阿摩:反覆練習,方可提高對試題的敏感度
100
(26 秒)
模式:今日錯題測驗
科目:iPAS◆資訊安全防護實務◆中級
 繼續測驗
再次測驗 下載 下載收錄
1(B).

【題組 2】
661f26fc0852b.jpg


【題組】16.情境如附圖所示。承上題,請問在零信任的原則, 於 ANSI/ISA-95 普渡模型架構之下,建立 Level 2 監控層、 Level 3 營運作業及 Level 4 管理層之中 OT 工控設施與 IT 資 訊系統的安全防護能力,下列何者「不」是適當的解決方案?
(A) 系統 App 需經認證後才能部署使用
(B) 任何裝置應安裝防毒軟體才能進行連網通訊
(C) 任何人員需經認證後才能操作營運系統
(D) 在超市防火牆依連線位置部署不同的資安管理政策 (Security Policy)



2(B,C).

【題組 3】
661f27c903c6e.jpg


【題組】27. 情境如附圖所示,廠商 A 擬依照 The Syslog Protocol (RFC5424)標準建置的日誌記錄系統,某告警(warning)事 件為使用者等級訊息(user-level messages),請問下列描述哪些正確?
(A) 該事件的重要性(Severity)應為 0
(B) 該事件的重要性(Severity)應為 4
(C) 該事件的優先值(Priority)應為 12
(D) 該事件的 Facility 值(Priority)應為 2



3(B).

28. 因應威脅的複雜度與頻繁,企業設置資訊安全監控中心 (SOC , Security Operations Center)監看資安事件的服務也 日漸普遍。SOC 服務主要分成 3 個階段:事前預防、事中監看、事後處理。下列敘述何者錯誤?
(A) 蒐集資安情資屬於事前預防階段
(B) 控管網路進出流量的設備屬於事前預防階段
(C) SOC 平台的自動過濾功能回報資安事件讓資安人員 便於分析與判斷是屬於事中監看階段
(D) 識別威脅種類與來源以防止災害的擴大,並防止再 度發生類似事故是屬於事後處理階段



4(A).

【題組 5】
661f28afc05b7.jpg
661f28e44d85c.jpg
661f28f1535a3.jpg


【題組】38. 情境如附圖所示。承上題,依據本案資安檢查報 告及公司背景條件;由於既有工廠內的工控系統(Industrial Control System,ICS)資安防護不足,考量增強維護廠商的遠 端作業及工廠工控系統的防護能力,將著手規劃提升相關資 安防禦措施,請問下列何項計劃或執行作業有誤?
(A) XYZ 公司的工控系統並非完全實體隔離,因此在資 安防護設計必須依序考量:機密性、完整性和可用性
(B) 規劃虛擬修補(Virtual Patching)機制,保護實體防 護不足與無法更新修補的設備與工控系統
(C) 強化網路通訊安全降低網路連線風險,包含: Internet, Intranet, WLAN & 廠商維護通訊路徑
(D) 遠端連線必須使用 VPN,並且管理所有工業控制系 統的操作存取權限



5(A,D).

【題組】

40. 情境如附圖所示。承上題參如本系統情境架構, XYZ 公司為提升安全防護計劃建置防火牆,並且將網路分 割為不同網段以管理網路通訊,同時提供維護廠商得以用 VPN 進行連線作業,參考附圖中的網路區塊規劃,請問依以 下路由管理項目,防火牆應建立的基本資安政策組合有下列哪些項目?

(A) 丙庚壬
(B) 丁己辛
(C) 癸丑卯乙
(D) 戊子寅甲



最頂
快捷工具
完全正確!

今日錯題測驗-iPAS◆資訊安全防護實務◆中級-阿摩線上測驗

Dan剛剛做了阿摩測驗,考了100分