今日錯題測驗-iPAS◆資訊安全管理概論◆初級-阿摩線上測驗

阿摩：每一天都是一個新開始，你可以隨心所欲地浪費或充分加以利用。

64分

(2 分41 秒)

模式:今日錯題測驗
科目:iPAS◆資訊安全管理概論◆初級

繼續測驗

再次測驗下載

下載收錄

1(B).

1. 關於資訊安全管理系統的敘述，下列何者錯誤？
(A) ISO 27001：2022 是目前最新版本
(B) 建立資訊安全管理系統必須以 ISO 27001 為架構
(C) 機密性、可用性、完整性是 ISO 27001 最主要的資安3要素
(D) ISO 27001 資訊安全管理系統是一個持續改善的架構

2(D).

3. 關於確保資訊安全機密性的方法，下列敘述何者較「不」正確？
(A) 建立防火牆
(B) 限制資料存取權限
(C) 使用多因素身份驗證
(D) 定期更新修補程式以及病毒碼

3(D).

4. 關於維護資料完整性之控制措施，下列敘述何者正確？
(A) 密碼學技術
(B) 防火牆
(C) 資料庫備份
(D) 電子郵件加密

4(C).

5. 若要驗證資訊安全管理系統，且能有效達成稽核作業，如稽核方案之管理、內部稽核之執行等，可參考下列哪一項標準？
(A) ISO 27002
(B) ISO 27007
(C) ISO 27017
(D) ISO 27037

5(B).

6. 依據資通安全責任等級分級辦法之規定，下列有關資通安全責任等級的敘述，下列何者正確？
(A) 業務涉及全國性民眾服務或跨特定非公務機關共用性資通系統之維運，其資通安全責任等級為 A 級
(B) 業務涉及公務機關捐助、資助或研發之國家核心科技資訊之安全維護及管理，其資通安全責任等級為B 級
(C) 各機關維運自行或委外設置、開發且具權限區分及管理功能之資通系統者，其資通安全責任等級為 A 級
(D) 無資通系統但提供資通服務，其資通安全責任等級為 E 級

6(C).

19. 在進行資訊資產分類時，企業資源管理（ERP）系統較適合分類至下列何種資訊資產？
(A) 硬體類資產
(B) 軟體類資產
(C) 服務類資產
(D) 文件類資產

7(B).

21. 關於風險的敘述，下列何項錯誤？
(A) 風險是對目標不確定性之效應
(B) 進行風險分析及排序時，須以量化方式進行
(C) 風險與控制並非總是一對一的形式，有時一個風險是透過多控制作業在管理
(D) 風險回應成本的高低與風險嚴重度並非高度正相關

8(A).

22. 下列何者「不」是一般常見資訊安全風險管理的作業流程？
(A) 全景建立
(B) 風險識別
(C) 風險承受能力
(D) 風險處理

9(B).

24. 當公司使用雲端服務時，面對風險的態度及處理方式，下列何者較「不」適宜？
(A) 參考業界同業的使用經驗，從中選擇合適的雲端服務供應商
(B) 因為採用雲端服務，所以公司在這樣服務不會有風險存在
(C) 當某服務發生失效時，加以記錄相關情況，視情況重新評估其風險
(D)因該服務前 3 年都沒有失效的記錄，故其發生風險的機率較低

10(B).

26. 關於零信任（Zero Trust）的敘述，下列何者正確？
(A) 零信任是不用始終驗證
(B) 僅提供必要的權限
(C) 不需保持網路可見性
(D) 非所有流量都是不安全的前提下進行零信任設計

11(C).

28. 下列何者「非」重要系統權限管理常見之安全管理措施？
(A) 系統權限申請必須經過權責主管核准
(B) 臨時權限到期即自動停用
(C) 每月備份重要系統
(D) 每半年定期檢視管理者及使用者權限是否異常

12(D).

34. 要防止透過無人管控的終端直接連接到主機上進行非法的查詢，下列何項安全控制效果最佳？
(A) 使用設有密碼的螢幕保護程式
(B) 使用工作站腳本程序檢查硬碟
(C) 對主機數據資料文件加密
(D) 自動註銷不活動的用戶

13(D).

36. 關於對稱式密碼學（Symmetric cryptography）的敘述，下列何項錯誤？
(A) 加密（Encryption）與解密（Decryption）使用相同金鑰
(B) 通常加密速度相較於非對稱密碼學更快
(C) 通常運算成本相較於非對稱密碼學更高
(D) 缺點為金鑰交換須另外建立保護機制

14(B).

42. 關於資訊安全事故處理的相關敘述，下列何者較正確？
(A) 發生資訊安全事故時先予以處理，後續再蒐集相關資料
(B) 事故發生後，應針對事故留存相關紀錄並檢討與改進
(C) 發生資訊安全事故時先予以處理，處理完後再通報相關主管機關
(D) 日常發生與資訊安全相關的議題，盡量以事件處理不要提升至事故等級

最頂 ▬

今日錯題測驗-iPAS◆資訊安全管理概論◆初級-阿摩線上測驗

josibje剛剛做了阿摩測驗，考了64分