初級資訊安全工程師資訊安全管理概論錯題本【111年度第2次管理概論】

JavaScript isn't enabled in your browser, so this file can't be opened. Enable and reload.

10. 當某關鍵基礎設施提供者之核心業務資訊遭受嚴重之洩漏時，該關鍵基礎設施提供者就該資通安全事件通報的敘述，下列何者錯誤？

2 points

(A) 知悉資通安全事件後應於一小時內進行資通安全事件之通報

(B) 通報內容應包含為因應該事件所採取之措施

(D) 完成損害控制或復原作業候應持續進行事件之調查及處理並於二個月內送交調查處理及改善報告

Clear selection

17. 通常資訊類的資產分級，可區分為公開、內部使用以及密級等三種，關於資訊類資產分級為「密級」之敘述，下列何者錯誤？

2 points

(A) 若流傳至組織外部，不會對組織造成任何有形或無形的傷害者

(B) 資料外洩可能造成個人與組織之困擾，造成聲譽受損或財務損失者

(D) 含有可直接或間接識別特定個人之未公開個人資料

Clear selection

22. 關於風險評鑑管理程序，下列敘述何者「不」正確？

2 points

(A) 建立全景係界定風險評鑑範圍

(B) 詳細風險評鑑包括風險識別、風險分析與風險評估

(D) 風險評鑑若不合意，則進入風險溝通階段

Clear selection

28. 門禁卡與機房進出需要特定密碼控制實體出入，是下列哪一個目的？

2 points

(A) 偵測性

(B) 指導性

(D) 嚇阻性

Clear selection

31. 關於生物辨識錯誤型態的敘述，下列何者正確？

2 points

(A) 錯誤接受（False Acceptance）發生時，會拒絕正確使用者進入

(B) 交叉錯誤率（Crossover Error Rate, CER）發生時為第一型錯誤率等於第二型錯誤率

(D) 視網膜與虹膜辨識的CER 最高

Clear selection

33. 關於AD（Active Directory）與LDAP（Light-weighted Data Access Protocol）兩者比較的敘述，下列何者正確？

2 points

(A) AD 是用來交談的協議，也就是目錄資料的協議規範

(B) LDAP 是一目錄服務，通過IP 協議提供訪問控制和維護分布式資訊

(D) LDAP 提供唯讀型網域控制站的網域控制站角色

Clear selection

34. 某位安全性分析師負責整合企業的單一登入（SingleSign-On, SSO）解決方案，解決方案需要採用開放性的標準，並且在許多不同網頁應用程式間交換認證及授權訊息，下列何者為分析師最應提出的建議方案？

2 points

(A) RADIUS

(B) SAML

(D) XTACACS

Clear selection

38. 量子電腦運算（Quantum Computing）技術日益成熟，其對於現代密碼學影響的敘述，下列何項錯誤？

2 points

(A) 非對稱密碼學（Asymmetric Cryptography）可被有效破解

(B) 對稱式密碼學（Symmetric Cryptography）面臨巨大風險而需全數汰換

(D) CRYSTALS-Kyber, FALCON, Classic McEliece 皆為後量子密碼學演算法

Clear selection

39. 附圖為Kerberos 的簡略認證過程，圖中使用者取得的二個票證（Tickets），依序分別為下列何種票證？

2 points

(A) Ticket-granting Ticket（TGT）、Service Ticket（ST）

(B) Service Ticket（ST）、Ticket-granting Ticket（TGT）

(D) Client Ticket（CT）、Server Ticket（ST）

Clear selection

41. 關於安全事件管理的敘述，下列何者錯誤？

2 points

(A) 藉由完整的資安管理制度密切掌握重要服務的日誌現況

(B) 良好的安全資訊與事件管理機制應達到法規遵循以及威脅管理兩個主要目標

(D) OSSIM 是一個常見商業化之安全資訊管理系統

Clear selection

42. 依據「資通安全事件通報及應變辦法」，主管機關於接獲通報後，若判定為1 級或2 級事件，應於幾小時內完成審核？

2 points

(A) 2 小時

(B) 4 小時

(D) 12 小時

Clear selection

48. 營運持續的過程中，在（甲）備援中心將重要服務回復至最低可接受水準，與最後於（乙）原地重建之階段。其重啟服務順序應為下列何項？

2 points

(A) （甲）（乙）都先回復最重要系統

(B) （甲）最重要系統先回復（乙）最重要系統最後才回復

(D) （甲）（乙）最重要系統都最後才回復

Clear selection

50. 下列何者「不」是營運持續性的相關用語？

2 points

(A) 交叉錯誤率（Crossover Error Rate, CER）

(B) 營運衝擊分析（Business Impact Analysis, BIA）

(D) 最大可容忍中斷時間（Maximum Tolerable Downtime, MTD）

Clear selection

Submit

Clear form

This content is neither created nor endorsed by Google. Report Abuse - Terms of Service - Privacy Policy

Forms