【問卷-英文學習功能需求】只要填寫就能獲得500Y,結束時間 2024/06/03 12:00。 前往查看
阿摩:容易相信的人比不容易相信的人容易成功。
100
(1 分25 秒)
模式:今日錯題測驗
科目:iPAS◆資訊安全管理概論◆初級
 繼續測驗
再次測驗 下載 下載收錄
1(C).

3. 資訊安全政策是資訊安全管理系統中的最高指導原則,有不可缺少的重要性,下列敘述何者正確?
(A) 滿足相關的要求事項的承諾後,無需定期審查目前 要求
(B) 資訊安全政策不一定須由最高管理階層審核
(C) 建立的資訊安全政策必須與組織的目的及資安目標相容一致
(D) 屬於內部或機密文件,不可對外公告



2(B).

5. 請問在資訊安全管理系統中的風險評鑑(Risk Assessment) 作業,是在 Plan(規劃)、Do(執行)、Check(檢查)、Act (改善)循環中的那一部分?
(A) Plan(規劃)
(B) Do(執行)
(C) Check(檢查)
(D) Act(改善)



3(A).

6. 關於個人資料蒐集之特定目的消失或期限屆滿時之作為,下列何者錯誤?
(A) 應主動停止蒐集該個人資料
(B) 應主動停止處理該個人資料
(C) 應主動停止利用該個人資料
(D) 應主動刪除該個人資料



4(C).

9. 依據民國 110 年 12 月發布的「公開發行公司建立內部控制制度處理準則」,附圖中哪些事項的設置,為各類級公開發行公司皆應於所定期限內如實完成的共通事項?

(A) 1、2、4
(B) 2、3
(C) 3
(D) 4



5(D).

11. 中華民國「營業祕密法」所稱之營業祕密,係指方法、技術、製程、配方、程式、設計或其他可用於生產、銷售或經營之資訊,其所必須符合之要件,下列敘述何項錯誤?
(A) 非一般涉及該類資訊之人所知者
(B) 因其秘密性而具有實際或潛在之經濟價值者
(C) 所有人已採取合理之保密措施者
(D) 資訊洩漏將造成公司損失者



6(B).

12. 下列何者屬於中華民國「個人資料保護法」第 6 條規範中的「特種個人資料」?
(A) 身分證統一編號
(B) 基因
(C) 生物特徵
(D) 血統



7(A).

17. 關於資產盤點之程序,下列敘述何者最適當?
(A) 可由組織個別之業務活動流程開始進行盤點
(B) 應由資訊類資產開始進行盤點
(C) 應由軟體類資產開始進行盤點
(D) 應由硬體類資產開始進行盤點



8(A).

22. 風險評鑑(Risk Assessment)後的風險處理方式有以下哪幾種方法?
(A) 接受、降低、轉移、避免
(B) 規劃、評估、排序、避免
(C) 面對、處理、解決、接受
(D) 評估、分析、處理、降低



9(C).

25. 下列何者「不」是風險處理的選項?
(A) 風險降低(Risk Reduction)
(B) 風險轉移(Risk Transfer)
(C) 風險忽略(Risk Neglect)
(D) 風險保留(Risk Retention)



10(B).

26. 關於存取控制(Access control)的描述,下列何者錯誤?
(A) 存取者向受保護資源進行存取操作的控制管理
(B) 未被授權者,可透過系統管理員,取得未被授權的資源
(C) 存取控制包含了認證、授權以及稽核
(D) 現實生活中門禁系統也是一種存取控制的表現



11(A).

29. 在存取控制(Access Control)中,提到存取控制系統能夠達到的 AAA機制,請問這 3 個 A「不」包含下列何者?
(A) Availability
(B) Accounting
(C) Authentication
(D) Authorization



12(D).

35. 憑證記載了個人資料、公開金鑰、憑證單位名稱、數位簽章、以及憑證有效期限及用途等資訊,下列何者「不」是憑證的特性?
(A) 機密性(Confidentiality)
(B) 不可否認性(Non-Repudiation)
(C) 身分識別(Authentication)
(D) 可用性(Availability)



13(B).

36. 關於目前尚未被公開有碰撞攻擊(Collision attack)威脅之雜湊函式(Hash functions)類型,下列敘述何者正確?
(A) SHA-1
(B) SHA-2
(C) MD5
(D) CRC-32



14(A).

37. 關於非對稱式密碼學(Asymmetric cryptography)的敘述,下列何項錯誤?
(A) 私鑰(Private-key)僅能用於解密訊息
(B) 私鑰可用於產生數位簽章(Digital signatures)
(C) 公鑰(Public-key)可用於加密訊息
(D) 也稱作公鑰密碼學(Public-key cryptography)



15(A).

38. 關於雙重要素驗證(Two-factor authentication, 2FA)的敘述,下列何者錯誤?
(A) 指的是登入帳戶時需要提供多個驗證因素,通常是三個或更多。除了密碼外,其他驗證因素可能包括短信驗證碼、生物識別、硬體安全鑰匙、安全問題、行為分析等
(B) 郵件釣魚攻擊,攻擊者可以進行釣魚攻擊,試圖騙取您的 2FA代碼,以進入您的帳戶
(C) 使用安全性低的第三方服務來實現 2FA可能會導致安全漏洞,讓攻擊者入侵您的帳戶
(D) 當使用第三方應用程式進行 2FA 驗證時,攻擊者可能通過偽造應用程式來竊取您的 2FA 代碼,以進入您的帳戶



16(A).

40. 假設有兩金鑰,金鑰A用來將明文 x 變成密文 y,而金鑰B用來將密文 y 變成明文 x,當金鑰A與金鑰B是同一把金鑰時,請問他最有可能是下列何種加密演算法?
(A) AES
(B) RSA
(C) ECC
(D) SHA



17(B).

47. 營運衝擊分析最主要的目的為何?
(A) 進行風險分析
(B) 確認重要流程的最大可承受中斷時間
(C) 記錄結果,並提出改正措施
(D) 確認殘餘風險



最頂
快捷工具
完全正確!

今日錯題測驗-iPAS◆資訊安全管理概論◆初級-阿摩線上測驗

PassPass剛剛做了阿摩測驗,考了100分