阿摩線上測驗
登入
首頁
>
iPAS◆資訊安全規劃實務◆中級
>
113年 - 113-1 資訊安全工程師能力鑑定中級試題:資訊安全規劃實務#119307
> 試題詳解
複選題
20. 規劃系統安全架構時可採取之控制措施,下列敘述哪些「有誤」?
(A) 使用單一的帳號名稱及密碼
(B) 無須定期檢視防火牆規則
(C) 定期執行漏洞掃描並修補漏洞
(D) 開放不必要的伺服器連接埠
答案:
登入後查看
統計:
A(523), B(556), C(11), D(554), E(0) #3223846
詳解 (共 2 筆)
Aaron Lim
B2 · 2024/05/01
#6083668
當規劃系統安全架構時,選擇正確的控制措...
(共 366 字,隱藏中)
前往觀看
2
0
陳小刀
B1 · 2024/04/24
#6076032
(A) 使用單一的帳號名稱及密碼:這是一...
(共 210 字,隱藏中)
前往觀看
2
0
相關試題
21. 情境如附圖所示,該公司主要是遭受下列何種攻擊? (A) 分散式阻斷服務(DDoS)攻擊 (B) 中間人攻擊(Man-in-the-middle attack) (C) 憑證填充(Credential Stuffing)攻擊 (D) 表頭攻擊(host header attack)
#3223847
22. 情境如附圖所示。承上題,關於該項攻擊敘述,下列何項錯誤? (A) 主要目的在癱瘓網路服務 (B) 使用自動化的方式嘗試登入網路服務 (C) 使用其他服務外洩的帳號密碼 (D) 此攻擊有效的可能原因是人們重複使用帳號密碼
#3223848
複選題23.情境如附圖所示。承上題,該公司最「不」可能會有下列何項法律問題? (A) 資通安全管理法 (B) 個人資料保護法 (C) 公司法 (D) 上市上櫃公司資通安全管控指引
#3223849
複選題24. 情境如附圖所示。承上題,下列哪些安全管制措施,能減低此項攻擊成功的機率? (A) 對用戶宣導避免使用與其他服務相同之密碼 (B) 使用多因子驗證機制(Multi-Factor Authentication) (C) 將對外網路服務主機設置於防火牆的 DMZ(Demilitarized Zone)區 (D) 使用一次性密碼
#3223850
25. 關於風險管理流程之敘述,下列何者錯誤? (A) 有些辨識出的風險經過分析與評估之後,可以考量接受該風險 (B) 風險處理的成本與風險的嚴重性可能沒有直接關係 (C) 通過 ISO 27001 驗證之公司,進行風險評鑑時,必須通過 ISO 31000 風險管理系統驗證 (D) 決定處理風險優先項目,是依據風險分析與評估後,所判斷的風險嚴重性做為依據
#3223851
26. 如附圖所示,依據 ISO/CNS 31010 當資通安全主管決定利用「後果 /機率矩陣」模型完成以資通資產(Asset)為基礎的風險評鑑。附圖中的哪些項目比較能夠說明該方式可能會得到的結果? (A) 1、2、3 (B) 2、3、6 (C) 3、4、5 (D) 1、4、5、6
#3223852
27. 風險分析的其中一個用以詮釋量化計算公式,包含「單一損失預期值」(Single Loss Expectancy,SLE)、「年度發生比率」(Annual Rate of Occurrence , ARO )、 和 「 年度損失預期值 」( Annual Loss Expectancy,ALE),請問三者的關係為下列何項? (A) ALE= ARO*SLE (B) ARO= ALE*SLE (C) ALE= ARO/SLE (D) ARO= SLE/ALE
#3223853
複選題28. 如附圖所示,委外廠商的滲透測試人員在與客戶接洽之前,會在工作說明書(SOW)訂定附圖中的規定並由客戶完成審核。而根據 SOW 所呈現的資訊,下列哪些行為會較容易被視為該廠商人員具有「不道德」的風險行為? (A) 使用合法軟體授權之滲透測試工具,進行安全查核和檢視 (B) 利用公鑰加密技術以確保檢測結果在檢測作業完成後,能妥適安全地交付 CISO (C) 未能將發現的重要漏洞報告及討論,以滿足客戶的高階領導團隊的安全需求 (D) 使用客戶所屬 IP 位址,至地下駭客論壇或暗網查找技術文件或工具
#3223854
複選題29. 情境如附圖所示,請問在 A 企業位於英國的電子商務平台發生駭客入侵事故,下列應變與處理程序哪些正確? (A) 依資通安全管理法規定於 2 小時之內通報目的事業主管機關 (B) 依一般資料保護規範(GDPR)規定於 1 週內通報個資外洩 (C) 應該至公開資訊觀測站發佈重大訊息 (D) 發佈的程序應遵循 A 企業訂定的相關程序進行處理
#3223855
30.情境如附圖所示,請問在進行風險識別作業時,對於本類型的跨國企業以何種方式進行風險識別較「不」合適? (A) 以資產為基礎的風險識別 (B) 以事件為基礎的風險識別 (C) 以教材範本進行風險識別 (D) 以人員為基礎的風險識別
#3223856
相關試卷
115年 - 115-1 資訊安全工程師能力鑑定中級試題:資訊安全規劃實務#139173
2026 年 · #139173
114年 - 114-2 資訊安全工程師能力鑑定中級試題:資訊安全規劃實務#130419
2025 年 · #130419
114年 - 114-1 資訊安全工程師能力鑑定中級試題:I21 資訊安全規劃實務#126080
2025 年 · #126080
113年 - 113-2 資訊安全工程師能力鑑定中級試題:資訊安全規劃實務#122124
2024 年 · #122124
113年 - 113-1 資訊安全工程師能力鑑定中級試題:資訊安全規劃實務#119307
2024 年 · #119307
112年 - 112-2 資訊安全工程師能力鑑定中級試題:資訊安全規劃實務#116084
2023 年 · #116084
112年 - 112-1 資訊安全工程師能力鑑定中級試題:資訊安全規劃實務#114234
2023 年 · #114234
111年 - 111 中級資訊安全工程師能力鑑定試題:資訊安全規劃實務#113002
2022 年 · #113002
110年 - 110 中級資訊安全工程師能力鑑定試題:資訊安全規劃實務#103271
2021 年 · #103271
109年 - 109 中級資訊安全工程師能力鑑定:資訊安全規劃實務#90119
2020 年 · #90119
阿摩線上測驗
登入
