2.資訊安全管理系統(Information Security Management System,ISMS)是在於管理面的要求,藉由審查機制、事件的回應及內部稽核來預防資訊安全事件或是降低其損失的風險,請問下列敘述何者「不」正確?
3. 資訊安全管理系統( Information Security Management System, ISMS中的風險評估 (Risk Assessment)作業 屬於規劃 (Plan)、執行(Do)、檢查 (Check)及行動( Act)循環中的 哪 一部分?
4.建立或導入資訊安全管理系統( Information Security Management System, ISMS)時,最重要的第一個步驟 為 下列何者?
13.某生在學校宿舍內架設網站,分享從網路上下載的音樂或影片,並且提供同學下載,請問侵犯了下列何種法規?
29.身分認證技術是為了核對使用者的身分是否正確,以利提供相對應的權限,請問下列何種認證方式較難以偽造?
31.如果運用生物特徵來做身分認證,生物特徵可區分為靜態特徵及動態特徵,請問下列哪些屬於「靜態特徵」??(1)指紋、(2)聲音模式、(3)視網膜
33.下列何者「不」是單一登入( Single Sign-On, SSO)的特點?
43.關於資安事件(Event)與資安事故(Incident)留存紀錄,下列敘述何者較「不」正確?
44. 關於事件紀錄,下列敘述何者正確?
45.關於事件處理的移除或復原,下列敘述何者「不」正確?
46.若固定每星期日執行一次完整備份(Full Backup),之後每天會備份從上次完整備份到目前所異動的內容,此種備份方式稱為下列何者?
48.關於營運持續計畫Business Continuity Plan, BCP之目的,下列敘述何者較「不」正確?
50.關於災害復原計畫Disaster Response Planning, DRP之目的,下列敘述何者「不」正確?