阿摩:吃得苦中苦,方為人上人
100
(3 分36 秒)
模式:今日錯題測驗
科目:iPAS◆資訊安全管理概論◆初級
 繼續測驗
再次測驗 下載 下載收錄
1(C).

6. 歐盟執委會(European Commission,EC)修正後的 2022/2555 (EU)指令(即 Security of Network and Information Systems, NIS 2 Directive),已於 112 年 1 月 16 日生效,以改善歐盟 現有的資訊安全態勢,本次修正內容包括擴大該指令所適用 的 類 別 與 規 模 , 附 圖 中 哪 些 產 業 是 本 次 新 納 管 的 產 業 (Sectors)?
(A) 1、2、3、5、6
(B) 1、4、5、6
(C) 2、3、6
(D) 1、4、6



2(D).

9. 下列何者行為違反個人資料保護法之規定?
(A) 特定目的消失時,公司即刪除該個資
(B) 首次利用非由當事人提供之個人資料,立即告知當 事人取得來源及應行告知之事項
(C) 保險公司要求出險之被保險人提供相關之醫療記錄
(D) 當事人請求閱覽其個人資料,公司於 45 天後告知不 予同意



3(D).

10. 資通安全管理法將資通安全事件分為四級,請問下列何項是 屬於三級資通安全事件?
(A) 非核心業務資訊遭嚴重洩漏,或未涉及關鍵基礎設 施維運之核心業務資訊遭輕微洩漏
(B) 非核心業務資訊遭輕微洩漏
(C) 一般公務機密、敏感資訊或涉及關鍵基礎設施維運 之核心業務資訊遭嚴重洩漏,或國家機密遭洩漏
(D) 未涉及關鍵基礎設施維運之核心業務資訊遭嚴重洩 漏,或一般公務機密、敏感資訊或涉及關鍵基礎設 施維運之核心業務資訊遭輕微洩漏



4(C).

11. 關於中華民國「個人資料保護法」中明定「當事人就其個人 資料依本法規定行使之下列權利,不得預先拋棄或以特約限 制之」的敘述,下列何項錯誤?
(A) 查詢或請求閱覽
(B) 請求補充或更正
(C) 請求公開或製給複製本
(D) 請求停止蒐集、處理或利用



5(C).

12. 下列何者「非」屬 GDPR(General Data Protection Regulation) 明確列入之特種個資?
(A) 哲學信仰
(B) 生物特徵
(C) 犯罪前科
(D) 政治意見



6(A).

14. 關於資產盤點與風險評估的重要性,下列敘述何者錯誤?
(A) 資產盤點與風險評估可以幫助組織確定其所有的資 訊資產,只涵蓋硬體與軟體。就可以讓組織了解其 擁有哪些資產以及這些資產的位置
(B) 資產盤點與風險評估可以幫助組織確定其資訊資產 的價值,包括其對業務運營的重要性和價值。這可 以讓組織確定保護這些資產的重要性和程度
(C) 資產盤點與風險評估可以幫助組織確定其資訊資產 的風險,包括潛在的威脅和弱點
(D) 資產盤點與風險評估可以幫助組織對其資訊資產進 行管理,包括資產的維護、儲存和刪除等。這可以 確保資產被正確管理和保護



7(D).

15. 關於實施資訊資產盤點作業必須考慮的諸多因素中,下列敘 述何者錯誤?
(A) 資訊資產的價值
(B) 資訊資產的名稱
(C) 資訊資產的存放位置
(D) 資訊資產的風險



8(C).

21. 如附圖所示,下列何項內容為風險回應的主要方式?
(A) 123
(B) 12345
(C) 1245
(D) 145



9(A).

28. 關於身份認證技術的敘述,下列何者正確?
(A) 採用生物資訊認證技術需考量錯誤接受率(FAR) 與錯誤拒絕率(FRR)
(B) 指紋屬於所持之物(Something you have) 113 年度第 1 次 資訊安全工程師能力鑑定 初級試題 科目:I11 資訊安全管理概論 考試日期: 113 年 6 月 1 日 第 8 頁,共 14 頁 8
(C) 一次性密碼(OTP)屬於所知之事(Something you know)
(D) 申辦時提供雙證件確認屬多因子認證(MFA)



10(D).

30. 如附圖所示,採用生物識別作為身分認證機制時,生物特徵 識別系統的辨識精確度會有其誤差值的存在,請問附圖中哪 些是「最」常用以評估誤差值的種類?
(A) 1、2、3
(B) 1、2
(C) 2、4
(D) 1、4



11(A).

32. FIDO 是確保登入流程中伺服器透過與終端裝置協定的安全 機制。請問下列何項敘述有誤?
(A) 由 IETF(網際網路工程任務組織)所訂定的一套網 路識別標準
(B) 這套識別標準透過公開金鑰加密(Public Key Cryptography)的架構進行多重因素驗證(MFA)以 及生物辨識登入來強力且嚴密地保護雲端帳號的個資
(C) FIDO 是 Fast Identity Online 的縮寫
(D) FIDO 是採用公開金鑰基礎架構的驗證模式,在 FIDO 認證伺服器端(FIDO Authentication Server) 只保存相對應的公鑰,而私鑰則僅保存在使用者的 裝置端,因此使用者在登入時只需提供個資給終端 裝置解鎖私鑰,再透過這個步驟解鎖公鑰進行登入



12(D).

35. 關於僅知原則(Need to Know)、最小權限原則(Principle of Least Privilege)、僅用原則(Need to Use)的描述,下列何 者最「不」適切?
(A) 僅知原則強調只有當成員需要特定資訊來完成其職 務時,才應該給予存取該資訊的權限
(B) 最小權限原則要求給予成員執行其工作所需的最少 權限
(C) 僅用原則指出應該限制成員對系統資源的存取,以 防止資訊洩漏和不當使用
(D) 僅知原則、僅用原則及最小權限原則也可應用在資 料加密之理論基礎



13(A).

36. 為確保資料安全,有效降低駭客入侵,最「不」應該進行下 列何項措施?
(A) 建立強大的密碼和帳戶管理,實施單一身份驗證
(B) 建立備份和恢復計劃,或是高可用性機制
(C) 使用加密技術
(D) 定期進行安全測試和漏洞掃描



14(C).

40. 關於密碼學(Cryptography)所能達成之主要目的敘述,下 列何項最「不」適切?
(A) 機密性(confidentiality
(B) 完整性(Integrity)
(C) 可用性(Availability)
(D) 不可否認性(Non-Repudiation)



15(D).

45. 資安事故的通報程序「不」包括下列何項?
(A) 向連絡窗口通報
(B) 記錄相關細節
(C) 向警察機關報案
(D) 產生事故結案報告



最頂
快捷工具
完全正確!

今日錯題測驗-iPAS◆資訊安全管理概論◆初級-阿摩線上測驗

ZONG-XIAN ZHE剛剛做了阿摩測驗,考了100分