阿摩:人生不怕重來,就怕沒有未來。
94
(2 分1 秒)
模式:今日錯題測驗
科目:iPAS◆資訊安全管理概論◆初級
 繼續測驗
再次測驗 下載 下載收錄
1(C).有疑問

1. ISO 27001 ISMS 最新版本已於 2022 年修正發布了,相較於 前一個 2013 年版本,該文件增加了哪些安全管理用詞?
(A) Cybersecurity;Information Security
(B) Privacy Protection;Information Security
(C) Cybersecurity;Privacy Protection;Information Security
(D) Cybersecurity;Information Security;Data Protection



2(B).有疑問
X


6. 歐盟執委會(European Commission,EC)修正後的 2022/2555 (EU)指令(即 Security of Network and Information Systems, NIS 2 Directive),已於 112 年 1 月 16 日生效,以改善歐盟 現有的資訊安全態勢,本次修正內容包括擴大該指令所適用 的 類 別 與 規 模 , 附 圖 中 哪 些 產 業 是 本 次 新 納 管 的 產 業 (Sectors)?
(A) 1、2、3、5、6
(B) 1、4、5、6
(C) 2、3、6
(D) 1、4、6



3(B).

8. 關於個人資料保護法(以下簡稱:個資法)之規定,下列何者敘述有誤?
(A) 個資法第三條所規範之當事人權利,不得預先要求 拋棄
(B) 個資法第八條規定蒐集個人資料應明確告知當事人之事項,應以書面為之
(C) 當事人查詢或請求閱覽個人資料或製給複製本者, 可以收取必要之成本費用
(D) 對個人資料之蒐集或處理應有特定目的



4(D).

10. 資通安全管理法將資通安全事件分為四級,請問下列何項是 屬於三級資通安全事件?
(A) 非核心業務資訊遭嚴重洩漏,或未涉及關鍵基礎設 施維運之核心業務資訊遭輕微洩漏
(B) 非核心業務資訊遭輕微洩漏
(C) 一般公務機密、敏感資訊或涉及關鍵基礎設施維運 之核心業務資訊遭嚴重洩漏,或國家機密遭洩漏
(D) 未涉及關鍵基礎設施維運之核心業務資訊遭嚴重洩 漏,或一般公務機密、敏感資訊或涉及關鍵基礎設 施維運之核心業務資訊遭輕微洩漏



5(C).

11. 關於中華民國「個人資料保護法」中明定「當事人就其個人 資料依本法規定行使之下列權利,不得預先拋棄或以特約限 制之」的敘述,下列何項錯誤?
(A) 查詢或請求閱覽
(B) 請求補充或更正
(C) 請求公開或製給複製本
(D) 請求停止蒐集、處理或利用



6(C).

12. 下列何者「非」屬 GDPR(General Data Protection Regulation) 明確列入之特種個資?
(A) 哲學信仰
(B) 生物特徵
(C) 犯罪前科
(D) 政治意見



7(D).

15. 關於實施資訊資產盤點作業必須考慮的諸多因素中,下列敘 述何者錯誤?
(A) 資訊資產的價值
(B) 資訊資產的名稱
(C) 資訊資產的存放位置
(D) 資訊資產的風險



8(D).

23. 在風險處理的成本考量下,下列何種風險處理策略可能是成 本最高的?
(A) 接受所有風險
(B) 將風險進行轉移
(C) 盡力降低風險
(D) 追求零風險



9(A).

26. 若採行多因素身分驗證,除了原本的帳號密碼之外,下列何 項的內容可以當成第二階段認證的方式?(請選擇最佳的組 合)
(A) 個別員工之 IC 識別證、傳輸至個人手機的隨機驗證 碼
(B) 身份證字號、傳輸至個人手機的隨機驗證碼
(C) 身份證字號、出生年月日
(D) 出生年月日、個別員工之 IC 識別證



10(A).

32. FIDO 是確保登入流程中伺服器透過與終端裝置協定的安全 機制。請問下列何項敘述有誤?
(A) 由 IETF(網際網路工程任務組織)所訂定的一套網 路識別標準
(B) 這套識別標準透過公開金鑰加密(Public Key Cryptography)的架構進行多重因素驗證(MFA)以 及生物辨識登入來強力且嚴密地保護雲端帳號的個資
(C) FIDO 是 Fast Identity Online 的縮寫
(D) FIDO 是採用公開金鑰基礎架構的驗證模式,在 FIDO 認證伺服器端(FIDO Authentication Server) 只保存相對應的公鑰,而私鑰則僅保存在使用者的 裝置端,因此使用者在登入時只需提供個資給終端 裝置解鎖私鑰,再透過這個步驟解鎖公鑰進行登入



11(A).

33. 零信任架構(ZTA)的假設前提是:在確認可信之前,沒有任何連線、使用者或資產可以信任。主要目的是解決現今網路環境複雜造成信任邊界不明之資安窘境,期望透過對任何資料存取皆永不信任且必須驗證的原則,達成不論在何時何地存取資料皆保證一致安全性之相關技術。請問下列關於 ZTA 的描述何者較「不」正確?
(A) 聚焦保護網路存取,非保護資料/應用存取
(B) 參考美國國家標準技術研究院(NIST)零信任架構,採取資源門戶之部署方式(Resource PortalBased Deployment),包含 3 大核心機制:身分鑑別、設備鑑別、信任推斷
(C) 根據美國國家標準技術研究院(NIST)頒布標準文 件 NIST SP800-207 將 ZTA 分成核心組件與支援組,「資料存取政策」歸類在支援組件中
(D) ZTA 架構中的決策引擎組件是負責接收存取請求、 決定允許與否與授予存取憑證



12(A).

34. 下列何項「不」是資料庫的資料加密方式?
(A) 資料遮罩(Data Masking)
(B) 透明資料加密(Transparent Data Encryption,TDE)
(C) 資料欄位加密
(D) 資料庫檔案加密



13(A).

37. 關於對稱式加密(Symmetric Encryption)與非對稱式加密 (Asymmetric Encryption)的敘述,下列何者錯誤?
(A) 非對稱式加密算法包括 DES、3DES、AES 等,這些 算法使用相同的密鑰對資料進行加密和解密
(B) 對稱式加密使用相同的密鑰(也稱為加密鑰)來加 113 年度第 1 次 資訊安全工程師能力鑑定 初級試題 科目:I11 資訊安全管理概論 考試日期: 113 年 6 月 1 日 第 11 頁,共 14 頁 11 密和解密資料。在對稱式加密中,發送方和接收方 必須共享相同的密鑰,並且使用該密鑰對資料進行 加密和解密
(C) 非對稱式加密是一種加密技術,使用一對密鑰(公 鑰和私鑰)來加密和解密資料
(D) 對稱式加密需要發送方和接收方共享相同的密鑰, 因此密鑰的管理和分發比較困難



14(B).

38. 數位簽章驗證程序,是執行附圖中的哪些作業行為?
(A) 2、4
(B) 1、4
(C) 2、3
(D) 1、5



15(C).

40. 關於密碼學(Cryptography)所能達成之主要目的敘述,下 列何項最「不」適切?
(A) 機密性(confidentiality
(B) 完整性(Integrity)
(C) 可用性(Availability)
(D) 不可否認性(Non-Repudiation)



16(D).

45. 資安事故的通報程序「不」包括下列何項?
(A) 向連絡窗口通報
(B) 記錄相關細節
(C) 向警察機關報案
(D) 產生事故結案報告



17(A).

48. 試問有關復原時間目標(Recovery Time Objective,RTO)與 復原點目標(Recovery Point Objective,RPO)之敘述,下列 何者錯誤?

(A) 復原點目標是指在組織發生中斷事件後,該組織就 113 年度第 1 次 資訊安全工程師能力鑑定 初級試題 科目:I11 資訊安全管理概論 考試日期: 113 年 6 月 1 日 第 14 頁,共 14 頁 14 業務面衡量其所保存資料與發生中斷前 24 小時之資 料,差距有多少

(B) 復原點目標主要觀察與評判該機關執行資料備份與 備份資料異地存放之頻率,以做為決定是否實施資 料備份與備份頻率

(C) 復原時間目標是指機關於發生中斷事件後,該機關 對於回復其所提供產品或服務之時間性目標

(D) 主要是做為機關衡量針對該關鍵活動所具備之營運 持續能力



最頂
快捷工具

今日錯題測驗-iPAS◆資訊安全管理概論◆初級-阿摩線上測驗

子彤Aenbiarshy剛剛做了阿摩測驗,考了94分