【系統公告】頁面上方功能列及下方資訊全面更換新版,舊用戶可再切回舊版。 前往查看
阿摩:每一天都是一個新開始,你可以隨心所欲地浪費或充分加以利用。
92
(2 分25 秒)
模式:今日錯題測驗
科目:iPAS◆資訊安全管理概論◆初級
 繼續測驗
再次測驗 下載 下載收錄
1(B).
X


3. 關於將資料設定為「唯讀」之目的,下列敘述何者正確?
(A)是為了確保資料之機密性
(B) 是為了確保資料之可用性
(C) 是為了確保資料之完整性
(D)是為了確保資料之可讀性



2(C).

5. 建立或導入資訊安全管理系統(Information Security Management System, ISMS)時,最重要的第一個步驟是下列何者?
(A)資訊資產分級與盤點造冊
(B) 資訊安全教育訓練
(C) 界定資訊安全管理系統的範圍
(D)實施必要的控制措施



3(A).

16. 在風險評鑑的過程,對於衝擊所造成的損失,不以金錢來計算,而改採 用「極小、較小、中等、較大、巨大」的方式來表達,屬於下列何種 方法?
(A)定性法
(B) 類比法
(C) 定量法
(D)參數法



4(D).

18. 關於風險評估(Risk Evaluation),下列敘述何者正確?
(A)是識別風險來源、事件、發生的原因,與可能產生的後果
(B) 是組織進行風險評鑑、識別、分析的整體流程
(C) 是理解風險本質並且決定風險等級的流程
(D)是比較風險分析結果與風險準則來決定風險或嚴重程度是否為可 接受的流程



5(D).

19. 下列何者「不」是選擇風險處理對策時的主要考量因素?
(A)法令法規
(B) 實施成本
(C) 利害相關者的感知
(D)短期內可達成



6(A).

21. 使用者身分識別大致可分所知之事 (something you know)、所持之物 (something you have)及生物特徵(something you are),下列何者「不」 是所持之物(something you have)識別?
(A)用指紋開電腦
(B) 刷卡進機房
(C) 用提款卡領錢
(D)用鑰匙開門



7(B).

22. 勒索病毒(Ransomware)使用對稱式加密技術與非對稱式加密技術來 進行加密電腦內的檔案,讓使用者無法使用,此現象主要影響資訊系 統的何種特性?
(A)機密性(Confidentiality)
(B) 可用性(Availability)
(C) 完整性(Integrity)
(D)鑑別性(Authenticity)



8(B).

23. 若公司的門禁出入管制已使用生理特徵認證(Biometric Authentication) 設備進行身分驗證,為更加嚴格管制,建議應如何調整生理特徵設備?
(A)選擇交叉錯誤率(Crossover Error Rate, CER)
(B) 提高錯誤拒絕率(False Rejection Rate, FRR)
(C) 提高錯誤接受率(False Acceptance Rate, FAR)
(D)選擇相等錯誤率(Equal Error Rate, EER)



9(C).

32. 遠端用戶撥入驗證服務(Remote Authentication Dial In User Service , RADIUS)是 AAA 三種服務的網絡傳輸協議,關於此 AAA,下列何 者「不」正確?
(A)Authentication
(B) Authorization
(C) Access
(D)Accounting



10(B).

34. 關於古典密碼學技術與現代密碼學技術,下列敘述何者較「不」正確?
(A)凱薩(Caesar)演算法為早期的古典密碼學技術
(B) 現代密碼學的加密演算法不可公開
(C) AES 加密演算法屬於現代密碼學技術
(D)柵欄(Rail Fence)演算法在古典密碼學技術就出現



11(D).

35. 下列何種機制「不」可用於加密及解密?
(A)AES(Advanced Encryption Standard)
(B) DES(Data Encryption Standard)
(C) RSA(Rivest–Shamir–Adleman)
(D)MD5(Message-Digest Algorithm)



12(A).

36. 依據國家資通安全通報應變作業中所訂定的資安事件影響等級,共分為幾種等級?
(A)4 級
(B)5 級
(C)3 級
(D)7 級



13(B).

43. 若固定每星期日執行一次完整備份(Full Backup),星期一到星期六每 天備份與前一天差異的部分(如:星期一備份與星期日的差異,星期 三備份與星期二的差異),此現象稱為下列何者?
(A)差異備份(Differential Backup)
(B) 增量備份(Incremental Backup)
(C) 循環備份(Circulatory Backup)
(D)緊急備份(Emergency Backup)



14(A).

49. 為保障持卡人的資料安全,制定統一的資料安全標準,提供資料安全的 技術與作業要求之基準,此行為屬下列何者?
(A)PCI DSS
(B) HIPAA
(C) Sarbanes-Oxley Act
(D)Basel II



最頂
快捷工具

今日錯題測驗-iPAS◆資訊安全管理概論◆初級-阿摩線上測驗

YunChi剛剛做了阿摩測驗,考了92分