阿摩:人生不怕重來,就怕沒有未來。
60
(45 秒)
模式:今日錯題測驗
科目:iPAS◆資訊安全防護實務◆中級
 繼續測驗
再次測驗 下載 下載收錄
1(C).

11. 關於優良保密協定( Pretty Good Privacy, PGP ),下列敘述何者「不」 正確?
(A) 使用 IDEA 的演算法作為加密驗證之用
(B) 支援訊息的身份認證和完整性檢查
(C) 使用了公鑰基礎設施( PKI )進行身份的鑑別( Authentication )
(D) 同時做用了對稱式金鑰( Symmetric Key )加密與非對稱金鑰 ( Asymmetric Key )加密



2(B,C).

32. 網路安全滲透測試的目標包括一切與網路相關的基礎設施, 包含網路裝置、作業系統、實體安全、應用程式、管理制度等。下列敘述哪些錯誤?
(A) 網路裝置是包含所有能夠連接到網路的各種實體, 像是路由器、交換機、防火牆、個人電腦等
(B) 實體安全主要指的是機房環境、通訊設備等,是資 訊安全中最重要的目標
(C) 應用程式是管理與控制電腦軟硬體資源的電腦程式
(D) 管理制度指的是為了保障資訊安全對使用者提出的 要求與限制



3(A).

10. 關於 MITRE ATT&CK 中的輸入擷取(Input Capture)技術,下列何項錯誤?
(A) 無法使用預防控制(Preventive Controls)輕易緩解此技術
(B) 無法透過觀察驅動程式載入(Driver Load)活動來偵測此技術
(C) 可觀察系統註冊機碼(Windows Registry)活動來偵測此技術
(D) 可觀察程序建立(Process Creation)活動與元資料 (Process Metadata)來偵測此技術



4(A,B,D).
X


13. 為了進行有效的弱點管理並減少組織風險,下列哪些是必要的 措施?
(A) 定期進行弱點掃描
(B) 使用最新的防毒軟體
(C) 仔細研讀所有的軟體使用條款
(D) 實施弱點修補管理流程



5(B,C).
X


【題組 2】
64d9d2d2253d2.jpg

15. 【題組 2】情境如附圖所示,總經理提出當公司的核心資訊系統受到攻擊時,首先執行的步驟是下列何項?
(A) 修復受影響的系統
(B) 報告給執法機關
(C) 確認並評估攻擊的範圍和影響
(D) 通知所有受影響的客戶和使用者
17. 【題組 2】情境如附圖所示,承上題,負責作業安全的同事(OP),在實施資訊安全防護機制時,下列何項你必須提醒該同仁考慮的因素?
(A) 組織的業務需求和目標
(B)組織的市場競爭優勢
(C)組織的企業形象
(D)組織的投資組合


【題組】18. 【題組 2】情境如附圖所示,承上題,資安小組在設定災難恢復目標時,負責資料備份與事件回應小組無法正確的擬定 RTO (Recovery Time Objective),看來是負責資料備份的同仁誤解了 RTO 的定義,下列哪些是正確的?
(A) RTO 決定了備份政策
(B) RTO 決定了復原政策
(C) 業務流程中斷到恢復到可接受的服務水平所需要的最大時間
(D) 資料備份從啟動到備份完成所需要的最短時間



最頂
快捷工具

今日錯題測驗-iPAS◆資訊安全防護實務◆中級-阿摩線上測驗

hugoiis剛剛做了阿摩測驗,考了60分