阿摩線上測驗
登入
首頁
>
iPAS◆資訊安全規劃實務◆中級
>
113年 - 113-2 資訊安全工程師能力鑑定中級試題:資訊安全規劃實務#122124
> 試題詳解
11. 職務區隔及責任範圍區隔,旨在分隔不同個人間相互衝突之職務,以防止一個人獨自執行潛在衝突的職務。下列何者的應用情境較「不」適當?
(A) 啟動、核可及執行變更
(B) 使用及列印應用程式說明文件
(C) 設計、實作及審視程式碼
(D) 請求、核可及實作存取權限
答案:
登入後查看
統計:
A(26), B(329), C(19), D(37), E(0) #3296306
詳解 (共 1 筆)
藍晟恩
B1 · 2024/10/06
#6223219
職務區隔的目的在於防止權力集中和潛在的...
(共 295 字,隱藏中)
前往觀看
10
0
相關試題
複選題12. 下列哪些措施的採用「有助於」職務區隔(Separation of Duties,SOD)控制措施有效的施行?(複選) (A) 職務定期輪調 (B) 多因素驗證(MFA) (C) 以角色為基礎的存取控制(RBAC) (D) 定期實施權限審查
#3296307
13.公司規畫於台南工廠設立備援機房, 以便於新竹主機房失效時,即時自動啟動備援,請問備援資料庫 最長可以設定多久與主要資料庫同步一次? (A) 5 小時 (B) 7 小時 (C) 9 小時 (D) 11 小時
#3296308
14.K 公司終於承接到美國 T 公司的大 訂單,但是 T 公司要求可遠端連入 K 公司系統查詢訂單及庫存 資訊,請問下列做法何項最「不」適當? (A) 要求 T 公司以 VPN 方式進入公司 (B) 限制該帳號查詢權限 (C) 要求定期更改密碼 (D) 業務單位於客戶不需使用時,仍應維持半年可用,以避 免影響業務運作
#3296309
15.K 公司為保護客戶重要機密資料, 擬導入加密管理系統,請問於選擇加密管理系統時,下列何者為 此階段「非」必要評估項目? (A) 系統功能需求評估 (B) 導入方式評估 (C) 備份機制評估 (D) 安全要求評估
#3296310
複選題16.K 公司於 2023 年底進行 ISO27001 資訊安全管理系統年度管理審查,考量法規遵循時,下列哪些為 必要考量項目?(複選) (A) 個人資料保護法 (B) 資通安全管理法 (C) 客戶合約之資安要求 (D) 上市上櫃公司資通安全管控指引
#3296311
17. 某公司新增了一業務型態,員工(20 員,每員配置筆電乙以及隨身硬碟乙顆)必須至客戶端長期駐點處理有關受託業務,並於客戶端透過網際網路連線回公司內部網路處裡公司相關業務,為了降低此一新增業務型態所衍伸出來的資安風險,該公司正評估採取有效的控制措施來降低此風險,請問下列控制措施何項較無法降低此風險? (A) 網站應用防火牆(Web Application Firewall,WAF) (B) 端點偵測及應變機制(Endpoint Detection and Response,EDR) (C) 虛擬私有網路(Virtual Private Network,VPN) (D) 防毒軟體(Antivirus Software)
#3296312
18. 關於網路安全架構中的基本要素,下列何項敘述「有誤」? (A) 包含雲端儲存設備 (B) 包含防火牆設備 (C) 包含惡意軟體偵測設備 (D) 包含虛擬私人網路(VPN)設備
#3296313
19. 規劃端點安全架構時,納入端點偵測及應變機制(Endpoint Detection and Response,EDR)的最主要目的之敘述,下列 何者正確? (A) 防禦網路入侵行為 (B) 監控端點入侵行為 (C) 管理端點網路流量 (D) 管理端點資料傳輸
#3296314
複選題20. 關於零信任架構(ZTA)的敘述,下列哪些正確?(複選) (A) 對於資源的存取要求,以每次連線為基礎去許可 (B) 對於存取的要求,每次是以最小權限為原則去執行 (C) 允許存取之前,所有的資源的身分鑑別與授權機 制,是依監控結果動態決定 (D) 是一種以邊界為基礎的資安架構,一旦連線通過了 認證就值得信任
#3296315
21.假設公司認為研發部門的資料為其重要的營業祕密,故不允許外部及其他部門存取研發部門的資料,R1 與 R2 部門間亦不允許互相存取。但因研發需求,開放研發部門的員工可以上網,不過所有的流量需要集中由據點 B 上網,試問下列何種措施較「不」合適? (A) 各部門切割成獨立的網段 (B) 兩據點間透過 Site to Site 的 VPN 連線 (C) 開放所有員工透過 SSL VPN 從外部連回公司讀取研發資料 (D) 將據點 A 的上網流量透過 VPN 通道引導到據點 B
#3296316
相關試卷
115年 - 115-1 資訊安全工程師能力鑑定中級試題:資訊安全規劃實務#139173
2026 年 · #139173
114年 - 114-2 資訊安全工程師能力鑑定中級試題:資訊安全規劃實務#130419
2025 年 · #130419
114年 - 114-1 資訊安全工程師能力鑑定中級試題:I21 資訊安全規劃實務#126080
2025 年 · #126080
113年 - 113-2 資訊安全工程師能力鑑定中級試題:資訊安全規劃實務#122124
2024 年 · #122124
113年 - 113-1 資訊安全工程師能力鑑定中級試題:資訊安全規劃實務#119307
2024 年 · #119307
112年 - 112-2 資訊安全工程師能力鑑定中級試題:資訊安全規劃實務#116084
2023 年 · #116084
112年 - 112-1 資訊安全工程師能力鑑定中級試題:資訊安全規劃實務#114234
2023 年 · #114234
111年 - 111 中級資訊安全工程師能力鑑定試題:資訊安全規劃實務#113002
2022 年 · #113002
110年 - 110 中級資訊安全工程師能力鑑定試題:資訊安全規劃實務#103271
2021 年 · #103271
109年 - 109 中級資訊安全工程師能力鑑定:資訊安全規劃實務#90119
2020 年 · #90119
阿摩線上測驗
登入