【系統公告】頁面上方功能列及下方資訊全面更換新版,舊用戶可再切回舊版。 前往查看
阿摩:多寫考古題,才能知道出題方向
100
(1 分5 秒)
模式:今日錯題測驗
科目:iPAS◆資訊安全管理概論◆初級
 繼續測驗
再次測驗 下載 下載收錄
1(C).

1. 使用專用帳號及密碼登入 CRM(Customer Relationship Management)系統,主要是基於下列何種原則?
(A) 可靠性
(B) 可用性
(C) 機密性
(D) 完整性



2(D).

6. 下列何者「不」屬於特種個資?
(A) 性生活
(B) 病歷
(C) 健康檢查
(D) 指紋



3(D).

7. 關於公務員假借職務上之權力、機會或方法,犯個人資 料保護法所訂之罪者,加重刑罰的比例為下列何項?
(A) 加重其刑至五分之一
(B) 加重其刑至四分之一
(C) 加重其刑至三分之一
(D) 加重其刑至二分之一



4(D).

10. 當某關鍵基礎設施提供者之核心業務資訊遭受嚴重之洩 漏時,該關鍵基礎設施提供者就該資通安全事件通報的敘 述,下列何者錯誤?
(A) 知悉資通安全事件後應於一小時內進行資通安全事 件之通報
(B) 通報內容應包含為因應該事件所採取之措施
(C) 應於知悉該事件後三十六小時內完成損害控制或復 原作業
(D) 完成損害控制或復原作業候應持續進行事件之調查 及處理並於二個月內送交調查處理及改善報告



5(C).

11. 公務或非公務機關在進行個人資料蒐集時,應明確告知 當事人事項,請問其告知內容「不」包含下列何項?
(A) 個人資料蒐集的目的
(B) 個人資料的類別
(C) 個人資料儲存方式
(D) 個人資料利用的期間與地區



6(B).

19. 關於資產盤點之執行方式,下列敘述何者最「不」正確?
(A) 所有軟體類資產之盤點可藉由軟體掃描工具來輔助執行
(B) 所有硬體類資產之盤點可藉由軟體掃描工具來輔助執行
(C) 所有資訊類資產之盤點可藉由檔案搜尋工具來輔助執行
(D) 所有人員類資產之盤點可藉由組織架構與業務職掌表來輔 助執行



7(A).

20. 資訊安全管理系統(Information Security Management System, ISMS)中,電力供應是屬於下列何種資產類 型?
(A) 服務資產
(B) 資訊資產
(C) 硬體資產
(D) 軟體資產



8(D).

22. 關於風險評鑑管理程序,下列敘述何者「不」正確?
(A) 建立全景係界定風險評鑑範圍
(B) 詳細風險評鑑包括風險識別、風險分析與風險評 估
(C) 風險處理若合意,則進入風險接受階段
(D) 風險評鑑若不合意,則進入風險溝通階段



9(A).

27. 公司 ERP(Enterprise Resource Planning)系統針對不同 職務功能給予不同權限的目地,與下列何項關聯性較 高?
(A) 機密性、完整性
(B) 可用性、完整性
(C) 機密性、可用性
(D) 機密性、可用性、完整性



10(B).

34. 某位安全性分析師負責整合企業的單一登入(Single Sign-On, SSO)解決方案,解決方案需要採用開放性的 標準,並且在許多不同網頁應用程式間交換認證及授權 訊息,下列何者為分析師最應提出的建議方案?
(A) RADIUS
(B) SAML
(C) TACACS +
(D) XTACACS



11(A).

39. 附圖為 Kerberos 的簡略認證過程,圖中使用者取得的二個票證(Tickets),依序分別為下列何種票證?

(A) Ticket-granting Ticket(TGT)、Service Ticket(ST)
(B) Service Ticket(ST)、Ticket-granting Ticket(TGT)
(C) Master Ticket(MT)、Service Ticket(ST)
(D) Client Ticket(CT)、Server Ticket(ST)



12(D).

40. 下列何種機制「不」可用於加密及解密?
(A) AES(Advanced Encryption Standard)
(B) DES(Data Encryption Standard)
(C) RSA(Rivest–Shamir–Adleman)
(D) MD5(Message-digest algorithm)



13(C).

42. 依據「 資通安全事件通報及應變辦法」,主管機關於接 獲通報後,若判定為 1 級或 2 級事件,應於幾小時內完 成審核?
(A) 2 小時
(B) 4 小時
(C) 8 小時
(D) 12 小時



14(C).

44. 若為重大資訊安全事件,於處理完畢且獲得妥善控制 後,為落實預防管理及確保資訊安全事件不再重複發 生,必須研析問題發生之原因,該由下列何者指派專人 召集相關單位召開資訊安全事件檢討會議?
(A) 資安事件處理小組組長
(B) 資訊安全工程師
(C) 資訊安全長
(D) 資安稽核組長



最頂
快捷工具
完全正確!

今日錯題測驗-iPAS◆資訊安全管理概論◆初級-阿摩線上測驗

YunChi剛剛做了阿摩測驗,考了100分