今日錯題測驗-iPAS◆資訊安全管理概論◆初級-阿摩線上測驗

阿摩：所見所聞，改變一生，不知不覺，斷送一生

92分

(2 分14 秒)

模式:今日錯題測驗
科目:iPAS◆資訊安全管理概論◆初級

繼續測驗

再次測驗下載

下載收錄

1(B).

5. 請問資通安全責任等級分級辦法，將適用機關的責任等級，共分幾級？
(A) 4
(B) 5
(C) 6
(D) 7

2(D).

17. 為了確保資訊依其對組織之重要性，受到適切等級的保護，下列何種控制措施與此目標較「不」具直接相關？
(A) 資訊之分級
(B) 資訊之標示
(C) 資訊之處理
(D) 資產擁有權

3(B).

2. 組織已開始著手進行資訊資產之盤點、建立清冊，並實施風險評鑑作業，請問此作業屬於 PDCA 循環之何者階段？
(A) P（Plan）
(B) D（Do）
(C) C（Check）
(D) A（Act）

4(B).

15. 關於個人資料保護，下列何者為「不」可直接識別個人資料？
(A) 身分證統一編號
(B) 出生年月日
(C) 護照號碼
(D) 指紋

5(B).

18. 下列何種為個人資料保護法中所定義的特種個人資料？
(A) 離婚身份
(B) 犯罪前科
(C) 住家電話
(D) 銀行負債情形

6(A).

22. 一般而言，公開公鑰會透過憑證管理中心發行公開憑證來傳遞，對於仍在有效期內，卻因為某些因素造成憑證廢止的情形，可以透過下列何項協定來查詢？
(A) Online Certificate Status Protocol（OCSP）
(B) Online Certificate Register Protocol（OCRP）
(C) Online Certificate Revoke Protocol（OCRP）
(D) Certificate Transmit Protocol（CTP）

7(B).

28. 關於系統安全性中，IETF（Internet Engineering Task Force）制定的 AAA 協定，下列何者定義主要說明認證機制？
(A) Applicability
(B) Authentication
(C) Authorization
(D) Accounting

8(B).

34. 下列何種人員負責風險評鑑後風險處理與殘餘風險結果的核可？
(A) 資產擁有者（Asset Owner）
(B) 風險擁有者（Risk Owner）
(C) 設備擁有者（Device Owner）
(D) 資料擁有者（Data Owner）

9(B).

35. 下列何種技術最常被拿來作為檔案完整性（Integrity）的檢查使用？
(A) ECC
(B) SHA2
(C) RSA
(D) AES

10(B).

38. 資訊安全管理系統（Information Security Management System, ISMS）採用 PDCA 循環的概念，下列何者「不」包含在此流程中？
(A) 高階管理審查會議
(B) 業務達成率審查
(C) 內部稽核執行
(D) 災難復原計畫演練

11(B).

39. 關於歐盟一般資料保護規範（General Data Protection Regulation, GDPR），下列敘述何者正確？
(A) GDPR 規範僅限歐盟當地企業及組織
(B) GDPR 主要目標為取回個人對個資的控制權
(C) 若違反 GDPR 規定的義務內容，僅會受到名譽上的損害，並無任何罰款
(D) 保護的個資範圍不包含線上定位資料

12(D).

42. 下列何者「不」是風險評鑑後，對於風險事項的處理方式？
(A) 風險規避
(B) 風險移轉
(C) 風險控制
(D) 風險再評鑑

13(D).

43. 關於 IPSec 金鑰管理機制，下列敘述何者正確？
(A) IPSec 使用 SKIP 作為金鑰管理協議
(B) IPSec 將 IKE 作為候選協議且從未實作
(C) SKIP 協議分為兩版本：SKIPv1 和 SKIPv2
(D) SKIP 為 IKE 金鑰管理協議的前身

14(C).

45. 關於 S/MIME 電子郵件加密協定進行跨組織的資訊往來，下列敘述何者「不」正確？
(A) 使用者應通過權威憑證機構（CA）來簽署憑證（公鑰）
(B) 只針對電子郵件訊息加密，不包含附件
(C) S/MIME 是由美國 RSA 公司所提出之規範標準
(D) S/MIME 使用之憑證應通過權威第三方簽署

最頂 ▬

14.X

10.

14.

今日錯題測驗-iPAS◆資訊安全管理概論◆初級-阿摩線上測驗

chou brian剛剛做了阿摩測驗，考了92分