阿摩:反覆練習,方可提高對試題的敏感度
100
(30 秒)
模式:今日錯題測驗
科目:iPAS◆資訊安全管理概論◆初級
繼續測驗
再次測驗 下載 下載收錄
1(B).

5. 請問在資訊安全管理系統中的風險評鑑(Risk Assessment) 作業,是在 Plan(規劃)、Do(執行)、Check(檢查)、Act (改善)循環中的那一部分?
(A) Plan(規劃)
(B) Do(執行)
(C) Check(檢查)
(D) Act(改善)


2(A).

6. 關於個人資料蒐集之特定目的消失或期限屆滿時之作為,下列何者錯誤?
(A) 應主動停止蒐集該個人資料
(B) 應主動停止處理該個人資料
(C) 應主動停止利用該個人資料
(D) 應主動刪除該個人資料


3(C).

9. 依據民國 110 年 12 月發布的「公開發行公司建立內部控制制度處理準則」,附圖中哪些事項的設置,為各類級公開發行公司皆應於所定期限內如實完成的共通事項?

(A) 1、2、4
(B) 2、3
(C) 3
(D) 4



4(D).

11. 中華民國「營業祕密法」所稱之營業祕密,係指方法、技術、製程、配方、程式、設計或其他可用於生產、銷售或經營之資訊,其所必須符合之要件,下列敘述何項錯誤?
(A) 非一般涉及該類資訊之人所知者
(B) 因其秘密性而具有實際或潛在之經濟價值者
(C) 所有人已採取合理之保密措施者
(D) 資訊洩漏將造成公司損失者


5(B).

26. 關於存取控制(Access control)的描述,下列何者錯誤?
(A) 存取者向受保護資源進行存取操作的控制管理
(B) 未被授權者,可透過系統管理員,取得未被授權的資源
(C) 存取控制包含了認證、授權以及稽核
(D) 現實生活中門禁系統也是一種存取控制的表現


6(C).

27. 在自由決定存取控制(Discretionary Access Control, DAC)環境中,以下哪個角色被授權向其他人授予資訊存取權限?
(A) 資安經理
(B) 部門經理
(C) 資料擁有者
(D) 執行長(CEO)


7(D).

31. 為避免職務及責任範圍衝突,應採取下列何者控制措施?
(A) 強化密碼管理
(B) 日誌管理
(C) 資訊之分級
(D) 職責區隔


8(D).

35. 憑證記載了個人資料、公開金鑰、憑證單位名稱、數位簽章、以及憑證有效期限及用途等資訊,下列何者「不」是憑證的特性?
(A) 機密性(Confidentiality)
(B) 不可否認性(Non-Repudiation)
(C) 身分識別(Authentication)
(D) 可用性(Availability)


9(A).

37. 關於非對稱式密碼學(Asymmetric cryptography)的敘述,下列何項錯誤?
(A) 私鑰(Private-key)僅能用於解密訊息
(B) 私鑰可用於產生數位簽章(Digital signatures)
(C) 公鑰(Public-key)可用於加密訊息
(D) 也稱作公鑰密碼學(Public-key cryptography)


10(A).

38. 關於雙重要素驗證(Two-factor authentication, 2FA)的敘述,下列何者錯誤?
(A) 指的是登入帳戶時需要提供多個驗證因素,通常是三個或更多。除了密碼外,其他驗證因素可能包括短信驗證碼、生物識別、硬體安全鑰匙、安全問題、行為分析等
(B) 郵件釣魚攻擊,攻擊者可以進行釣魚攻擊,試圖騙取您的 2FA代碼,以進入您的帳戶
(C) 使用安全性低的第三方服務來實現 2FA可能會導致安全漏洞,讓攻擊者入侵您的帳戶
(D) 當使用第三方應用程式進行 2FA 驗證時,攻擊者可能通過偽造應用程式來竊取您的 2FA 代碼,以進入您的帳戶


11(A).

42. 下列何者較「不」是持續營運資料備份的考量項目?
(A) 場地大小
(B) 存放位置
(C) 成本高低
(D) 安全性


快捷工具
完全正確!

今日錯題測驗-iPAS◆資訊安全管理概論◆初級-阿摩線上測驗

十抽雙金不歪剛剛做了阿摩測驗,考了100分