【系統公告】頁面上方功能列及下方資訊全面更換新版,舊用戶可再切回舊版。 前往查看
阿摩:不斷學習,收獲每一天
85
(1 分45 秒)
模式:精熟測驗
科目:iPAS◆資訊安全管理概論◆初級
 繼續測驗
再次測驗 下載 下載收錄
1(D).

34. 關於職務區隔(Segregation of Duties, SoD) ,下列敘述何者較為正確?
(A) 只提供執行業務上所需知道的資訊
(B) 定期審查權限
(C) 權限開放時採用最低權限原則
(D) 重要工作切分給多個人來執行



2(C).

33. 關於可歸責性(Accountability)的定義,下列何者正確?
(A) 對使用者所提出的可識別資訊加以驗證
(B) 使用者必須提供可識別的資訊給系統
(C) 成功登入系統後,對於使用者的操作行為必須完整的記錄
(D) 管理階層的管理機制,將管理工作分成多人分層負責



3(C).
X


30. 在挑選以生物辨識(Biometrics)為主的驗證設備時,下列何種評估要 素「不」是常用來比較設備間的優劣性?
(A) 錯誤接受率(False Acceptance Rate, FAR)
(B) 正確拒絕率(True Rejection Rate, TRR)
(C) 錯誤拒絕率(False Rejection Rate, FRR)
(D) 交叉錯誤率(Crossover Error Rate, CER)



4(C).

23. 關於風險規避(Risk Avoidance),下列敘述何者「不」正確?
(A) 決定不涉入風險處境
(B) 決定退出風險處境
(C) 通常不考量主管機關的影響,而會有躲避風險的傾向
(D) 會造成不願面對風險或淡化處理風險所需要的成本



5(C).

12. 在個資法中,關於個資隱私損害賠償的規範,當被害人無法證明實際 損害金額的時候,可以請求法院依傷害情節,以多少金額計算?
(A) 每人一事件新台幣 100 以上,30,000 元以下
(B) 每人一事件新台幣 200 以上,20,000 元以下
(C) 每人一事件新台幣 500 以上,20,000 元以下
(D) 每人一事件新台幣 1,000 以上,30,000 元以下



6(B).

9. 下列何者「不」是經濟合作及發展組織(Organization for Economic Cooperation and Development, OECD)之個人資料保護原則?
(A) 限制蒐集原則(Collection Limitation Principle)
(B) 分享原則(Share Principle)
(C) 公開原則(Openness Principle)
(D) 個人參與原則(Individual Participation Principle)



7(B).

5. 下列何種網路攻擊手法,主要目的是在破壞資料的「可用性或完整 性」?(1)社交工程(Social Engineering)、(2)Google 駭客 (Google-Hacking)、(3)拒絕服務(Denial-of-Services) 、(4)駭客侵入銀 行資料庫竄改存款金額
(A) (1), (2)
(B) (3), (4)
(C) (2), (3), (4)
(D) (1), (3), (4)



最頂
快捷工具

精熟測驗 - iPAS◆資訊安全管理概論◆初級-阿摩線上測驗

ken801107剛剛做了阿摩測驗,考了85分