【系統公告】頁面上方功能列及下方資訊全面更換新版,舊用戶可再切回舊版。 前往查看
阿摩:寧願錯在阿摩,贏在考場!
100
(1 分3 秒)
模式:今日錯題測驗
科目:iPAS◆資訊安全管理概論◆初級
 繼續測驗
再次測驗 下載 下載收錄
1(C).

52. 請問「確保已授權之使用者可適時、可靠的存取資料與資源」所代表 的意義是下列何者?
(A) 機密性
(B)完整性
(C)可用性
(D) 可讀性



2(C).

59. 關於資訊資產控管原則,下列敘述何者正確?
(A) 關鍵系統設備不需建立備援機制
(B)網路設備不用建立備用系統
(C)個人使用之套裝軟體,其存取權限的賦予,應與使用者的角色與 職責相符
(D) 公開資料未經權責主管之授權核可,禁止複製



3(C).

68. 關於風險管理常舉例的「木桶理論」,如何決定一個由長短不同的木板 所構成的木桶之「容水量大小」,下列敘述何者正確?
(A) 取決於其中「最長」的那塊木板
(B)取決於全部木板長度的「平均值」
(C)取決於其中「最短」的那塊木板
(D) 以上皆非



4(D).

69. 為了降低風險,下列何者不是實施風險控制措施的考量因素?
(A) 法規要求與限制
(B) 組織的目標與規範
(C) 實施的可能成本
(D) 資訊資產類別



5(B).

70. 關於風險管理,下列敘述何者不正確?
(A) 管理組織風險,避免風險擴大
(B)協助組織隱藏風險,避免驗證失效
(C)協調實作控制風險,降低風險
(D) 尋求備案,以避免意外發生



6(B).

71. 關於存取控制措施,下列敘述何者正確?
(A) 組織建立無線存取資訊系統時,無需取得授權,以快速建立無線 存取使用限制、組態/連線需求
(B)採用最小權限原則時,只允許使用者依據任務和業務功能,完成 所需之授權存取
(C)資訊系統及系統間的資料交換,無需採取強制審查授權,以符合 組織的存取控制政策
(D) 作業系統皆無需考慮強制存取控制(Mandatory Access Control, MAC)之架構



7(B).

74. 關於權限管理,下列做法何者較不適當?
(A) 賦予新到任資訊人員系統權限前,應先經過考核
(B) 由於系統權限設定時已經過核准,故不需定期審查系統權限
(C) 採購助理申請查詢庫存數量權限時,應會簽倉儲主管
(D) 業務助理離職後,系統僅設定停用該員帳號而非刪除帳號



8(C).

82. 身分驗證中,生物特徵比對有靜態與動態的差異。請問下列何者不是 動態比對?
(A) 聲音辨識
(B)臉部辨識
(C)指紋辨識
(D) 電子筆簽字辨識



9(C).

83. 若員工重複使用先前用過的密碼,請問管理人員應執行下列何種政 策,以防止這種情況發生?
(A) 強制密碼歷程記錄和密碼最長使用期限
(B)密碼最短使用期限和密碼必須符合複雜度需求
(C)強制密碼歷程記錄和密碼最短使用期限
(D) 密碼必須符合複雜度需求和強制密碼歷程記錄



10(A).

90. 下列何種備份方式,當需要完整還原所有檔案至前一個備分時間點之 資料時,通常其還原速度最快?
(A) 完整備份(Full Backup)
(B)差異備份(Differential Backup)
(C)增量備份(Incremental Backup)
(D) 選擇式備份(Selective Backup)



11(C).

91. 下列幾種異地備援中心,何者可在發生重大災難時於最短時間內將服 務回復至最低服務水準?
(A) 冷備援(Cold Site)
(B)暖備援(Warm Site)
(C)鏡備援(Mirror Site)
(D) 熱備援(Hot Site)



12(D).

97. 下列何者非個資法第 6 條,不可隨意蒐集、處理或利用的個資?
(A) 病歷
(B)基因
(C)犯罪前科
(D) 財務情況



13(C).

99. 關於稽核軌跡,下列敘述何者正確?
(A) 為對紀錄與其他資訊進行獨立檢測的方法
(B)用於找出與管理影響企業之潛在事件與風險
(C)指事件發生的過程中留下可供稽核的文件或紀錄
(D) 提供組織一個正確的電腦稽核管理方向與趨勢



最頂
快捷工具
完全正確!

今日錯題測驗-iPAS◆資訊安全管理概論◆初級-阿摩線上測驗

YunChi剛剛做了阿摩測驗,考了100分