初級資訊安全工程師資訊安全管理概論錯題本【109年度第2次管理概論】

JavaScript isn't enabled in your browser, so this file can't be opened. Enable and reload.

5.下列何種網路攻擊手法，主要目的是在破壞資料的「可用性或完整性」？(1)社交工程Social Engineering）、(2)Google駭客Google Hacking、(3)拒絕服務（Denial of Services）、(4)駭客侵入銀行資料庫竄改存款金額【109年度第2次管理概論】

2 points

(A)(1),(2)

(B)(3),(4)

(C)(2),(3),(4)

(D)(1),(3),(4)

Clear selection

9. 下列何者「不」是經濟合作及發展組織（ Organization for Economic Cooperation and Development, OECD ）之個人資料保護原則【109年度第2次管理概論】

2 points

(A) 限制蒐集原則（ Collection Limitation Principle）

(B) 分享原則（ Share Principle）

(D) 個人參與原則（ Individual Participation Principle）

Clear selection

31. 下列何者「不」是存取控制具體實施時的類型？【109年度第2次管理概論】

2 points

(A) 還原控制（ Recovery Control）

(B) 管理控制（ Administrative Control）

(D) 實體控制（ Physical Control）

Clear selection

34. 關於職務區隔（ Segregation of Duties, S o D ）），下列敘述何者較為正確【109年度第2次管理概論】

2 points

(A) 只提供執行業務上所需知道的資訊

(B) 定期審查權限

(D) 重要工作切分給多個人來執行

Clear selection

37. 關於金鑰與憑證管理，下列敘述何者「不」正確？【109年度第2次管理概論】

2 points

(A) 金鑰都應受保護不被修改和破壞，並應使用實體安全來保護用於產生、儲存和歸檔金鑰的設備，以避免金鑰遭受不當修改、不慎遺失或銷毀等情況

(B) 基於業務需要，須自行建置、委託建置或選用憑證機構（ Certificate Authority ）時，應綜合考量憑證機構之技術、管理、人員及財務的安全風險等

(D) 憑證機構使用之電子簽章或加密金鑰長度，視系統的安全需求，由組織自行決定

Clear selection

39. 某銀行近日疑似遭遇駭客以彩虹表（ Rainbow Table ）攻擊法破解內部伺服器的密碼系統，為了能夠抵擋類似的攻擊手法再度發生，請問銀行的內部密碼系統該如何因應？【109年度第2次管理概論】

2 points

(A) 更換加密雜湊演算法

(B) 制定更嚴謹的密碼政策

(D) 使用加鹽的金鑰延伸函式（ Key Derivation Function with a Salt）

Clear selection

45. 關於資通安全管理法中之事件通報之要求，下列敘述何者正確？【109年度第2次管理概論】

2 points

(A) 資通安全管理法對資安事件嚴重等級共分三級

(B) 對於公務機關，應於知悉資安事件後一小時內進行通報

(D) 對於資通安全法所納管之特定非公務機關，應於資安事件發生後八小時內進行通報

Clear selection

46. 關於營運持續計畫 Business Continuity Plan , BCP 與災難復原計畫Disaster Recovery Plan , DRP 下列敘述何者較正確？【109年度第2次管理概論】

2 points

(A) BCP 與 DRP 的處理程序完全沒有關聯

(B) BCP 較著重於營運能力的恢復

(D) DRP 所要求的回復時間較短

Clear selection

48. 在營運持續管理過程中，對下列 (a)(b)(c) 三種時間（ Time ）的關係之敘述，何者最正確？？(a)最大容許中斷時間（ Maximum Tolerable Period of Disruption MTPD 、(b) 復原時間目標 (Recovery Time Objective ,RTO) 、 (c)復原點目標 (Recovery Point Objective, RPO）【109年度第2次管理概論】

2 points

(A) (a)＜(c)＜(b)

(B) (a)＞( b)＞(c)

(D) (a)＞(c),(b)與另二者無直接關聯

Clear selection

49. 關於復原點目標（ Recovery Point Objective , RPO ），下列敘述何者正確？【109年度第2次管理概論】

2 points

(A) 系統硬碟所儲存的資料量

(B) 系統進行備份所需要的時間

(D) 在災害發生之後，預計資料無法回復的時間

Clear selection

Submit

Clear form

This content is neither created nor endorsed by Google. Report Abuse - Terms of Service - Privacy Policy

Forms