模型獨立進行端點設備的隔離決策 (C) 整合安全資訊與事件管理(SIEM)系統進行零人工的全自動化阻斷 (D) 應避免系統全自動化，採用關鍵處置環節設置斷點引入人工審核的分層決策機制

1. 有一來自客戶的要求，老闆請您評估 ISO 系列的認證，身為資訊安全專業人員的您，為提供給客戶最佳的雲端服務，請問您的建議是下列何項？ (A) ISMS (B) ISO 27017 (C) PIMS (D) ISO 27018

2. 近來醫院個資外洩事件頻傳，身為醫療界最大龍頭，可以評估導入下列何項認證標準，以強化健康醫療資訊的資安管控？ (A) ISO 13485 (B) ISO 27011 (C) ISO 27799 (D) ISO 27036

3. 「人員」常是資通安全管理實務中最為脆弱及難以掌控的突破口。企業建立資通安全管理制度時，通常會在人員入職前、在職中及離職後等階段設置相關管理措施。依據上述情境，下列何者較「不」屬於人員安全管理措施？ (A) 考勤管理 (B) 職務區隔 (C) 盡職調查 (D) 認知及宣導

相關試卷

115年 - 115-1資訊安全工程師能力鑑定初級試題：資訊安全技術概論#140603

2026 年 · #140603

114年 - 114-2 資訊安全工程師能力鑑定初級試題：I12 資訊安全技術概論#133436

2025 年 · #133436

114年 - 114-1 資訊安全工程師能力鑑定初級試題：資訊安全技術概論#127129

2025 年 · #127129

113年 - 113-2 資訊安全工程師能力鑑定能力鑑定初級試題：資訊安全技術概論#124021

2024 年 · #124021

113年 - 113-1 初級資訊安全工程師02：資訊安全技術概論#120139

2024 年 · #120139

112年 - 112-2 初級資訊安全工程師能力鑑定_01：I12資訊安全技術概論#117723

2023 年 · #117723

112年 - 112-1 初級資訊安全工程師能力鑑定：資訊安全技術概論#114717

2023 年 · #114717

111年 - 111 初級資訊安全工程師能力鑑定_科目1：資訊安全技術概論#113004

2022 年 · #113004

111年 - 111-1初級資訊安全工程師02－資訊安全技術概論#111501

2022 年 · #111501

110年 - 110-2 初級資訊安全工程師－資訊安全技術概論#111433

2021 年 · #111433