【精選】 - iPAS◆資訊安全管理概論◆初級難度:(26~50)-阿摩線上測驗

阿摩：只有測驗，才能知道自己讀書的盲點

28分

(1 分15 秒)

模式:循序漸進模式
【精選】 - iPAS◆資訊安全管理概論◆初級難度:(26~50)

繼續測驗

再次測驗下載

下載收錄

1(D).

37. 關於企業組織遭遇 DoS 或 DDoS 攻擊的常見特徵，下列敘述何者「不」正確？
(A)網路頻寬滿載
(B) 網通設備或防火牆不堪負載
(C) 電腦與伺服器作業系統或服務超載
(D)網站內容只有影片無法播放

2(D).

6. 下列何者為規範個人資料之蒐集、處理及利用，以避免人格權受侵害，並促進個人資料之合理利用的法規？
(A) 電子簽章法
(B) 妨害電腦使用罪
(C) 著作權法
(D) 個人資料保護法

3(D).

45. 關於異地備援（Remote Backup）的地點選擇，一般建議需離原來的機房有足夠距離，主要是考量下列何種要素？
(A) 建置的難度
(B) 建置的費用
(C) 災難發生的時間
(D) 災難的影響範圍

4(A).

13. 個人資料保護法主要是保護下列何種隱私？
(A) 資訊隱私
(B) 身體隱私
(C) 決定權隱私
(D) 物理空間隱私

5(A).

32. 如附圖所示，使用帳號及通關密碼（Password）來登入資訊系統，為了確保安全起見，必須採取何項措施？

(A) (1)、(2)、(3)
(B) (1)、(2)、(4)
(C) (1)、(3)、(4)
(D) (2)、(3)、(4)

6(D).

44. 使用雲端架設的 Http 服務時，若伺服器回傳 404 的 HTTP 狀態碼，請問是以下何種情況？
(A) Not Found，請求失敗，請求所希望得到的資源未在伺服器上被發現
(B) OK，請求已成功，所請求的回應標頭或資料本體將被送回
(C) Gateway Timeout，伺服器嘗試執行請求時，未能及時從其他伺服器取得回應
(D) I'm a teapot，要求伺服器煮咖啡時應當回傳此狀態碼

7(A).

22. 特權（Privilege）是指使用者對資訊資產擁有特殊的權限。下列何者「不」是特權使用者？
(A) 資料庫管理員
(B) 帳號管理員
(C) 文書處理員
(D) 網路管理員

8(A).

35. 下列何者「不」屬於資訊安全事件通報之情況？
(A) 破壞所預期之資訊完整性、機密性、可用性
(B) 違反個資法
(C) 存取違例
(D) 廠商例行維護

9(A).

50. 小張擔任公司的個人資料保護作業內部稽核人員，因時間不足，他於稽核完每個部門的業務負責人後，未向該單位進行稽核結果說明，即直接前往下一受稽核單位，請問關於這樣的稽核方式，下列敘述何者最適當？
(A) 此做法正確，稽核應於預定的時間內完成為首要目標
(B) 此做法正確，稽核結果在結束會議時統一說明即可
(C) 此做法不適當，應該減少稽核項目，隔年稽核再補查，但需向受查單位說明此一狀況
(D) 此做法不適當，每次稽核結束，都應向受稽核單位說明稽核結果，並且取得受稽單位對稽核結果的共識

10(A).

1. 下列何者非社交工程攻擊方式？
(A) 利用電子郵件誘騙使用者登入偽裝之網站以騙取帳號及通行碼
(B) 利用程式設計缺陷，向程式寫入錯誤的內容
(C) 利用即時通訊軟體如 LINE，偽裝親友來訊，誘騙點選來訊中之連結後中毒
(D) 利用電話佯裝資訊人員，騙取帳號及通行碼

11(A).

58. 在電子商務的交易過程中，可以運用「電子簽章技術」來確保資訊的哪一種特性？
(A)可測試性
(B) 可維護性
(C)不可否認性
(D)易使用性

12(A).

75. HTTP Cookie 的用途是？
(A) 在瀏覽器中儲存資訊（如 Session ID 等）
(B) 瀏覽器的設定檔
(C) 幫助防禦 XSS 攻擊
(D) 幫助防禦 XML Injection 攻擊

13(A).

89. 關於「系統日誌」應該採取的適當保護措施，下列敘述何者不正確？
(A)防止侵害個人隱私，不須記錄使用者識別碼
(B) 防止系統日誌被未經授權的存取
(C)防範日誌記錄檔被修改或刪除
(D)防範超過媒體記錄容量時所產生的錯誤

14(　).

119. 請問下列何者「並非」作業系統中毒的可能徵狀？
(A) 檔案無故遭加密
(B) 上網速度變慢或無法連線
(C) 無故出現對話框，且無法關閉
(D) 資料讀取速度變快

15(A).

123. 安全的系統發展生命週期（Secure Software Development Life Cycle， SSDLC）意指發展一套安全系統的順序，用以開發完善安全的資訊系統。以下哪個不是安全的系統發展生命週期階段？
(A) 設計
(B) 需求
(C) 估價
(D) 開發

16(A).

132. 資訊安全管理人員經常接收到資安狀況的回報，需要作出判斷進行相關處置。請問下列哪一現象比較不像遭受到惡意程式的攻擊狀況？
(A) 使用者電腦自動發送出大量電子郵件
(B) 使用者電腦系統突然變慢，硬碟大量執行運作
(C) 使用者防毒軟體突然被關閉，失去即時防禦
(D) 使用者電腦收到電子垃圾廣告郵件

17(A).

137. 請問下列哪個議題非屬保護資料安全範圍？
(A)某報名網站因 SQL Injection 弱點導致遭駭客取得會員資料
(B) 線上購物系統因駭客入侵導致客戶資料外洩
(C) 訂票系統因大量訂單湧入而當機
(D)某學校教學系統遭人竄改分數

18(A).

145. 請問在行動裝置上，下列何種的使用者驗證方式安全性最低？
(A) 圖形軌跡鎖
(B) 人臉辨識鎖
(C) 指紋辨識鎖
(D) 虹膜辨識鎖

19(A).

51. 下列何者是「機密性」的正確意涵？
(A) 確保被使用的為正確資料，未遭人竄改
(B)確保網路通訊中的參與者，不會拒絕承認他們的行為
(C)確保資訊服務隨時可被取用
(D) 防止未經授權的人或系統存取資料或訊息

20(A).

64. 下列何者最適合被指派為資產擁有者？
(A) 資產的採購者
(B)資產的盤點者
(C)對資產的使用負有管理責任者
(D) 外包的廠商人員

21(A).

98. 下列何種行為描述，將會損及稽核人員之專業與職業道德？
(A) 稽核人員以誠實、嚴謹及負責之態度執行其任務
(B) 不得使用資訊以圖個人利益
(C) 為維持與受稽核對象的良好關係，部份重大的稽核發現，可選擇性的不揭露在相關的稽核報告中
(D) 應謹慎使用及保護其在執行任務過程所獲得之資訊

22(　).

134. 中華民國目前使用自然人憑證，做為民眾於網路應用時之合法身份識別依據。關於自然人憑證，下列敘述何者不正確？
(A)自然人憑證是基於 PKI（Public Key Infrastructure）架構下之應用
(B) 自然人憑證在網路上使用時，其代表申請人之身分識別上具有法律效力
(C) 自然人憑證申請一次永久有效，無需換發
(D)自然人憑證於網路上的相關應用具有不可否認性