阿摩線上測驗
登入
首頁
>
iPAS◆資訊安全管理概論◆初級
>
108年 - 108 初級資訊安全工程師 能力鑑定樣題02:資訊安全管理概論101-150#117061
> 試題詳解
123. 為了防止非授權的存取,企業應根據存取控管政策對使用者(包括內、 外部使用者)存取權限進行管理。下列何者較無關於管理存取權限?
(A) 定期變更密碼
(B) 定期審查使用者存取權限
(C) 保留存取紀錄
(D) 資料備份
答案:
登入後查看
統計:
A(44), B(7), C(11), D(328), E(0) #3163864
詳解 (共 1 筆)
MoAI - 您的AI助手
B1 · 2025/11/03
#7019236
1. 題目解析 本題主要探討企業在防範非...
(共 817 字,隱藏中)
前往觀看
0
0
相關試題
124. 您是資訊業務承辦人員,當您有特殊業務需求進行存取敏感性資料 時,需要獲得存取許可,即使您有資料存取權限,還需要提出資料存 取的理由。上述說明主要為? (A) 職務區隔(Segregation of Duties) (B) 最小權限原則(Principle of Least Privilege) (C) 必要知道原則(Need-to-know Principle) (D) 以角色為基礎的存取控制(Role-based Access Control, RBAC)
#3163865
125. 關於權限管理,下列敘述何項較不適? (A) 採購人員擁有採購系統新增、編修、存檔的權限,但無刪除權限 (B) 總經理只擁有採購系統所有模組的查詢權限 (C) 總經理將採購系統最高管理者的帳號密碼,存放於保險箱未使 用,另外使用其他帳號登入系統 (D) 資訊主管的系統帳號已是採購系統管理者,因此無須監控其系統 操作行為
#3163866
126. 常見的密碼驗證攻擊中,以下何種方法「不是」透過反覆嘗試密碼的 方式破解密碼? (A) 雜湊注入(Pass-the-Hash) (B) 暴力攻擊(Exhaustive Search Attack) (C) 字典攻擊(Dictionary Attack) (D) 猜測攻擊(Guessing Attack)
#3163867
127. 使用者在選定密碼時需注意避免太容易被攻擊者破解,請比較下面四 組密碼,指出何組密碼較不容易遭到攻擊者破解? (A) qwA$c&1!e (B) password (C) 12345678 (D) abcd0229
#3163868
128. 我們常使用密碼來做為認證身份的主要方式,關於密碼強度,下列敘 述何者不正確? (A) 符合密碼複雜性原則可增強密碼強度 (B) 對於複雜程度相同的密碼而言,長度較長的密碼安全度較短密碼 為高 (C) 密碼複雜性原則不包含數字 (D) 密碼複雜性原則不包含圖片
#3163869
129. 為強化身份認證機制,我們常會使用雙因素認證機制,請問下列何種組合並不屬於雙因素認證的定義? (A) 密碼(Password) + RFID 感應卡(如悠遊卡) (B) RFID 感應卡 + 自然人憑證 IC 卡 (C) 自然人憑證 IC 卡 + 指紋 (D) 指紋 + 密碼
#3163870
130. 下列何者非單一登入(Single Sign-On, SSO)的優點? (A)集中權限控管 (B) 降低不同的帳號密碼組合的困擾 (C) 減少重新輸入密碼的程序 (D)簡訊認證
#3163871
131. 關於 Kerberos,下列敘述何者不正確? (A) 針對個人通信安全,可進行身份認證 (B) 是一種非對稱金鑰管理機制來進行金鑰管理的系統 (C) 可採複合 Kerberos 伺服器和缺陷認證機制來補救 (D) 具備加密機制,可保護資料完整性
#3163872
132. 關於設計網際網路服務使用者身分驗證機制的考量因素,下列何者不 正確? (A) What you know?使用者所記住的身分內容,如:個人識別名稱及 對應的密碼 (B) What you have?使用者所擁有之認證裝置,如:金融卡、智慧卡 (C) Who you are?使用者所扮演的角色:如:學代、班聯會主席? (D) What you are?使用者擁有之特徵,如:指紋、虹膜
#3163873
133. 請問在系統服務裡,關於身分驗證,下列敘述何者正確? (A) 只要通過身分驗證,就可以暢行無阻。 (B) 身分驗證後,即是擁有最高權限。 (C) 身分驗證後,所有的使用行為都是適合理的,不需要軌跡。 (D) 依照最小權限原則,劃分給予適當的權限控管。
#3163874
相關試卷
114年 - 114-2 資訊安全工程師能力鑑定初級試題:資訊安全管理概論#133437
2025 年 · #133437
114年 - 114-1 資訊安全工程師能力鑑定初級試題:資訊安全管理概論#127127
2025 年 · #127127
113年 - 113-2 資訊安全工程師能力鑑定初級試題:資訊安全管理概論#124020
2024 年 · #124020
113年 - 113-1 初級資訊安全工程師01-資訊安全管理概論#120138
2024 年 · #120138
112年 - 112-2 初級資訊安全工程師能力鑑定試題01:I11資訊安全管理概論#117738
2023 年 · #117738
112年 - 112-1 初級資訊安全工程師能力鑑定:資訊安全管理概論#114715
2023 年 · #114715
111年 - 111初級資訊安全工程師01:資訊安全管理概論#112147
2022 年 · #112147
111年 - 111 初級資訊安全工程師01-資訊安全管理概論#111443
2022 年 · #111443
110年 - 110-2 初級資訊安全工程師-資訊安全管理概論#111415
2021 年 · #111415
110年 - 110-1初級資訊安全工程師-資訊安全管理概論#104050
2021 年 · #104050
阿摩線上測驗
登入
