今日錯題測驗-iPAS◆資訊安全管理概論◆初級-阿摩線上測驗

70分

模式:今日錯題測驗
科目:iPAS◆資訊安全管理概論◆初級

1(A).

6. 使用 Wireshark 工具，主要可能影響資訊安全中的何種特性？
(A) 機密性（Confidentiality）
(B) 可用性（Availability）
(C) 完整性（Integrity）
(D) 真確性（Authenticity）

2(A).

7. 下列何種資訊設備較「無法」從網路層進行存取控制以限制合法的來源？
(A) DLP（Data Loss Prevention）
(B) DNS（Domain Name Service）
(C) Firewall
(D) Switch

3(D).有疑問

10. 最近無線網路的安全備受重視，請問在無線網路相關協定中，下列何項協定的規範內容與身份認證與安全機制有關？
(A) 802.11n
(B) 802.11a
(C) 802.11ac
(D) 802.11i

4(C).有疑問

28. 關於系統安全性中，IETF（Internet Engineering Task Force）制定的 AAA 協定，下列何者定義主要說明認證機制？
(A) Applicability
(B) Authentication
(C) Authorization
(D) Accounting

5(D).

30. 為了確保資訊依其對組織之重要性，受到適切等級的保護，下列何者「不」為其控制要求？
(A) 資訊之分級
(B) 資訊之標示
(C) 資訊之處置
(D) 資訊之統計

6(B).

31. 為強化身份認證機制，我們常會使用雙因素認證機制，下列何種組合並「不」屬於雙因素認證的定義？
(A) 密碼（Password）+RFID 感應卡（如悠遊卡）
(B) RFID 感應卡+自然人憑證 IC 卡
(C) 自然人憑證 IC 卡+指紋
(D) 指紋+密碼

7(C).

33. 下列何者「不」是組織在實作資訊安全營運持續時的必要做法？
(A) 任命有經驗及能力可處理事故的人員
(B) 制定營運持續計畫和災害復原的程序
(C) 確保不利於組織情況的災害不會發生
(D) 以文件化記錄營運持續的過程和結果

8(C).

35. 下列何種技術最常被拿來作為檔案完整性（Integrity）的檢查使用？
(A) ECC
(B) SHA2
(C) RSA
(D) AES

9(C).

43. 關於 IPSec 金鑰管理機制，下列敘述何者正確？
(A) IPSec 使用 SKIP 作為金鑰管理協議
(B) IPSec 將 IKE 作為候選協議且從未實作
(C) SKIP 協議分為兩版本：SKIPv1 和 SKIPv2
(D) SKIP 為 IKE 金鑰管理協議的前身

10(C).

46. 關於事件應變，下列敘述何者較正確？
(A) 為求時效，一旦找到受感染主機應立即進行證據採樣
(B) 資料收集時，應著重在相關人員的口述資料
(C) 主機與網路證據為常見搜集標的
(D) 鑑識分析之最終目的為反擊攻擊來源

今日錯題測驗-iPAS◆資訊安全管理概論◆初級-阿摩線上測驗

trench剛剛做了阿摩測驗，考了70分