阿摩:不做阿摩,不會怎麼樣,做了阿摩,你會很不一樣
75
(19 秒)
模式:今日錯題測驗
科目:iPAS◆資訊安全規劃實務◆中級
 繼續測驗
再次測驗 下載 下載收錄
1(B,C,D).

12. 關於「身分驗證管理」相關控制措施的敘述,下列哪些正確?
(A) 使用預設密碼登入系統時,於登入後無需立即變更
(B) 應具備帳戶鎖定機制,例如:帳號登入進行身分驗證失敗達五次後,至少十五分鐘內不允許該帳號繼續嘗試登入
(C) 已逾期之臨時或緊急帳號應刪除或禁用
(D) 使用密碼進行驗證時,應強制最低密碼複雜度



2(B,C,D).

【題組 2】
661e32297623a.jpg


【題組】

16. 情境如附圖所示,為了因應日益成長的網路業務,A 公司 決定擴大規模,將原本會計與財務作業由行政部獨立出來,進出貨 與客服作業由業務部獨立出來,資訊部由原本資訊管理作業增加資安業務,因此 A 公司的新組織架構如附圖所示。試問依據新的組織架構,下列哪些規劃措施較「不」符合資安管理要求?

(A) 依據部門屬性切分網段隔離
(B) 全組織人員之權限均為 admin
(C) 資訊部人員共用 Admin 帳號
(D) 財會部人員共用 User 3 帳號



3(C).

【題組 4】
661e33296d0fc.jpg


【題組】30.情境如附圖所示,請問在進行風險識別作業時,對於本類型的跨國企業以何種方式進行風險識別較「不」合適?
(A) 以資產為基礎的風險識別
(B) 以事件為基礎的風險識別
(C) 以教材範本進行風險識別
(D) 以人員為基礎的風險識別



4(A,B,D).
X


36. 關於「風險」與「風險管理」的敘述,下列哪些正確?
(A) 風險是外部威脅利用弱點對內部資產造成衝擊的可能性
(B) 通常風險管理都會以 ISO/IEC 27005 風險管理指引作為參考
(C) 風險分析可依可用性、完整性、機密性加以質化後,決定風險等級
(D) 進行風險識別須包含威脅識別與弱點識別



最頂
快捷工具

今日錯題測驗-iPAS◆資訊安全規劃實務◆中級-阿摩線上測驗

Yi Cheng Lai剛剛做了阿摩測驗,考了75分