阿摩:成功是來自一點一滴的累積
100
(39 秒)
模式:今日錯題測驗
科目:iPAS◆資訊安全管理概論◆初級
 繼續測驗
再次測驗 下載 下載收錄
1(D).

25. 通用漏洞評分系統(Common Vulnerability Scoring System, CVSS)是 一個可衡量漏洞嚴重程度的公開標準。CVSSv3 以基本指標群(Base metric group)、暫時指標群(Temporal metric group)及環境指標群 (Environmental metric group)等 3 個群組來進行判斷。關於基本指 標群,下列何者「不」是其考量因素?
(A) 機密性衝擊(Confidentiality Impact)
(B) 攻擊途徑(Attack Vector)
(C) 攻擊複雜度(Attack Complexity)
(D) 可靠性衝擊(Reliability Impact)



2(A).

27. 下列何者「無法」加強使用者權限管理?
(A) 強制要求密碼的複雜度(數字、大小寫文字與符號雜湊)與長度
(B) 審查權限變更紀錄
(C) 審查存取權限
(D) 特權帳號審查



3(B).

28. 關於系統安全性中,IETF(Internet Engineering Task Force)制定的 AAA 協定,下列何者定義主要說明認證機制?
(A) Applicability
(B) Authentication
(C) Authorization
(D) Accounting



4(C).

33. 下列何者「不」是組織在實作資訊安全營運持續時的必要做法?
(A) 任命有經驗及能力可處理事故的人員
(B) 制定營運持續計畫和災害復原的程序
(C) 確保不利於組織情況的災害不會發生
(D) 以文件化記錄營運持續的過程和結果



5(B).

34. 下列何種人員負責風險評鑑後風險處理與殘餘風險結果的核可?
(A) 資產擁有者(Asset Owner)
(B) 風險擁有者(Risk Owner)
(C) 設備擁有者(Device Owner)
(D) 資料擁有者(Data Owner)



6(B).

39. 關於歐盟一般資料保護規範(General Data Protection Regulation, GDPR),下列敘述何者正確?
(A) GDPR 規範僅限歐盟當地企業及組織
(B) GDPR 主要目標為取回個人對個資的控制權
(C) 若違反 GDPR 規定的義務內容,僅會受到名譽上的損害,並無 任何罰款
(D) 保護的個資範圍不包含線上定位資料



7(D).

40. 關於資產分類分級,下列敘述何者較「不」正確?
(A) 可以依照資訊安全三大指標 CIA 進行分類
(B) 大致上可以分為一般、限閱、敏感、機密四種
(C) 分類可以根據各企業組織自行制定自己的分類方式
(D) 資產分類的目的僅是方便識別



8(D).

41. 下列何者「不」屬於風險評鑑之範圍及執行步驟?
(A) 風險分析
(B) 防護措施的選擇
(C) 風險接受
(D) 營運持續計畫



9(D).

43. 關於 IPSec 金鑰管理機制,下列敘述何者正確?
(A) IPSec 使用 SKIP 作為金鑰管理協議
(B) IPSec 將 IKE 作為候選協議且從未實作
(C) SKIP 協議分為兩版本:SKIPv1 和 SKIPv2
(D) SKIP 為 IKE 金鑰管理協議的前身



10(D).

50. 企業網路電路的使用較符合資訊安全管理系統(Information Security Management System, ISMS)的何種資產類型?
(A) 軟體資產
(B) 資訊資產
(C) 韌體資產
(D) 服務資產



最頂
快捷工具
完全正確!

今日錯題測驗-iPAS◆資訊安全管理概論◆初級-阿摩線上測驗

鄭家翰剛剛做了阿摩測驗,考了100分