阿摩:不做阿摩,不會怎麼樣,做了阿摩,你會很不一樣
60
(14 分50 秒)
模式:精熟測驗
科目:iPAS◆資訊安全管理概論◆初級
 繼續測驗
再次測驗 下載 下載收錄
1(D).有疑問
X


49. 下列何者「不」屬於營運持續計畫之演練方式?
(A) 模擬測試
(B) 檢查表測試
(C) 黑箱測試
(D) 完全中斷測試



2(D).

41. 下列何者「不」屬於風險評鑑之範圍及執行步驟?
(A) 風險分析
(B) 防護措施的選擇
(C) 風險接受
(D) 營運持續計畫



3(C).

33. 下列何者「不」是組織在實作資訊安全營運持續時的必要做法?
(A) 任命有經驗及能力可處理事故的人員
(B) 制定營運持續計畫和災害復原的程序
(C) 確保不利於組織情況的災害不會發生
(D) 以文件化記錄營運持續的過程和結果



4(C).
X


30. 為了確保資訊依其對組織之重要性,受到適切等級的保護,下列何者 「不」為其控制要求?
(A) 資訊之分級
(B) 資訊之標示
(C) 資訊之處置
(D) 資訊之統計



5(B).

29. 公司將資訊系統的資料進行備份,最主要是為了保護資訊安全中的何 種特性?
(A) 機密性(Confidentiality)
(B) 可用性(Availability)
(C) 完整性(Integrity)
(D) 真確性(Authenticity)



6(B).

18. 下列何種為個人資料保護法中所定義的特種個人資料?
(A) 離婚身份
(B) 犯罪前科
(C) 住家電話
(D) 銀行負債情形



7(B).

15. 關於個人資料保護,下列何者為「不」可直接識別個人資料?
(A) 身分證統一編號
(B) 出生年月日
(C) 護照號碼
(D) 指紋



8(A).

12. 依據「資通安全事件通報及應變辦法」,主管機關於接獲通報後,若 判定為 3 級或 4 級事件,應於幾小時內完成審核?
(A) 2 小時
(B) 4 小時
(C) 8 小時
(D) 12 小時



9(A).有疑問
X


10. 最近無線網路的安全備受重視,請問在無線網路相關協定中,下列何 項協定的規範內容與身份認證與安全機制有關?
(A) 802.11n
(B) 802.11a
(C) 802.11ac
(D) 802.11i



10(D).

5. 下列何者「不」屬於威脅來源之一?
(A) 天然災害
(B) 憤怒的員工
(C) 未經授權存取機密資料
(D) 程式的瑕疵



11(C).
X


2. 組織已開始著手進行資訊資產之盤點、建立清冊,並實施風險評鑑作 業,請問此作業屬於 PDCA 循環之何者階段?
(A) P(Plan)
(B) D(Do)
(C) C(Check)
(D) A(Act)



12(A).

48. 關於差異備份,下列敘述何者較為正確?
(A) 只備儲存媒體內自上次完全備份後曾更改或新增的檔案
(B) 只備儲存媒體內自上次備份後曾更改或新增的檔案
(C) 只備儲存媒體內第三次備份後曾更改或新增的檔案
(D) 只備儲存媒體內自上次完全備份後曾新增的檔案



13(D).

40. 關於資產分類分級,下列敘述何者較「不」正確?
(A) 可以依照資訊安全三大指標 CIA 進行分類
(B) 大致上可以分為一般、限閱、敏感、機密四種
(C) 分類可以根據各企業組織自行制定自己的分類方式
(D) 資產分類的目的僅是方便識別



14(B).

38. 資訊安全管理系統(Information Security Management System, ISMS) 採用 PDCA 循環的概念,下列何者「不」包含在此流程中?
(A) 高階管理審查會議
(B) 業務達成率審查
(C) 內部稽核執行
(D) 災難復原計畫演練



15(C).
X


36. 依據資通安全事件通報及應變辦法所訂定的資安事件影響等級,共分 為幾種等級?
(A) 3 級
(B) 4 級
(C) 5 級
(D) 6 級



16(B).

35. 下列何種技術最常被拿來作為檔案完整性(Integrity)的檢查使用?
(A) ECC
(B) SHA2
(C) RSA
(D) AES



17(B).

34. 下列何種人員負責風險評鑑後風險處理與殘餘風險結果的核可?
(A) 資產擁有者(Asset Owner)
(B) 風險擁有者(Risk Owner)
(C) 設備擁有者(Device Owner)
(D) 資料擁有者(Data Owner)



18(B).

20. 下列何者為資訊安全資產清冊製作及維持的主要目的?
(A) 方便帳務管理
(B) 適切的保護資產
(C) 對於財產價值的管理
(D) 便於資訊備份



19(C).

9. 下列何者「不」是建立高安全強度密碼的原則?
(A) 密碼需定期變更
(B) 設定複雜度高的密碼,如包含英文字母大小寫、數字及特殊符號
(C) 密碼應可立即變更
(D) 密碼長度越長越好



20(A).
X


50. 企業網路電路的使用較符合資訊安全管理系統(Information Security Management System, ISMS)的何種資產類型?
(A) 軟體資產
(B) 資訊資產
(C) 韌體資產
(D) 服務資產



21(C).
X


43. 關於 IPSec 金鑰管理機制,下列敘述何者正確?
(A) IPSec 使用 SKIP 作為金鑰管理協議
(B) IPSec 將 IKE 作為候選協議且從未實作
(C) SKIP 協議分為兩版本:SKIPv1 和 SKIPv2
(D) SKIP 為 IKE 金鑰管理協議的前身



22(A).
X


42. 下列何者「不」是風險評鑑後,對於風險事項的處理方式?
(A) 風險規避
(B) 風險移轉
(C) 風險控制
(D) 風險再評鑑



23(A).

7. 下列何種資訊設備較「無法」從網路層進行存取控制以限制合法的來 源?
(A) DLP(Data Loss Prevention)
(B) DNS(Domain Name Service)
(C) Firewall
(D) Switch



24(A).
X


46. 關於事件應變,下列敘述何者較正確?
(A) 為求時效,一旦找到受感染主機應立即進行證據採樣
(B) 資料收集時,應著重在相關人員的口述資料
(C) 主機與網路證據為常見搜集標的
(D) 鑑識分析之最終目的為反擊攻擊來源



25(A).
X


39. 關於歐盟一般資料保護規範(General Data Protection Regulation, GDPR),下列敘述何者正確?
(A) GDPR 規範僅限歐盟當地企業及組織
(B) GDPR 主要目標為取回個人對個資的控制權
(C) 若違反 GDPR 規定的義務內容,僅會受到名譽上的損害,並無 任何罰款
(D) 保護的個資範圍不包含線上定位資料



最頂
快捷工具

精熟測驗 - iPAS◆資訊安全管理概論◆初級-阿摩線上測驗

KHC剛剛做了阿摩測驗,考了60分