【系統公告】頁面上方功能列及下方資訊全面更換新版,舊用戶可再切回舊版。 前往查看
阿摩:錯題不打緊,重要是吸取教訓
95
(1 分56 秒)
模式:今日錯題測驗
科目:iPAS◆資訊安全管理概論◆初級
 繼續測驗
再次測驗 下載 下載收錄
1(A).

5. 下列何項非為成功建立資訊安全管理系統之必要項目?
(A)導入 ISO 國際標準
(B) 最高管理階層的參與及支持
(C)組織提供建立資訊安全管理系統(Information Security Management System, ISMS)所需之資源
(D)確立資訊安全管理的政策及目標



2(B).

7. 下列何種作為,展現了最高管理階層對資訊安全管理系統(Information Security Management System, ISMS)之領導和承諾?
(A) 確保資訊安全政策和目標需至少維持三年不變
(B) 確保資訊安全的要求已整合至組織的各項作業流程
(C) 確保在未來一年內降低組織的營運成本
(D) 確保適當規劃和制訂完成組織的年度營運計畫



3(D).

9. 關於資訊資產之擁有、使用、保管,下列敘述何者正確?
(A) 保管者(Custodian)負責獲得適當的授權,得以檢視、使用、存 取或異動資訊資產
(B) 擁有者(Owner)對於資訊資產負有管理的權責,通常由各使用 者擔任或其指派之人員擔任
(C) 使用者(User)負責資訊資產的相關處理與保管工作
(D) 為釐清資訊資產之擁有、保管與使用的權責,確保資產由適當的 人員保管及使用,應由各部門權責主管指定適當之擁有者、保管 者與使用者



4(A).

16. 如果資訊安全事件的攻擊者的獲益小於成本時,或是預估的損失在組 織可以容忍的範圍內,此時可以採取哪一種風險處置策略?
(A) 風險接受
(B) 風險降低
(C) 風險移轉
(D) 風險避免



5(D).

17. 以下何者非風險評鑑後,對於超出風險事項首要處理方式?
(A) 風險規避
(B) 風險轉嫁
(C) 風險控制
(D) 風險再評鑑



6(C).

18. 關於風險分析(Risk Analysis),下列敘述何者不正確?
(A) 在現有的控制方法下,系統性運用有效資訊,以判斷特定事件發生的可能性及其影響的嚴重程度
(B) 將可接受風險與主要風險分開,並提供風險評量所需的資料
(C) 風險分析的步驟之一為畫出風險圖像,依分析資料結果畫出風險圖像,橫軸代表機率,縱軸代表時間
(D) 風險分析的步驟之一為蒐集資訊,包括紀錄經驗、國外的應用、出版文獻、調查與研究、專家判斷、模型應用、實驗及原型



7(D).

20. 下列何者不是定量風險分析中所使用的計算因子?
(A) 年度發生率(Annualized Rate of Occurrence, ARO)
(B) 資產價值(Assets Value)
(C) 暴露因子(Exposure Factor, EF)
(D) 均線(Moving Average, MA)



8(C).

22. 存取控制大概可分為三類,系統、實體與網路存取控制。以下哪種行 為是屬於實體存取控制?
(A) 讀取公司郵件
(B) 列印生產報表
(C) 進入機房巡檢
(D) 上網瀏覽新聞



9(D).

28. 關於 OTP(One-Time Password)的特性,下列敘述何者不正確?
(A) 不可預測
(B) 使用一次
(C) 不可重複
(D) 能防止釣魚網站



10(D).

31. 下列何者不是 Biometric Systems 識別身分驗證技術?
(A) Fingerprint
(B) Retina
(C) Iris
(D) OTP



11(B).

33. 某家國防工業公司,員工被要求需使用智慧卡(Smart Card)和個人識 別碼(Personal Identification Number, PIN)登入公司資訊系統,請問 這家公司使用的是哪一種驗證方法?
(A) 時間基礎的一次密碼(Time-based One-Time Password, TOTP)
(B) 多因子認證法(Multifactor)
(C) 相互認證法(Mutual Authentication)
(D) 聯邦認證法(Federal Authentication)



12(C).

35. 關於資安事件發生前的預先準備計畫,下列敘述何者不正確?
(A) 應訂定災害預防計畫
(B) 應規劃建置資通安全整體防護環境
(C) 利用防火牆等設備隔離受害主機
(D) 應定期實施安全稽核



13(C).
X


36. 下列名詞解釋何者不正確?
(A) 年度損失預測值(ALE),一年內預期資產因風險造成之金錢損失
(B) 間接價值(Indirect Value),資訊資產受損或遺失,因置換或回復 所估之價值
(C) 社會價值(Societal Value),公眾對於資訊安全事件之對錯判別
(D) 機會價值(Opportunity Value),從特定資安活動取得已知估計正 價值



14(C).

37. 依據「行政院國家資通安全會報通報及應變作業流程」,各級政府機關 於通報並著手處理資安事件後,若判定為 1 級或 2 級事件,應於幾小 時內完成復原或損害管制?
(A) 24 小時
(B) 48 小時
(C) 72 小時
(D) 96 小時



15(B).

38. 請問發生資安事故的第一步驟為何?
(A) 蒐集證據
(B) 記錄
(C) 將系統回復
(D) 檢討原因



16(C).

39. 當組織遇到資訊安全事件時,必須採取正確、有效的處理程序。處理 事件的第一步驟是?
(A) 問題隔離
(B) 問題分析
(C) 問題分類
(D) 問題調查



17(A).

42. 請問同樣的系統資料,採用下列三種備份方式,當要將資料還原時, 下列何者執行還原作業所需的時間最長? 甲:完整備份(Full Backup) 乙:增量備份 (Incremental Backup) 丙:差異備份(Differential Backup)
(A) 甲
(B) 乙
(C) 丙
(D) 三者相同



18(D).

43. 下列何者是營運持續管理的國際標準?
(A) ISO 9000
(B) ISO 14000
(C) ISO 20000
(D) ISO 22301



19(C).

44. 在訂定企業營運持續計畫時,下列何者是首要進行的事?
(A) 訂定災難復原計畫(Disaster Recovery Plan, DRP)
(B) 執行營運衝擊分析(Business Impact Analysis, BIA)
(C) 獲得高階管理階層的支持
(D) 鑑別關鍵性業務



20(A).

49. 組織內部的人員擔任稽核人員,進行內部稽核,又稱為?
(A) 第一方稽核
(B) 第二方稽核
(C) 第三方稽核
(D) 驗證稽核



最頂
快捷工具

今日錯題測驗-iPAS◆資訊安全管理概論◆初級-阿摩線上測驗

YunChi剛剛做了阿摩測驗,考了95分