【系統公告】頁面上方功能列及下方資訊全面更換新版,舊用戶可再切回舊版。 前往查看
阿摩:人生是可以逆轉勝的
92
(2 分47 秒)
模式:今日錯題測驗
科目:iPAS◆資訊安全管理概論◆初級
 繼續測驗
再次測驗 下載 下載收錄
1(B).

107. 在資訊安全管理系統(Information Security Management System, ISMS) 的維運過程中,「文件化資訊」是必要的要求,下列何者不是所有文件 化資訊需確保的事項?
(A) 制訂需要有可識別的方式,例如:標示文件的標題和日期
(B) 發行需要由文件管理人員審查之後,即可對外公佈發行
(C) 在需要時得提供給相關人員
(D) 需要受到適切的保護,以避免不當使用和外洩



2(C).

108. 資訊安全政策是資訊安全管理系統中的最高指導原則,有不可缺少的 重要性,下列敘述何者正確?
(A) 滿足相關的要求事項的承諾後,無需持續改善
(B) 在四階管理文件中屬於第二階管理程序文件
(C) 建立的資訊安全政策必須符合組織的目的及資安目標
(D) 屬於內部或機密文件,不可對外公告



3(A).

109. 資訊資產群組化的好處是簡化並縮短資訊資產之風險評鑑時間,減少威脅、弱點的重複判斷。下列何者資訊資產比較不適合群組化為同一類型?
(A)機房內的所有主機
(B) 同部門的工作電腦
(C) 識別門禁卡
(D)系統開發規格書



4(A).

110. 進行資產分類為下列哪一種安全控管類型?
(A)預防性控制(Preventive)
(B) 檢測性控制(Detective)
(C) 指令性控制(Directive)
(D)糾正性控制(Corrective)



5(A).

114. 關於雲端服務資產識別議題,下列敘述何者有待商榷?
(A) 租賃雲端服務系統,未列會計科目資產,所以不列入資訊資產盤點項目
(B) 雲端服務資料屬於企業組織之資產
(C) 雲端服務系統,仍屬於資產識別需考量之範圍
(D) 法規的適用上,在雲端資訊資產處理方式,各國無一致標準,需 審慎使用



6(C).

118. 為能達成 ERP 系統不中斷的使用要求,資訊單位決定建立 ERP 備援系統,請問這是風險處理哪一種行為?
(A) 風險規避(Avoid)
(B) 風險轉嫁(Transfer)
(C) 風險降低(Reduce)
(D) 風險接受(Accept)



7(C).

124. 您是資訊業務承辦人員,當您有特殊業務需求進行存取敏感性資料 時,需要獲得存取許可,即使您有資料存取權限,還需要提出資料存 取的理由。上述說明主要為?
(A) 職務區隔(Segregation of Duties)
(B) 最小權限原則(Principle of Least Privilege)
(C) 必要知道原則(Need-to-know Principle)
(D) 以角色為基礎的存取控制(Role-based Access Control, RBAC)



8(A).

126. 常見的密碼驗證攻擊中,以下何種方法「不是」透過反覆嘗試密碼的 方式破解密碼?
(A) 雜湊注入(Pass-the-Hash)
(B) 暴力攻擊(Exhaustive Search Attack)
(C) 字典攻擊(Dictionary Attack)
(D) 猜測攻擊(Guessing Attack)



9(D).

130. 下列何者非單一登入(Single Sign-On, SSO)的優點?
(A)集中權限控管
(B) 降低不同的帳號密碼組合的困擾
(C) 減少重新輸入密碼的程序
(D)簡訊認證



10(C).

132. 關於設計網際網路服務使用者身分驗證機制的考量因素,下列何者不 正確?
(A) What you know?使用者所記住的身分內容,如:個人識別名稱及 對應的密碼
(B) What you have?使用者所擁有之認證裝置,如:金融卡、智慧卡
(C) Who you are?使用者所扮演的角色:如:學代、班聯會主席?
(D) What you are?使用者擁有之特徵,如:指紋、虹膜



11(D).

141. 公司或組織願意提供資源建立 Hot Site 即時備援系統,下列何者是較不可能的原因?
(A) 營業項目有法規的要求
(B) 為了符合所訂定的資訊安全目標
(C) 與客戶訂定的合約條款要求
(D) 客戶在公司提供的服務資源上,建立重要機密的管理系統



12(B).
X


142. 針對相同資料,請問下列三種備份方式,依其執行備份所需的時間, 由大到小排列為下列何者?甲:完整備份(Full Backup) 乙:增量備份 (Incremental Backup) 丙:差異備份 (Differential Backup)?
(A) 甲>乙=丙
(B) 甲<丙<乙
(C) 甲=乙>丙
(D) 甲>丙>乙



13(B).

149. 下列稽核的程序活動中,何者較為優先?
(A) 評估內部控制之有效性
(B) 規劃稽核目標及範圍
(C) 營運活動的觀察
(D) 準備稽核報告



14(A).

150. 下列何種權利必須到經濟部智慧財產局申請,才可享有? (a)專利權(b)商標權(c)著作權
(A) (a)(b)
(B) (a)(c)
(C) (b)(c)
(D) (a)(b)(c)



最頂
快捷工具

今日錯題測驗-iPAS◆資訊安全管理概論◆初級-阿摩線上測驗

YunChi剛剛做了阿摩測驗,考了92分