【問卷-英文學習功能需求】只要填寫就能獲得500Y,結束時間 2024/06/03 12:00。 前往查看
阿摩:千金難買早知道,萬金難買後悔藥
96
(2 分23 秒)
模式:今日錯題測驗
科目:iPAS◆資訊安全管理概論◆初級
 繼續測驗
再次測驗 下載 下載收錄
1(D).

3. 下列何種標準是針對雲端服務個人隱私資料的保護?
(A) ISO/IEC 27001
(B) ISO/IEC 27002
(C) ISO/IEC 27017
(D) ISO/IEC 27018



2(B).

5. 請問資通安全責任等級分級辦法,將適用機關的責任等級,共分幾級?
(A) 4
(B) 5
(C) 6
(D) 7



3(A).

6. 下列何者是目前國際上唯一與資訊安全相關,且可作為國際認證論壇 (International Accreditation Forum, IAF)認可的管理系統驗證?
(A) ISO/IEC 27001
(B) ISO/IEC 27002
(C) ISO/IEC 27005
(D) ISO/IEC 27006 



4(A).

8. 為保障信用卡持卡人的資料安全,制定統一的資料安全標準,提供資 料安全的技術與作業要求之基準,此行為屬於下列何者?
(A) PCI DSS
(B) HIPAA
(C) Sarbanes-Oxley Act
(D) Basel II



5(D).

10. 關於資通安全管理法子法所定義的防護基準中,要求密碼「不」得明 文存放,是規範在下列何種控制構面中?
(A) 系統與通訊保護
(B) 系統與服務獲得
(C) 存取控制
(D) 識別與鑑別



6(D).

17. 為了確保資訊依其對組織之重要性,受到適切等級的保護,下列何種 控制措施與此目標較「不」具直接相關?
(A) 資訊之分級
(B) 資訊之標示
(C) 資訊之處理
(D) 資產擁有權



7(A).

18. 資訊資產價值需考量資訊資產的機密性、完整性及可用性,下列何種 資訊資產的機密性價值更高?
(A) 人事資料
(B) 公司官網
(C) 線上學習系統
(D) 公務機關出國報告



8(D).

19. 關於資產清冊,下列敘述何者較「不」正確?
(A) 在進行資產管理時,應優先建立資產清冊
(B) 將可移除式媒體載於資產清冊上,可減少資料遺失的機會
(C) 資產清冊需要識別與資訊及資訊處理設施有關的資產,並應予文件化
(D) 組織所有的資產,都應明列在資訊資產清冊上,也都需要標示購 置時的成本和費用



9(D).

25. 關於風險分析,下列敘述何者較「不」正確?
(A) 風險分析的目的是找出風險發生的可能性
(B) 風險分析用於評估風險等級
(C) 風險分析可分析事件發生的影響性
(D) 風險分析會影響風險準則的訂定



10(C).

31. 關於自然人憑證,下列敘述何者「不」正確?
(A) 自然人憑證是基於公開金鑰基礎建設(Public Key Infrastructure, PKI)架構下之應用
(B) 自然人憑證在網路上使用時,其代表申請人之身分識別上具有法律效力
(C) 自然人憑證申請一次永久有效,無需換發
(D) 自然人憑證於網路上的相關應用具有不可否認性



11(B).

38. 關於公鑰(Public Key)與私鑰(Private Key)加解密,下列敘述何者 「不」正確?
(A) 公私鑰加解密演算法使用「公鑰加密」與「私鑰解密」
(B) 數位簽章的時候,傳送端使用自己的公鑰製作簽章,接收端使用 傳送端的私鑰驗證簽章
(C) 公鑰加密系統是多人都可以拿公鑰加密,但是只有一個人可以拿 私鑰解密
(D) 數位簽章系統是只有一個人可以拿私鑰製作簽章,但是多人都可 以拿公鑰驗證簽章



12(A).

40. 關於網站加密連線方式,下列敘述何者「不」正確?
(A) SSL/TLS 僅採用對稱式加密方式完成
(B) SSL/TLS 加密過程中主要是透過 SSL/TLS 交握協定(Handshake Protocol)以及 SSL 紀錄協定(Record Protocol)兩階段完成運作
(C) 網路上傳輸的資訊,若未經過任何加密,則任何人取得封包片段 後即可觀察封包傳輸內容,這也是網站傳輸必須使用加密連線的 原因
(D) SSL/TLS 等網站傳輸加密協定運作於 TCP/IP Model 為 Application Layer



13(D).

43. 公司收到主管機關要求,必須每年進行網路資安健檢,下列何種處理 較「不」符合?
(A) 遠端網路弱點掃描(Network Vulnerability Assessment)
(B) 遠端滲透測試(Penetration Testing)
(C) 到場網頁應用程式弱點掃描(Web Vulnerability Assessment)
(D) 到場網路安全備援服務



14(D).

48. 若您希望能估計營運可承受之最長中斷時間(Maximum Tolerable Period of Disruption),最有可能從下列何者取得?
(A) 平衡計分卡(Balanced Score Card)
(B) 風險評鑑(Risk Assessment)
(C) 恢復點目標(Recovery Point Objective)
(D) 營運衝擊分析(Business Impact Analysis)



15(A).

49. 在進行營運持續規劃時,若評估發現公司資料遺失之最大可接受程度 為 10 分鐘內,應考慮下列何者?
(A) 恢復點目標(Recovery Point Objective, RPO)
(B) 恢復時間目標(Recovery Time Objective, RTO)
(C) 工作恢復時間(Work Recovery Time, WRT)
(D) 最大可容忍中斷時間(Maximum Tolerable Period of Disruption, MTPD)



16(A).

4. 關於維護資料完整性之控制措施,下列敘述何者正確?
(A) 密碼學技術
(B) 防火牆
(C) 資料庫備份
(D) 電子郵件加密



17(B).

7. T 通訊公司為我國政府依照資通安全法相關規定,列為資通安全責任等級 A 級之特定非公務機關。假設其發生第三級資通安全事件時,應於下列何者時間 內完成損害控制或復原作業,並依中央目的事業主管機關指定之方式辦理通知事宜?
(A) 於知悉該事件後 24 小時內
(B) 於知悉該事件後 36 小時內
(C) 於知悉該事件後 48 小時內
(D) 於知悉該事件後 72 小時內



18(B).

17. 關於資訊資產分類的目的,下列敘述何者較正確?
(A) 確認資訊資產的價值
(B) 確認資訊資產的類型
(C) 確認資訊資產的風險
(D) 確認資訊資產的擁有者



19(B).

19. 在進行資訊資產分類時,企業資源管理(ERP)系統較適合分類至下列何種資訊資產?
(A) 硬體類資產
(B) 軟體類資產
(C) 服務類資產
(D) 文件類資產



20(A).
X


22. 下列何者「不」是一般常見資訊安全風險管理的作業流程?
(A) 全景建立
(B) 風險識別
(C) 風險承受能力
(D) 風險處理



21(D).

34. 要防止透過無人管控的終端直接連接到主機上進行非法的查詢,下列何項安全控制效果最佳?
(A) 使用設有密碼的螢幕保護程式
(B) 使用工作站腳本程序檢查硬碟
(C) 對主機數據資料文件加密
(D) 自動註銷不活動的用戶



22(C).

36. 關於對稱式密碼學(Symmetric cryptography)的敘述,下列何項錯誤?
(A) 加密(Encryption)與解密(Decryption)使用相同金鑰
(B) 通常加密速度相較於非對稱密碼學更快
(C) 通常運算成本相較於非對稱密碼學更高
(D) 缺點為金鑰交換須另外建立保護機制



23(A).

45. 某一特定非公務機關知道所經管的一個核心資通系統發生異常,並判別為遭受嚴重竄改,故依據「資通安全事件通報及應變辦法」相關規定,須於 36 小時內完成損害控制或復原作業(含通報中央目的事業主管機關)。收到通報的中央目的事業主管機關,應於接獲通報後幾小時內完成該事件之等級審核?
(A) 2
(B) 4
(C) 6
(D) 8



24(C).

47. 關於營運持續規劃階段的敘述,下列何者較正確?
(A) 組織在規劃營運持續時,須將所有的資訊系統納入
(B) 組織應以目前資訊系統資源,來規劃資訊系統營運持續的實施
(C) 組織於營運持續規劃的階段就須將資訊安全納入考量
(D) 營運持續的規劃因為資源的限制,以同地做為考量即可



25(D).

50. 在組織遇到資安事件時,可能需要尋找適宜的替代場地,請問關於替代場地 的敘述,下列何者較正確?
(A) 冷備援站點(Cold site):場地和設備皆有,於事件發生時依需求執行回復工作
(B) 暖備援站點(Warm site):異地備援端備有同樣之系統,事件發生時在可接受的時間內恢復啟用,待資料載入後即可投入營運
(C) 熱備援站點(Hot site):有提供基本設備,但仍須自行安裝系統
(D) 行動備援站點(Mobile hot site):在移動車輛中安裝設備與系統,當事件發生時,可迅速移動至適當地點啟用



最頂
快捷工具

今日錯題測驗-iPAS◆資訊安全管理概論◆初級-阿摩線上測驗

41118123剛剛做了阿摩測驗,考了96分