阿摩:人生一睜一閉,一天就過去了,人生只閉不睜,一輩子就過去了
58
(2 分55 秒)
模式:今日錯題測驗
科目:iPAS◆資訊安全管理概論◆初級
繼續測驗
再次測驗 下載 下載收錄
1(B).

1. 關於資訊安全管理系統的敘述,下列何者錯誤?
(A) ISO 27001:2022 是目前最新版本
(B) 建立資訊安全管理系統必須以 ISO 27001 為架構
(C) 機密性、可用性、完整性是 ISO 27001 最主要的資安3要素
(D) ISO 27001 資訊安全管理系統是一個持續改善的架構


2(C).有疑問
X


3. 關於確保資訊安全機密性的方法,下列敘述何者較「不」正確?
(A) 建立防火牆
(B) 限制資料存取權限
(C) 使用多因素身份驗證
(D) 定期更新修補程式以及病毒碼


3(C).
X


4. 關於維護資料完整性之控制措施,下列敘述何者正確?
(A) 密碼學技術
(B) 防火牆
(C) 資料庫備份
(D) 電子郵件加密


4(B).有疑問

5. 若要驗證資訊安全管理系統,且能有效達成稽核作業,如稽核方案之管理、內部稽核之執行等,可參考下列哪一項標準?
(A) ISO 27002
(B) ISO 27007
(C) ISO 27017
(D) ISO 27037


5(B).

7. T 通訊公司為我國政府依照資通安全法相關規定,列為資通安全責任等級 A 級之特定非公務機關。假設其發生第三級資通安全事件時,應於下列何者時間 內完成損害控制或復原作業,並依中央目的事業主管機關指定之方式辦理通知事宜?
(A) 於知悉該事件後 24 小時內
(B) 於知悉該事件後 36 小時內
(C) 於知悉該事件後 48 小時內
(D) 於知悉該事件後 72 小時內


6(A).

11. 關於中華民國「個人資料保護法」之定義,下列何項錯誤?
(A) 蒐集:指以特定方式取得個人資料
(B) 處理:指為建立或利用個人資料檔案所為資料之記錄、輸入、儲存、編輯、更正、複製、檢索、刪除、輸出、連結或內部傳送
(C) 利用:指將蒐集之個人資料為處理以外之使用
(D) 個人資料檔案:指依系統建立而得以自動化機器或其他非自動化方式檢索、整理之個人資料之集合


7(A).
X


12. 依據營業秘密法的規定,下列何者正確?
(A) 工程師於職務上研究或開發之營業秘密,歸工程師所有
(B) 營業秘密不得讓與他人或與他人共有
(C) 營業秘密不得為質權及強制執行之標的
(D) 營業秘密指方法、技術、製程、配方,程式則不屬營業秘密,應屬著作權


8(B).

17. 關於資訊資產分類的目的,下列敘述何者較正確?
(A) 確認資訊資產的價值
(B) 確認資訊資產的類型
(C) 確認資訊資產的風險
(D) 確認資訊資產的擁有者


9(A).
X


20. 進行資訊資產分類時,應分為幾類?
(A) 5 類
(B) 6 類
(C) 7 類
(D) 由各個公司、組織視其環境及運作所需,自行設計資訊資產之分類


10(B).有疑問

21. 關於風險的敘述,下列何項錯誤?
(A) 風險是對目標不確定性之效應
(B) 進行風險分析及排序時,須以量化方式進行
(C) 風險與控制並非總是一對一的形式,有時一個風險是透過多控制作業在管理
(D) 風險回應成本的高低與風險嚴重度並非高度正相關


11(B).
X


22. 下列何者「不」是一般常見資訊安全風險管理的作業流程?
(A) 全景建立
(B) 風險識別
(C) 風險承受能力
(D) 風險處理


12(B).
X


23. S 公司為電器製造商並於歐洲經營網路電器零售業務,為了 因應 GDPR(General Data Protection Regulation),該公司關閉歐洲的零售業務。依據此內容,公司此項管理行為屬下列何項風險回應對策?
(A) 風險避免(Risk Avoidance)
(B) 風險修改(Risk Modification)
(C) 風險保留(Risk Retention)
(D) 風險分擔(Risk Sharing)


13(B).

27. 近來 FIDO(Fast Identity Online)標準被廣泛應用在身分識別,下列描述何者錯誤?
(A) FIDO 匯集生物識別(指紋、虹膜、聲紋和臉部識別)、Token、晶片卡等各種認證技術方法
(B) FIDO 因具備無密碼身分識別,並無整合多因子驗證
(C) 可透過 FIDO 身分鑑別和身分認證以確認使用者身分,減少帳號盜用
(D) FIDO 將認證資料存於使用者端


14(C).

28. 下列何者「非」重要系統權限管理常見之安全管理措施?
(A) 系統權限申請必須經過權責主管核准
(B) 臨時權限到期即自動停用
(C) 每月備份重要系統
(D) 每半年定期檢視管理者及使用者權限是否異常


15(A).
X


32. 如附圖所示,為有效強化身分認證機制,常會使用多因子(Multi-factor authentication, MFA)認證機制,下列哪些應 用組合屬於多因子認證類型?

(A) 1、2、3、5
(B) 1、4、5、6
(C) 1、2、3
(D) 2、3、5



16(D).

33. 下列何者「不」屬於存取控制認證技術型式一:你所知道的事物(Something you know)?
(A) 密碼
(B) 你喜歡的數字
(C) 通行語
(D) 指紋


17(D).

34. 要防止透過無人管控的終端直接連接到主機上進行非法的查詢,下列何項安全控制效果最佳?
(A) 使用設有密碼的螢幕保護程式
(B) 使用工作站腳本程序檢查硬碟
(C) 對主機數據資料文件加密
(D) 自動註銷不活動的用戶


18(C).
X


37. 關於 HTTPS 協議中所使用數位憑證(Digital Certification)的敘述,下列何項錯誤?
(A) 其為 X.509 電腦網路標準,並使用 X.500 資料模組定義屬性
(B) 用於驗證所代表之實體(Entity),例如:主機、組織或個人
(C) 可透過憑證確認其發行者的數位簽章(Digital Signature)
(D) 每張憑證僅能用於驗證一個網站(Website)


19(D).

38. 下列何種密碼演算法,其加密與解密使用的金鑰不同?
(A) DES
(B) 3 DES
(C) AES
(D) RSA


20(C).

40. 下列何者「不」屬金鑰配發問題(Key Distribution Problem)的解決方法?
(A) 事前共有
(B) 金鑰分配中心(KDC)
(C) 利用漢明碼(Hamming Code)進行密鑰交換
(D) 公開金鑰加密


21(A).有疑問
X


42. 關於資訊安全事故處理的相關敘述,下列何者較正確?
(A) 發生資訊安全事故時先予以處理,後續再蒐集相關資料
(B) 事故發生後,應針對事故留存相關紀錄並檢討與改進
(C) 發生資訊安全事故時先予以處理,處理完後再通報相關主管機關
(D) 日常發生與資訊安全相關的議題,盡量以事件處理不要提升至事故等級


22(C).
X


45. 某一特定非公務機關知道所經管的一個核心資通系統發生異常,並判別為遭受嚴重竄改,故依據「資通安全事件通報及應變辦法」相關規定,須於 36 小時內完成損害控制或復原作業(含通報中央目的事業主管機關)。收到通報的中央目的事業主管機關,應於接獲通報後幾小時內完成該事件之等級審核?
(A) 2
(B) 4
(C) 6
(D) 8


23(C).

47. 關於營運持續規劃階段的敘述,下列何者較正確?
(A) 組織在規劃營運持續時,須將所有的資訊系統納入
(B) 組織應以目前資訊系統資源,來規劃資訊系統營運持續的實施
(C) 組織於營運持續規劃的階段就須將資訊安全納入考量
(D) 營運持續的規劃因為資源的限制,以同地做為考量即可


24(A).

49. A 公司災害緊急應變措施對於重要系統資料的恢復點目標(Recovery Point Objective, RPO)設定為 4 小時。關於此公司重要系統資料的備份週期,下列何項最適合?
(A) 每 2 小時備份
(B) 每日備份
(C) 每 8 小時備份
(D) 每週備份


快捷工具

今日錯題測驗-iPAS◆資訊安全管理概論◆初級-阿摩線上測驗

黃昱誠剛剛做了阿摩測驗,考了58分