阿摩:成長的路上不是我有話要說,而是聽得懂、看得懂
92
(3 分54 秒)
模式:今日錯題測驗
科目:iPAS◆資訊安全管理概論◆初級
 繼續測驗
再次測驗 下載 下載收錄
1(B).

5. 資訊安全管理系統遵照計畫(Plan)、執行(Do)、檢查 (Check)及行動(Act)等四個程序,不斷的改進。請 問「建立及執行管理程序」是屬於下列哪一個程序?
(A) 計畫(Plan)
(B) 執行(Do)
(C) 查核(Check)
(D) 行動(Act)



2(D).

6. 下列何者「不」屬於特種個資?
(A) 性生活
(B) 病歷
(C) 健康檢查
(D) 指紋



3(D).

7. 關於公務員假借職務上之權力、機會或方法,犯個人資 料保護法所訂之罪者,加重刑罰的比例為下列何項?
(A) 加重其刑至五分之一
(B) 加重其刑至四分之一
(C) 加重其刑至三分之一
(D) 加重其刑至二分之一



4(C).

8. 關於公務機關未遵守資通安全管理法規定的敘述,下列 何者正確?
(A) 應按其情節輕重,依相關規定按次處新臺幣十萬 元以上一百萬元以下罰鍰
(B) 應按其情節輕重,依相關規定按次處新臺幣三十 萬元以上五百萬元以下罰鍰
(C) 應按其情節輕重,依相關規定予以懲戒或懲處
(D) 應按其情節輕重,依相關規定按次處新臺幣三萬 元以上五十萬元以下罰鍰



5(A).

9. 關於資通安全管理法對於委託機關於委外辦理資通系統 之建置、維運或資通服務之提供,選任及監督受託者時, 應注意「適任性查核」的敘述,下列何者錯誤?
(A) 應查核有無曾犯洩密罪,或於動員戡亂時期終止 前,犯內亂罪、外患罪,經判刑確定,或通緝有案 尚未結案
(B) 應查核有無曾犯洩密罪,或於動員戡亂時期終止 後,犯內亂罪、外患罪,經判刑確定,或通緝有案 尚未結案
(C) 應查核有無曾受到外國政府之利誘、脅迫,從事不 利國家安全或重大利益情事
(D) 應查核有無曾受到大陸地區、香港或澳門政府之利 誘、脅迫,從事不利國家安全或重大利益情事



6(D).

10. 當某關鍵基礎設施提供者之核心業務資訊遭受嚴重之洩 漏時,該關鍵基礎設施提供者就該資通安全事件通報的敘 述,下列何者錯誤?
(A) 知悉資通安全事件後應於一小時內進行資通安全事 件之通報
(B) 通報內容應包含為因應該事件所採取之措施
(C) 應於知悉該事件後三十六小時內完成損害控制或復 原作業
(D) 完成損害控制或復原作業候應持續進行事件之調查 及處理並於二個月內送交調查處理及改善報告



7(C).

11. 公務或非公務機關在進行個人資料蒐集時,應明確告知 當事人事項,請問其告知內容「不」包含下列何項?
(A) 個人資料蒐集的目的
(B) 個人資料的類別
(C) 個人資料儲存方式
(D) 個人資料利用的期間與地區



8(A).

20. 資訊安全管理系統(Information Security Management System, ISMS)中,電力供應是屬於下列何種資產類 型?
(A) 服務資產
(B) 資訊資產
(C) 硬體資產
(D) 軟體資產



9(D).

22. 關於風險評鑑管理程序,下列敘述何者「不」正確?
(A) 建立全景係界定風險評鑑範圍
(B) 詳細風險評鑑包括風險識別、風險分析與風險評 估
(C) 風險處理若合意,則進入風險接受階段
(D) 風險評鑑若不合意,則進入風險溝通階段



10(B).

23. 下列何者的處理方式無法降低風險?
(A) 風險避免(Risk avoidance)
(B) 風險保留(Risk retention)
(C) 風險修改(Risk modification)
(D) 風險分擔(Risk sharing)



11(D).

24. 為了降低風險,下列何者最「不」是實施風險控制措施 的考量因素?
(A) 法規要求與限制
(B) 組織的目標與規範
(C) 實施的可能成本
(D) 資訊資產類別



12(D).

25. 下列何者是「殘餘風險」(Residual Risk)的敘述?
(A) 單位可以承受的風險
(B) 沒有被識別的風險
(C) 已經被識別,但是沒有指定處置方法的風險
(D) 執行風險處理措施後,還殘留下來的風險



13(A).

27. 公司 ERP(Enterprise Resource Planning)系統針對不同 職務功能給予不同權限的目地,與下列何項關聯性較 高?
(A) 機密性、完整性
(B) 可用性、完整性
(C) 機密性、可用性
(D) 機密性、可用性、完整性



14(B).

31. 關於生物辨識錯誤型態的敘述,下列何者正確?
(A) 錯誤接受(False Acceptance)發生時,會拒絕正 確使用者進入
(B) 交叉錯誤率(Crossover Error Rate, CER)發生時 為第一型錯誤率等於第二型錯誤率
(C) 對存取控制來說第一型錯誤發生時比第二型錯誤 嚴重
(D) 視網膜與虹膜辨識的 CER 最高



15(C).

33. 關於 AD(Active Directory)與 LDAP(Light-weighted Data Access Protocol)兩者比較的敘述,下列何者正 確?
(A) AD 是用來交談的協議,也就是目錄資料的協議 規範
(B) LDAP 是一目錄服務,通過 IP 協議提供訪問控制 和維護分布式資訊
(C) AD 網域的基本物件包含了 Domain Controllers、 Computers、Builtin、Users
(D) LDAP 提供唯讀型網域控制站的網域控制站角色



16(A).
X


34. 某位安全性分析師負責整合企業的單一登入(Single Sign-On, SSO)解決方案,解決方案需要採用開放性的 標準,並且在許多不同網頁應用程式間交換認證及授權 訊息,下列何者為分析師最應提出的建議方案?
(A) RADIUS
(B) SAML
(C) TACACS +
(D) XTACACS



17(D).
X


39. 附圖為 Kerberos 的簡略認證過程,圖中使用者取得的二個票證(Tickets),依序分別為下列何種票證?

(A) Ticket-granting Ticket(TGT)、Service Ticket(ST)
(B) Service Ticket(ST)、Ticket-granting Ticket(TGT)
(C) Master Ticket(MT)、Service Ticket(ST)
(D) Client Ticket(CT)、Server Ticket(ST)



18(D).

40. 下列何種機制「不」可用於加密及解密?
(A) AES(Advanced Encryption Standard)
(B) DES(Data Encryption Standard)
(C) RSA(Rivest–Shamir–Adleman)
(D) MD5(Message-digest algorithm)



19(D).

41. 關於安全事件管理的敘述,下列何者錯誤?
(A) 藉由完整的資安管理制度密切掌握重要服務的日 誌現況
(B) 良好的安全資訊與事件管理機制應達到法規遵循 以及威脅管理兩個主要目標
(C) 風險矩陣:定義事件類別風險係數及設備服務重 要性賦予資產價值
(D) OSSIM 是一個常見商業化之安全資訊管理系統



20(C).

46. 公司採單次租賃方式建立熱備援測試站點,並定期進行 災害復原計畫測試,每次測試完成後,在離開測試的熱 備援站點前,應先確定下列何項活動?
(A) 執行管理審查會議,提供測試建議報告給供應商
(B) 確定測試中殘餘的風險與需修正的步驟
(C) 清理熱備援站點內公司的所有測試資料
(D) 執行根本原因分析,確定測試評估報告



21(A).

47. 下列何種情況,最應該建立線上即時備援系統?
(A) 承諾客戶須提供 7*24*365 的不中斷線上平台服 務
(B) 公司資安目標要求,非電信商因素網路中斷不可 超過 2 小時
(C) 營運衝擊分析結果,ERP 系統評估為具有高衝擊 性
(D) 風險評估結果,防火牆被列入高風險項目



22(A).

50. 下列何者「不」是營運持續性的相關用語?
(A) 交叉錯誤率(Crossover Error Rate, CER)
(B) 營運衝擊分析(Business Impact Analysis, BIA)
(C) 復原時間目標(Recovery Time Objective, RTO)
(D) 最大可容忍中斷時間(Maximum Tolerable Downtime, MTD)



23(C).

40. 關於密碼學(Cryptography)所能達成之主要目的敘述,下 列何項最「不」適切?
(A) 機密性(confidentiality
(B) 完整性(Integrity)
(C) 可用性(Availability)
(D) 不可否認性(Non-Repudiation)



24(D).

45. 資安事故的通報程序「不」包括下列何項?
(A) 向連絡窗口通報
(B) 記錄相關細節
(C) 向警察機關報案
(D) 產生事故結案報告



25(A).

48. 試問有關復原時間目標(Recovery Time Objective,RTO)與 復原點目標(Recovery Point Objective,RPO)之敘述,下列 何者錯誤?

(A) 復原點目標是指在組織發生中斷事件後,該組織就 113 年度第 1 次 資訊安全工程師能力鑑定 初級試題 科目:I11 資訊安全管理概論 考試日期: 113 年 6 月 1 日 第 14 頁,共 14 頁 14 業務面衡量其所保存資料與發生中斷前 24 小時之資 料,差距有多少

(B) 復原點目標主要觀察與評判該機關執行資料備份與 備份資料異地存放之頻率,以做為決定是否實施資 料備份與備份頻率

(C) 復原時間目標是指機關於發生中斷事件後,該機關 對於回復其所提供產品或服務之時間性目標

(D) 主要是做為機關衡量針對該關鍵活動所具備之營運 持續能力



最頂
快捷工具

今日錯題測驗-iPAS◆資訊安全管理概論◆初級-阿摩線上測驗

小買剛剛做了阿摩測驗,考了92分