阿摩線上測驗
登入
首頁
>
iPAS◆資訊安全管理概論◆初級
>
115年 - 115-1 資訊安全工程師能力鑑定初級試題:資訊安全管理概論#140604
> 試題詳解
26. 某雲端服務商在使用者連續多次登入失敗後,下列何項處置最為適切?
(A) 立即刪除帳號
(B) 無需任何限制
(C) 鎖定並限制登入間隔時間
(D) 僅記錄失敗次數
答案:
登入後查看
統計:
A(0), B(0), C(2), D(0), E(0) #3923650
詳解 (共 1 筆)
。
B1 · 2026/06/11
#7403532
第 26 題 正確答案: C 解析: ...
(共 161 字,隱藏中)
前往觀看
1
0
相關試題
27. 在實施零信任架構(ZTA)時,傳統的靜態授權(如 Role-based Access Control, RBAC) 已不足以應對動態威脅。現代存取控制策略轉向「基於屬性的存取控制(Attribute- based access control, ABAC)」。下列何者最能體現 ABAC 的決策邏輯? (A) 使用者可以自行決定將檔案分享給誰 (B) 只有在上班時間、使用公司配發電腦且來自台灣 IP 的請求,才允許存取 (C) 因為你是經理,所以你可以存取人資系統 (D) 系統依據機密標籤強制比對,禁止低權限讀取高機密
#3923651
28. 隨著生成式 AI 能輕易製作逼真的 Deepfake 影片與高解析度照片,生物辨識系統面 臨「呈現攻擊(Presentation Attack)」的風險。為了確保掃描的是真實的人體而非照 片或模型,採購系統時必須要求具備下列何項功能? (A) 更高的解析度採樣(High Resolution Sampling) (B) 活力(體)檢測(Liveness Detection / PAD) (C) 快速比對演算法(Fast Matching Algorithm) (D) 多模態生物特徵儲存(Multimodal Storage)
#3923652
29. 軟體開發團隊正在導入自動化 CI/CD 流程,應用程式需頻繁存取後端資料庫。為了 避免將憑證寫死在程式碼中(Hardcoded Credentials) ,下列何項驗證策略最為適切? (A) 關閉資料庫的身分驗證功能,改用 IP 白名單進行控管 (B) 使用工作負載身分同盟(Workload Identity Federation)或託管身分,透過短憑 證進行驗證 (C) 將資料庫密碼加密(Password encryption)後儲存於原始碼的版本控制系統中 (D) 設定極為複雜的資料庫密碼並每半年手動更換一次
#3923653
30. 為了落實最小權限原則並消除「常設性管理員權限(Standing Privileges)」帶來的風 險,現代特權存取管理(Privileged Access Management, PAM)傾向採用「即時存取 (Just-in-Time, JIT)」策略。下列何者最符合 JIT 的運作模式? (A) 管理員擁有永久帳號,但每 90 天強制換密碼 (B) 使用共用的高權限帳號並存放在保險箱中 (C) 將所有管理員權限分割給不同的人(職責分離) (D) 權限平時為零,僅在核准的工單期間內動態賦予權限,用完即收回
#3923654
31. 關於最小權限原則(Principle of Least Privilege)的主要目的,下列哪一項最為適切? (A) 依據使用者所屬部門給予統一的存取權限 (B) 接受系統預先定義之權限 (C) 限制使用者僅能存取完成工作所需的資源 (D) 確保系統管理者擁有系統管理所需資源存取權限
#3923655
32. 企業導入零信任架構(Zero Trust Architecture)時,下列哪一項較為正確? (A) 建立網路邊界防護後,即可預設信任內部網路的所有使用者與設備 (B) 依據所屬的部門或職級,給予對內部所有資源的存取權限 (C) 無論存取來源為何,所有存取請求都經過持續的驗證與動態授權 (D) 首次登入系統並通過多因子驗證後,該次連線期間即不需再次進行驗證
#3923656
33. 某企業要求員工登入 VPN 時必須輸入密碼並使用手機 OTP 驗證碼。此措施主要是 基於下列哪一項因素? (A) 知識因素(Something you know) (B) 生物特徵因素(Something you are) (C) 持有因素(Something you have) (D) 行為因素(Something you do)
#3923657
34. 某企業導入雲端人資系統,允許外包廠商在專案期間查詢部分員工資料。專案結束 後,資訊部門忘記回收廠商帳號,半年後該帳號仍可登入系統。若從「管理面」優先 改善,最有效的措施為下列哪一項? (A) 將帳號存取權限與需求連動 (B) 強制外包帳號使用多因素驗證 (C) 增加登入失敗次數限制 (D) 將密碼有效期限縮短
#3923658
35. 某電商平台為因應日益嚴重的社交工程威脅,擬導入具備「抗網路釣魚(Phishing- Resistant)」特性之身分認證機制,以防止使用者於偽造的釣魚網站輸入憑證。下列 何項認證技術最「不」適切? (A) 靜態密(恢復)碼(Recovery Codes) (B) 快速線上身分驗證(FIDO2) (C) 簡訊動態密碼(SMS OTP) (D) 基於時間的動態密碼(TOTP)
#3923659
36. 關於公開金鑰加密(Public-key encryption)的主要特性,下列何項描述最為適切? (A) 允許不共享秘密金鑰(Secret key)的兩方,進行安全通訊 (B) 使用相同祕密金鑰(Secret key)進行加解密,因此更簡單 (C) 加解密速度比對稱金鑰加密(Symmetric-key encryption)更快 (D) 不需要任何金鑰生成演算法,因此效能更好
#3923660
相關試卷
115年 - 115-1 資訊安全工程師能力鑑定初級試題:資訊安全管理概論#140604
2026 年 · #140604
114年 - 114-2 資訊安全工程師能力鑑定初級試題:資訊安全管理概論#133437
2025 年 · #133437
114年 - 114-1 資訊安全工程師能力鑑定初級試題:資訊安全管理概論#127127
2025 年 · #127127
113年 - 113-2 資訊安全工程師能力鑑定初級試題:資訊安全管理概論#124020
2024 年 · #124020
113年 - 113-1 初級資訊安全工程師01-資訊安全管理概論#120138
2024 年 · #120138
112年 - 112-2 初級資訊安全工程師能力鑑定試題01:I11資訊安全管理概論#117738
2023 年 · #117738
112年 - 112-1 初級資訊安全工程師能力鑑定:資訊安全管理概論#114715
2023 年 · #114715
111年 - 111初級資訊安全工程師01:資訊安全管理概論#112147
2022 年 · #112147
111年 - 111 初級資訊安全工程師01-資訊安全管理概論#111443
2022 年 · #111443
110年 - 110-2 初級資訊安全工程師-資訊安全管理概論#111415
2021 年 · #111415
阿摩線上測驗
登入
阿摩線上測驗
登入
