阿摩:多做阿摩測驗,減少紙張列印愛地球!
57
(1 分57 秒)
模式:今日錯題測驗
科目:iPAS◆資訊安全管理概論◆初級
 繼續測驗
再次測驗 下載 下載收錄
1(C).

8. 關於公務機關未遵守資通安全管理法規定的敘述,下列 何者正確?
(A) 應按其情節輕重,依相關規定按次處新臺幣十萬 元以上一百萬元以下罰鍰
(B) 應按其情節輕重,依相關規定按次處新臺幣三十 萬元以上五百萬元以下罰鍰
(C) 應按其情節輕重,依相關規定予以懲戒或懲處
(D) 應按其情節輕重,依相關規定按次處新臺幣三萬 元以上五十萬元以下罰鍰



2(A).

9. 關於資通安全管理法對於委託機關於委外辦理資通系統 之建置、維運或資通服務之提供,選任及監督受託者時, 應注意「適任性查核」的敘述,下列何者錯誤?
(A) 應查核有無曾犯洩密罪,或於動員戡亂時期終止 前,犯內亂罪、外患罪,經判刑確定,或通緝有案 尚未結案
(B) 應查核有無曾犯洩密罪,或於動員戡亂時期終止 後,犯內亂罪、外患罪,經判刑確定,或通緝有案 尚未結案
(C) 應查核有無曾受到外國政府之利誘、脅迫,從事不 利國家安全或重大利益情事
(D) 應查核有無曾受到大陸地區、香港或澳門政府之利 誘、脅迫,從事不利國家安全或重大利益情事



3(C).

12. 下列何者「不」屬於個人資料?
(A) 以直接方式識別該個人之資料
(B) 以間接方式識別該個人之資料
(C) 公司營業據點的地址
(D) 個人的出生年月日



4(C).

14. 關於組織所擁有之較常見的資產分類,下列敘述何者錯 誤?
(A) 可區分為資訊類資產
(B) 可區分為軟體類資產
(C) 可區分為韌體類資產
(D) 可區分為硬體類資產



5(A).

20. 資訊安全管理系統(Information Security Management System, ISMS)中,電力供應是屬於下列何種資產類 型?
(A) 服務資產
(B) 資訊資產
(C) 硬體資產
(D) 軟體資產



6(D).

22. 關於風險評鑑管理程序,下列敘述何者「不」正確?
(A) 建立全景係界定風險評鑑範圍
(B) 詳細風險評鑑包括風險識別、風險分析與風險評 估
(C) 風險處理若合意,則進入風險接受階段
(D) 風險評鑑若不合意,則進入風險溝通階段



7(A).

27. 公司 ERP(Enterprise Resource Planning)系統針對不同 職務功能給予不同權限的目地,與下列何項關聯性較 高?
(A) 機密性、完整性
(B) 可用性、完整性
(C) 機密性、可用性
(D) 機密性、可用性、完整性



8(C).

28. 門禁卡與機房進出需要特定密碼控制實體出入,是下列 哪一個目的?
(A) 偵測性
(B) 指導性
(C) 預防性
(D) 嚇阻性



9(A).
X


31. 關於生物辨識錯誤型態的敘述,下列何者正確?
(A) 錯誤接受(False Acceptance)發生時,會拒絕正 確使用者進入
(B) 交叉錯誤率(Crossover Error Rate, CER)發生時 為第一型錯誤率等於第二型錯誤率
(C) 對存取控制來說第一型錯誤發生時比第二型錯誤 嚴重
(D) 視網膜與虹膜辨識的 CER 最高



10(C).

35. 公司的簽到系統是採用動態行為特徵「簽名辨識」(在 電子筆上加裝感應器),但某日員工 Alex 因為慣用右手 受傷,改用左手簽名,卻一樣可以通過辨識簽到系統, 請問安全管理人員得知此狀況後,該如何處理?
(A) 將簽到系統的敏感度調高,以降低錯誤拒絕率 (False Rejection Rate)
(B) 將簽到系統的敏感度調低,以提高錯誤拒絕率 (False Rejection Rate)
(C) 將簽到系統的敏感度調高,以降低錯誤接受率 (False Acceptance Rate)
(D) 將簽到系統的敏感度調低,以提高錯誤接受率 (False Acceptance Rate)



11(A).
X


36. 關於密碼學(Cryptography)所能達成之主要目的,下列 何項錯誤?
(A) 機密性(confidentiality)
(B) 完整性(Integrity)
(C) 可用性(Availability)
(D) 不可否認性(Non-Repudiation)



12(C).
X


37. 關於金鑰生命週期管理(Key Management Lifecycle),於 儲存階段之最佳實務的敘述,下列何項錯誤?
(A) 金鑰不應以明文形式(Plaintext)進行儲存
(B) 金鑰若留存於系統記憶體(Memory)中,其暫存特 性能達成保護目的
(C) 金鑰離線儲存須以「金鑰加密密鑰」(Key Encryption Keys)加密保護
(D) 金鑰應儲存於密碼庫(Cryptographic Vault),如:硬 體安全模組(HSM, Hardware Security Module)



13(B).
X


39. 附圖為 Kerberos 的簡略認證過程,圖中使用者取得的二個票證(Tickets),依序分別為下列何種票證?

(A) Ticket-granting Ticket(TGT)、Service Ticket(ST)
(B) Service Ticket(ST)、Ticket-granting Ticket(TGT)
(C) Master Ticket(MT)、Service Ticket(ST)
(D) Client Ticket(CT)、Server Ticket(ST)



14(C).
X


40. 下列何種機制「不」可用於加密及解密?
(A) AES(Advanced Encryption Standard)
(B) DES(Data Encryption Standard)
(C) RSA(Rivest–Shamir–Adleman)
(D) MD5(Message-digest algorithm)



15(D).

41. 關於安全事件管理的敘述,下列何者錯誤?
(A) 藉由完整的資安管理制度密切掌握重要服務的日 誌現況
(B) 良好的安全資訊與事件管理機制應達到法規遵循 以及威脅管理兩個主要目標
(C) 風險矩陣:定義事件類別風險係數及設備服務重 要性賦予資產價值
(D) OSSIM 是一個常見商業化之安全資訊管理系統



16(C).

42. 依據「 資通安全事件通報及應變辦法」,主管機關於接 獲通報後,若判定為 1 級或 2 級事件,應於幾小時內完 成審核?
(A) 2 小時
(B) 4 小時
(C) 8 小時
(D) 12 小時



17(B).
X


45. 關於企業組織遭遇 DoS 或 DDoS 攻擊的常見特徵,下 列何者錯誤?
(A) 網路頻寬滿載
(B) 網通設備或防火牆不堪負載
(C) 電腦與伺服器作業系統或服務超載
(D) 網站內容只有影片無法播放



18(A).
X


46. 公司採單次租賃方式建立熱備援測試站點,並定期進行 災害復原計畫測試,每次測試完成後,在離開測試的熱 備援站點前,應先確定下列何項活動?
(A) 執行管理審查會議,提供測試建議報告給供應商
(B) 確定測試中殘餘的風險與需修正的步驟
(C) 清理熱備援站點內公司的所有測試資料
(D) 執行根本原因分析,確定測試評估報告



19(A).
X


48. 營運持續的過程中,在(甲)備援中心將重要服務回復 至最低可接受水準,與最後於(乙)原地重建之階段。 其重啟服務順序應為下列何項?
(A) (甲)(乙)都先回復最重要系統
(B) (甲)最重要系統先回復(乙)最重要系統最後 才回復
(C) (甲)最重要系統最後才回復(乙)最重要系統 先回復
(D) (甲)(乙)最重要系統都最後才回復



最頂
快捷工具

今日錯題測驗-iPAS◆資訊安全管理概論◆初級-阿摩線上測驗

鄭家翰剛剛做了阿摩測驗,考了57分