阿摩:優良的傳統可以繼承,但是卓越的成就要自己創造
83
(3 分28 秒)
模式:今日錯題測驗
科目:iPAS◆資訊安全規劃實務◆中級
 繼續測驗
再次測驗 下載 下載收錄
1(A).

【題組題】 《情境說明》 XYZ 企業接獲大量員工通報:許多主從式架構 (Client-Server Mode) 之應用服務無 法正常使用。系統管理人員確認其應用程式伺服器皆正常,因此著手進行網路流量分析 期望能發現問題。 5f364c9d4de68.jpg5f364cb86c273.jpg5f364ce3a4187.jpg5f364d04a281c.jpg


【題組】(1) 本情境中,於下列何種資訊、網路設備進行流量分析能有效 發現問題?
(A) 網路設備,例如: 核心交換機 (Core Switch)
(B) 資訊設備,例如: 應用程式伺服器 (Application Server)
(C) 資訊設備,例如: 終端電腦
(D) 終端設備,例如:手機



2(D).

5. 某公司新網頁資訊系統上線,內含客戶相關資料,經資安風險分析, 有帳號暴力破解風險,再經後續的安全測試,發現帳戶登錄機制可容 許一直重複嘗試登入,關於上述狀況,下列何者作法最「不」適當?
(A) 設定帳戶在嘗試失敗多次後鎖定一段時間
(B) 設定密碼政策,設定的密碼至少需有 12 個字元
(C) 設定帳戶在嘗試失敗時,寄送 eMail 由郵件通知
(D) 設定帳戶連線時,強制使用 Https 安全連線



3(A,B,C,D).

19. 某公司正準備規劃其識別及存取管理(Identity and Access Management)機制,下列何者是可選擇的存取控制類型?(複選)
(A) 強制存取控制(Mandatory Access Control, MAC)
(B) 識別存取控制(Identity-Based Access Control, IBAC)
(C) 規則基礎存取控制(Rule-Based Access Control, RuBAC)
(D) 自主存取控制(Discretionary Access Control, DAC)



4(A).
X


題 組 近來有愈來愈多公司更積極擁抱新興科技,期望透過更大量的科技應用, 提升公司整體營運能力,也希望從中找到新的商機,強化公司競爭力。A 公司為著名電商公司,同時十分注重資訊安全,去年已完成全公司 ISO/IEC 27001 導入與驗證,今年為強化公司競爭力,決議將公司主要電商網站由 IDC 機房移入雲端,同時相關辦公自動化服務(Office Automation, OA)也 積極使用雲端 Solution。 
根據上列資訊,請回答下列問題:

【題組】35. 題組背景描述如附圖。A 公司某日收到上個月雲端平台的帳號,發現 帳單費用爆增,經過清查後發現雲端平台存有不知名的挖礦程式正在 執行,導致雲端使用費大增,請問下列何者最「不」可能是遭駭客植 入挖礦程式的原因?
(A) 資通系統的識別及存取管理(Identity and Access Management, IAM)相關帳密或存取金鑰外洩
(B) 主機作業系統或資通系統具遠端程式碼執行(Remote Code Execution, RCE)漏洞
(C) 雲端所使用的系統映像檔受感染,系統維護人員下載並執行不明 來源的映像檔(Docker Image)
(D) 雲端之電商網站具有安全的弱點,遭駭客利用進行 Billion Laugh Attack 所導致



5(D).

題組:
 ABC 公司導入 ISO/IEC 27001 資訊安全管理系統,並透過第三方稽核單位 執行部分單位驗證。 10 內部公告且遵循之資安事件(故)通報與處理規範如下:5f3ccd74d1731.jpg

【題組】37. 題組背景描述如附圖。ABC 公司網管人員於定期審查內部網域伺服器 日誌時發現疑似未經授權存取,下列敘述何者正確?
(A) 尚未確認對內部系統造成影響,不需要進行資安通報
(B) 尚未確認為駭客所為,不需要進行資安通報
(C) 待確認為駭客所為且影響內部系統後,再進行通報
(D) 雖未確認駭客所為或影響內部系統,仍應儘速通報



6(C).

【題組】38. 題組背景描述如附圖。ABC 公司其內部專責資安團隊對日誌進行關聯 分析後,已有跡證顯示部分內部伺服器遭受駭客接管且取得系統管理 者權限,下列敘述何者「最」正確?
(A) 此受駭情況可能影響商譽,應由資安長裁示後續處置
(B) 已轉交專責資安團隊處理,不需要進行資安通報程序
(C) 此為內部系統受駭,進行通報並 48 小時處理完成即可
(D) 此受駭狀況非同小可,應於當日處理完成並每小時回報部門主 管,待處理完成後再通知總經理



7(C).

1. 下列何者最能說明系統角色權限存取控制(Role-Based Access Control, RBAC)?
(A) 允許系統管理者決定誰能不能夠存取相關資源
(B) 採用集中存取控制方法,系統管理者可不需要依使用者部門來進 行存取控制設定
(C) 可依據系統使用者的工作任務,設定與變更人員操作存取權限, 也可於使用人員任務異動時撤銷不需要的授權功能
(D) 主要作為執行企業資訊系統的安全策略、資安標準和作業管理指 南



8(C).有疑問
X


6. 在資訊安全模型(Security Models)中,關於自主存取控制(Discretionary Access Control, DAC),下列敘述何者「不」正確?
(A) 定義於可信任計算機系統評估準則(Trusted Computer System Evaluation Criteria, TCSEC)
(B) 依據事前定義(Pre-defined)主體(Subject)的安全等級和被存取 物件(Object)機敏等級來決定是否可以存取
(C) 傳統 Unix 系統的使用者(Users)、群組(Groups)以及其它使用 者(Other)的讀-寫-執行(Read-Write-Execute)管控,即為 DAC 的一種實作
(D) 有特定權限的主體(Subject)可將存取權限授予其他主體



9(D).

11. 關於風險接受(Risk Acceptance),下列敘述何者「不」正確?
(A) 在風險影響與處理對策之間取得平衡,決定組織可接受之風險值
(B) 高於可接受的風險值,應優先控管或處理
(C) 用於決定是否接受某風險
(D) 風險控制措施即是緩解風險的途徑



10(B,C,D).

20. 關於 NIST SP 800-207 零信任架構(Zero Trust Architecture, ZTA)的邏輯元件敘述,下列哪些正確?
(A) 威脅情資(TI)來源:提供外部資訊給政策落實點 (PEP),以進行存取決策
(B) 持續診斷緩解(CDM)系統:收集資產目前狀態, 並套用更新至設定與軟體元件
(C) 公鑰基礎設施(PKI):系統產生給資源、服務與應 用程式之憑證,並進行紀錄
(D) 安全資訊事件管理(SIEM)系統:收集以安全為主 的資訊,並用於日後分析



11(C).

【題組 3】
某醫療機構日前發生多起駭客入侵事件,經查發現其行動式醫療車及行動加護病房的雲端即時監護系統皆遭到駭客入侵,駭客並且透過遠端設定改變點滴流速超出原本設定的 50 倍。為了解決行動式醫療設備及雲端監護系統的安全,該機構規劃導入零信任架構(Zero Trust Architecture)強化存取控制,解決行動式醫療車 及行動加護病房的雲端即時監護系統。

【題組】22. 【題組 3 背景描述如附圖】請問在建置行動式醫療車及行動 加護病房的雲端即時監護系統的零信任,下列何者「不」是 零信任(Zero Trust)架構的原則?
(A) 不管與哪個網路位置的裝置通訊都需確保安全
(B) 對於個別企業資源的存取要求,應以連線為基礎去 判斷是否許可
(C) 所有的資料、設備與運算服務,都要被當作是主體 (Subject)
(D) 所有的資源的身分鑑別與授權機制,都要依監控結 果動態決定



12(A,B,C,D).

【題組 3】 某公司高層要求內部资訊人員重新調整公司內部资訊系統、網路架構以及資安管理架構與程序等相關事宜之規劃,為避免因ISP業者之網路可用性遭受破壞,造成該公司對外業務運作遭受影響,故资訊人員所規劃出之網路構如下所示:
64d9e288be2b3.jpg


【題組】24. 情境如附圖所示,有關存取控制面向之風險,下列敘述哪些正確?(複選)
(A) AD Server 配置於 DMZ 區,容易導致公司重要網域資訊遭受來自外部之攻擊
(B) 分公司內部網路 User 電腦連接未納管的無線 AP 使 用,容易導致外部未經授權存取內部網路資源之風險
(C) 總公司內部網路 User 電腦連接 DMZ 區 Switch 使 用,可能遭受來自於 DMZ 區未經授權存取內部網路資源之風險
(D) 總公司內部網路之 Server 以及 User 端並未進行網路切割,容易導致因 User 端所產生之風險直接影響 Server 端



最頂
快捷工具

今日錯題測驗-iPAS◆資訊安全規劃實務◆中級-阿摩線上測驗

Dan剛剛做了阿摩測驗,考了83分