近期錯題測驗-iPAS◆資訊安全管理概論◆初級-阿摩線上測驗

阿摩：成功的唯一之路，堅持、堅持、再堅持

84分

(2 分54 秒)

模式:近期錯題測驗
科目:iPAS◆資訊安全管理概論◆初級

繼續測驗

再次測驗下載

下載收錄

1(D).

40. 下列何種機制「不」可用於加密及解密?
(A) AES（Advanced Encryption Standard）
(B) DES（Data Encryption Standard）
(C) RSA（Rivest–Shamir–Adleman）
(D) MD5（Message-digest algorithm）

2(A).

42. 下列何者較「不」是持續營運資料備份的考量項目？
(A) 場地大小
(B) 存放位置
(C) 成本高低
(D) 安全性

3(D).有疑問

26. 網頁中使用驗證碼(CAPTCHA)主要可防禦下列何種攻擊？
(A) SQL 注入攻擊(Injection)。
(B) 跨站腳本攻擊(XSS)。
(C) 緩衝區易位攻擊(Buffer Overflow)。
(D) 跨站偽造請求攻擊(CSRF)。

4(D).

60. TCP/IP 通訊協定中，負責提供定址與路由工作的是哪一層之任務？
(A)應用層
(B) 表達層
(C)傳輸層
(D)網路層

5(B).

67. 下列何者不是微軟 Windows 作業系統中，具特權權限之帳號？
(A) Administrator
(B) root
(C) 在 Administrators 群組中之一般使用者帳號
(D) Local System

6(C).

73. 關於跨站請求偽造（Cross-Site Request Forgery, CSRF），下列何者是最佳的解決辦法？
(A) 加入 HttpOnly
(B) 過濾不必要特殊字元
(C) 加入圖形驗證碼
(D) 使用 HTTPS

7(A).

86. 為確保公司備份資料之完整性，下列何者方式最佳？
(A) 加解密
(B) 身分驗證
(C) 雜湊計算
(D) 資訊隱藏

8(B).

121. SQL 資料隱碼攻擊（SQL Injection）的攻擊技術主要會發生的原因，是利用下列何者？
(A) 利用系統漏洞對系統造成危害
(B) 程式開發者的疏忽，未對使用者的輸入進行過濾與檢查
(C) 資料庫存取權限設定錯誤所造成
(D) 遭受到駭客運用社交工程及惡意程式攻擊

9(A).

40. 您是資安經理，正在分析異地備援的模式，公司將以最低成本考量，您將建議下列何者方案？
(A) 冷備援站（Cold Site）
(B) 暖備援站（Warm Site）
(C) 熱備援站（Hot Site）
(D) 冗餘備援站（Redundancy Site）

10(A).

49. 組織內部的人員擔任稽核人員，進行內部稽核，又稱為？
(A) 第一方稽核
(B) 第二方稽核
(C) 第三方稽核
(D) 驗證稽核

11(D).

66. 對於高等級的衝擊可能會嚴重違背、傷害或阻礙一個組織的使命、聲譽或利益，或者可能會造成人員的死亡或嚴重受傷。此時應該優先考量哪一種風險處置策略？
(A) 風險接受
(B)風險降低
(C)風險移轉
(D) 風險避免

12(B).

137. 將不同的設備或不同時間的日誌進行比對，強化判斷是否為真正資安事件之動作，稱之為？
(A) 根因分析（Root Cause Analysis）
(B) 關聯分析（Correlation）
(C) 暫時解決方案（Workaround）
(D) 升級（Escalation）

13(C).

20. 進行資訊資產分類時，應分為幾類？
(A) 5 類
(B) 6 類
(C) 7 類
(D) 由各個公司、組織視其環境及運作所需，自行設計資訊資產之分類

最頂 ▬

近期錯題測驗-iPAS◆資訊安全管理概論◆初級-阿摩線上測驗

阿哲剛剛做了阿摩測驗，考了84分