阿摩線上測驗
登入
首頁
>
iPAS◆資訊安全管理概論◆初級
>
109年 - 109-1初級資訊安全工程師-資訊安全管理概論#104051
> 試題詳解
29. 關於身分認證(Authentication),下列敘述何者正確?
(A) 是個唯一且可電子讀取的名稱,電腦系統可以識別的使用者身分
(B) 會授予使用者讀、寫、執行、刪除等等權限的程序
(C) 是個會自動記錄軌跡,自己檢核的存取過程
(D) 是指通過一定的手段,完成對用戶身分的確認程序
答案:
登入後查看
統計:
A(93), B(30), C(20), D(702), E(0) #2811804
詳解 (共 1 筆)
加冰
B1 · 2023/05/29
#5827136
正確答案是 (D) 是指通過一定的手段,...
(共 349 字,隱藏中)
前往觀看
8
0
相關試題
30. 在存取控制中,下列何者為權限管理的最基本要求? (A) 最小權限 (B) 最大權限 (C) 適中權限 (D) 沒有權限
#2811805
31. 關於系統管理者統一指定使用者對資源之權限存取策略,屬於下列何 種安全模式? (A) MAC(Mandatory Access Control)強存取控制 (B) DAC(Discretionary Access Control)自由存取控制 (C) RBAC(Role-Based Access Control)基於角色存取控制 (D) ABAC(Attribute-Based Access Control)基於屬性存取控制
#2811806
32. 關於個人資料檔案(含實體紙本與電子檔案)之保存與銷毀,下列敘 述何者「不」正確? (A) 蒐集之個人資料,應善盡保護及管理責任,並訂定各類資料保存 年限;若有法令規定者,保存期限不得低於法令要求;且非有特 殊理由,原則上不得將個人資料檔案之保存期限定為永久保存 (B) 應將個人資料檔案之保存期限填寫於「個人資料檔案清冊」 (C) 紙本之個人資料封箱保存時,無需使用標示機制,以避免洩露過 多資訊 (D) 資料銷毀之執行人員、方式、區域等應建立標準作業程序,執行 時須確實記錄相關資訊
#2811807
33. 為防止身分認證使用的帳號及密碼遭到攻擊破解,下列敘述何者最 「不」正確? (A) 密碼應與使用者帳號有關連,以免自身忘記 (B) 至少 8 個字元以上長度,包含數字、英文字母大小寫及特殊符號 (C) 密碼應定期更換,並不可重複使用 (D) 不可與人分享密碼或是使用懶人密碼
#2811808
34. 關於數位簽章(Digital Signature)及數位信封(Digital Envelop),下 列敘述何者正確? (A) 數位簽章與數位信箱皆運用雜湊函式(Hash Function)達成效果 (B) 數位簽章主要是將訊息摘要加密後運用對稱金鑰加密 (C) 數位信封將資料以對稱金鑰加密,再將金鑰透過公開金鑰加密技 術傳輸供收訊方解密 (D) 數位簽章及數位信封技術在訊息傳遞時皆已加密訊息
#2811809
35. 關於數位簽章(Digital Signature),下列敘述何者「不」正確? (A) 使用了公開金鑰基礎建設(Public Key Infrastructure, PKI) (B) 簽章時用公鑰(Public Key)加密 (C) 公鑰(Public key)必須向接受者信任的數位憑證認證機構 (Certificate Authority, CA)註冊 (D) 可以用 EIGamal 演算法來實做數位簽章
#2811810
36. 關於資安事件發生時的應變,下列敘述何者較「不」正確? (A) 疑似病毒入侵時,應優先拔除網路線,避免病毒擴散 (B) 遭受天然災害時(如:地震、火災),應在有限範圍內攜帶重要資 料離開現場 (C) 事件發生的第一時間,不需浪費時間進行判斷,應立刻採取行動 (D) 應保留事件發生的所有證據,以利後續分析
#2811811
37. 若公司電腦檔案被勒索軟體加密,下列何者「不」是正常應變處置程 序? (A) 斷網降低網路擴散之風險,並且進行鑑識追蹤感染來源 (B) 清查是否有相關版本的備份,或是從受保護安全區取回檔案 (C) 交付比特幣贖金以加速檔案解密 (D) 必須依據資安通報流程進行通報
#2811812
38. 依據「行政院國家資通安全會報通報及應變作業流程」,各級政府機關 於通報並著手處理資安事件後,若判定為 3 級或 4 級事件,應於幾小 時內完成復原或損害管制? (A) 24 小時 (B) 36 小時 (C) 48 小時 (D) 60 小時
#2811813
39. 某公司遭駭客針對網站伺服器傳送大量特定封包而導致網站癱瘓,造 成資訊系統部分功能降低或喪失,此稱為下列何者? (A) 資訊安全事件(Event) (B) 資訊安全事故(Incident) (C) 資訊安全風險(Risk) (D) 資訊安全分析(Analysis)
#2811814
相關試卷
114年 - 114-2 資訊安全工程師能力鑑定初級試題:資訊安全管理概論#133437
2025 年 · #133437
114年 - 114-1 資訊安全工程師能力鑑定初級試題:資訊安全管理概論#127127
2025 年 · #127127
113年 - 113-2 資訊安全工程師能力鑑定初級試題:資訊安全管理概論#124020
2024 年 · #124020
113年 - 113-1 初級資訊安全工程師01-資訊安全管理概論#120138
2024 年 · #120138
112年 - 112-2 初級資訊安全工程師能力鑑定試題01:I11資訊安全管理概論#117738
2023 年 · #117738
112年 - 112-1 初級資訊安全工程師能力鑑定:資訊安全管理概論#114715
2023 年 · #114715
111年 - 111初級資訊安全工程師01:資訊安全管理概論#112147
2022 年 · #112147
111年 - 111 初級資訊安全工程師01-資訊安全管理概論#111443
2022 年 · #111443
110年 - 110-2 初級資訊安全工程師-資訊安全管理概論#111415
2021 年 · #111415
110年 - 110-1初級資訊安全工程師-資訊安全管理概論#104050
2021 年 · #104050
阿摩線上測驗
登入
