阿摩:黑髮不知勤學早,白首方悔讀書遲
100
(2 分23 秒)
模式:今日錯題測驗
科目:iPAS◆資訊安全管理概論◆初級
 繼續測驗
再次測驗 下載 下載收錄
1(C).

4. 下列何者「不」是風險評鑑過程中主要的活動?
(A) 風險鑑別
(B) 風險分析
(C) 風險處理
(D) 風險評估



2(D).

5. 下列何者「不」屬於威脅來源之一?
(A) 天然災害
(B) 憤怒的員工
(C) 未經授權存取機密資料
(D) 程式的瑕疵



3(A).

6. 使用 Wireshark 工具,主要可能影響資訊安全中的何種特性?
(A) 機密性(Confidentiality)
(B) 可用性(Availability)
(C) 完整性(Integrity)
(D) 真確性(Authenticity)



4(D).

10. 最近無線網路的安全備受重視,請問在無線網路相關協定中,下列何 項協定的規範內容與身份認證與安全機制有關?
(A) 802.11n
(B) 802.11a
(C) 802.11ac
(D) 802.11i



5(A).

12. 依據「資通安全事件通報及應變辦法」,主管機關於接獲通報後,若 判定為 3 級或 4 級事件,應於幾小時內完成審核?
(A) 2 小時
(B) 4 小時
(C) 8 小時
(D) 12 小時



6(A).

14. 常見的磁碟陣列(Redundant Array of Independent Disks, RAID)中, RAID5 可以容忍同時幾顆硬碟損毀?
(A) 1
(B) 2
(C) 3
(D) 4



7(B).

21. 關於自然人憑證,下列敘述何者「不」正確?
(A) 使用非對稱式演算法產生金鑰對
(B) 簽驗章和加解密是使用同一組金鑰對
(C) 目前自然人憑證設有有效期,但可以展延
(D) 透過自然人憑證進行簽章時,被簽章之資料無長度限制



8(C).

24. 關於資訊資產的分級,下列敘述何者較「不」正確?
(A) 透過資訊資產分級,可讓資產受到適當程度的保護,也可以兼顧 資安執行成本
(B) 依照各類資產所具有之機密性、完整性、可用性對該資產之價值 進行評估
(C) 公司公開教育訓練手冊和主管的電腦檔案,兩者的價值不同,應 投入相同保護資源
(D) 為確保資產被系統性管理,可透過資產編號、條碼等方式來進行 分類標示



9(D).

25. 通用漏洞評分系統(Common Vulnerability Scoring System, CVSS)是 一個可衡量漏洞嚴重程度的公開標準。CVSSv3 以基本指標群(Base metric group)、暫時指標群(Temporal metric group)及環境指標群 (Environmental metric group)等 3 個群組來進行判斷。關於基本指 標群,下列何者「不」是其考量因素?
(A) 機密性衝擊(Confidentiality Impact)
(B) 攻擊途徑(Attack Vector)
(C) 攻擊複雜度(Attack Complexity)
(D) 可靠性衝擊(Reliability Impact)



10(D).

30. 為了確保資訊依其對組織之重要性,受到適切等級的保護,下列何者 「不」為其控制要求?
(A) 資訊之分級
(B) 資訊之標示
(C) 資訊之處置
(D) 資訊之統計



11(B).

34. 下列何種人員負責風險評鑑後風險處理與殘餘風險結果的核可?
(A) 資產擁有者(Asset Owner)
(B) 風險擁有者(Risk Owner)
(C) 設備擁有者(Device Owner)
(D) 資料擁有者(Data Owner)



12(D).

37. 請問資通安全管理法的何項子法,有定義資通系統防護基準要求?
(A) 資通安全事件通報及應變辦法
(B) 資通安全情資分享辦法
(C) 公務機關所屬人員資通安全事項獎懲辦法
(D) 資通安全責任等級分級辦法



13(B).

39. 關於歐盟一般資料保護規範(General Data Protection Regulation, GDPR),下列敘述何者正確?
(A) GDPR 規範僅限歐盟當地企業及組織
(B) GDPR 主要目標為取回個人對個資的控制權
(C) 若違反 GDPR 規定的義務內容,僅會受到名譽上的損害,並無 任何罰款
(D) 保護的個資範圍不包含線上定位資料



14(D).

43. 關於 IPSec 金鑰管理機制,下列敘述何者正確?
(A) IPSec 使用 SKIP 作為金鑰管理協議
(B) IPSec 將 IKE 作為候選協議且從未實作
(C) SKIP 協議分為兩版本:SKIPv1 和 SKIPv2
(D) SKIP 為 IKE 金鑰管理協議的前身



15(D).

7. 關於公務員假借職務上之權力、機會或方法,犯個人資 料保護法所訂之罪者,加重刑罰的比例為下列何項?
(A) 加重其刑至五分之一
(B) 加重其刑至四分之一
(C) 加重其刑至三分之一
(D) 加重其刑至二分之一



16(C).

8. 關於公務機關未遵守資通安全管理法規定的敘述,下列 何者正確?
(A) 應按其情節輕重,依相關規定按次處新臺幣十萬 元以上一百萬元以下罰鍰
(B) 應按其情節輕重,依相關規定按次處新臺幣三十 萬元以上五百萬元以下罰鍰
(C) 應按其情節輕重,依相關規定予以懲戒或懲處
(D) 應按其情節輕重,依相關規定按次處新臺幣三萬 元以上五十萬元以下罰鍰



17(C).

14. 關於組織所擁有之較常見的資產分類,下列敘述何者錯 誤?
(A) 可區分為資訊類資產
(B) 可區分為軟體類資產
(C) 可區分為韌體類資產
(D) 可區分為硬體類資產



18(C).

28. 門禁卡與機房進出需要特定密碼控制實體出入,是下列 哪一個目的?
(A) 偵測性
(B) 指導性
(C) 預防性
(D) 嚇阻性



19(C).

33. 關於 AD(Active Directory)與 LDAP(Light-weighted Data Access Protocol)兩者比較的敘述,下列何者正 確?
(A) AD 是用來交談的協議,也就是目錄資料的協議 規範
(B) LDAP 是一目錄服務,通過 IP 協議提供訪問控制 和維護分布式資訊
(C) AD 網域的基本物件包含了 Domain Controllers、 Computers、Builtin、Users
(D) LDAP 提供唯讀型網域控制站的網域控制站角色



20(B).

34. 某位安全性分析師負責整合企業的單一登入(Single Sign-On, SSO)解決方案,解決方案需要採用開放性的 標準,並且在許多不同網頁應用程式間交換認證及授權 訊息,下列何者為分析師最應提出的建議方案?
(A) RADIUS
(B) SAML
(C) TACACS +
(D) XTACACS



21(B).

37. 關於金鑰生命週期管理(Key Management Lifecycle),於 儲存階段之最佳實務的敘述,下列何項錯誤?
(A) 金鑰不應以明文形式(Plaintext)進行儲存
(B) 金鑰若留存於系統記憶體(Memory)中,其暫存特 性能達成保護目的
(C) 金鑰離線儲存須以「金鑰加密密鑰」(Key Encryption Keys)加密保護
(D) 金鑰應儲存於密碼庫(Cryptographic Vault),如:硬 體安全模組(HSM, Hardware Security Module)



22(A).

39. 附圖為 Kerberos 的簡略認證過程,圖中使用者取得的二個票證(Tickets),依序分別為下列何種票證?

(A) Ticket-granting Ticket(TGT)、Service Ticket(ST)
(B) Service Ticket(ST)、Ticket-granting Ticket(TGT)
(C) Master Ticket(MT)、Service Ticket(ST)
(D) Client Ticket(CT)、Server Ticket(ST)



23(D).

40. 下列何種機制「不」可用於加密及解密?
(A) AES(Advanced Encryption Standard)
(B) DES(Data Encryption Standard)
(C) RSA(Rivest–Shamir–Adleman)
(D) MD5(Message-digest algorithm)



24(C).

42. 依據「 資通安全事件通報及應變辦法」,主管機關於接 獲通報後,若判定為 1 級或 2 級事件,應於幾小時內完 成審核?
(A) 2 小時
(B) 4 小時
(C) 8 小時
(D) 12 小時



25(B).

48. 營運持續的過程中,在(甲)備援中心將重要服務回復 至最低可接受水準,與最後於(乙)原地重建之階段。 其重啟服務順序應為下列何項?
(A) (甲)(乙)都先回復最重要系統
(B) (甲)最重要系統先回復(乙)最重要系統最後 才回復
(C) (甲)最重要系統最後才回復(乙)最重要系統 先回復
(D) (甲)(乙)最重要系統都最後才回復



最頂
快捷工具
完全正確!

今日錯題測驗-iPAS◆資訊安全管理概論◆初級-阿摩線上測驗

金燦友剛剛做了阿摩測驗,考了100分