111年度第1次初級資訊安全工程師 資訊安全管理概論
Sign in to Google to save your progress. Learn more
1. 「有人假冒大學電算中心人員,打電話向你詢問,並騙取你的帳號密碼。」請問上述屬於下列何種攻擊法?    的問題
2 points
Clear selection

2. 組織已開始著手進行資訊資產之盤點、建立清冊,並實施風險評鑑作業,請問此作業屬於PDCA 循環之何者階段?

2 points
Clear selection

3. 下列何者為國際上受到業界認可,並可驗證的資訊安全管理系統Information Security Management System, ISMS)標準?

2 points
Clear selection
4. 下列何者「不」是風險評鑑過程中主要的活動?
2 points
Clear selection
5. 下列何者「不」屬於威脅來源之一?
2 points
Clear selection
6. 使用Wireshark 工具,主要可能影響資訊安全中的何種特性?
2 points
Clear selection
7. 下列何種資訊設備較「無法」從網路層進行存取控制以限制合法的來源?
2 points
Clear selection
 8. 在Linux 作業系統中,下列何者「不」為檔案存取權限的分類?
2 points
Clear selection
9. 下列何者「不」是建立高安全強度密碼的原則?
2 points
Clear selection

10. 最近無線網路的安全備受重視,請問在無線網路相關協定中,下列何項協定的規範內容與身份認證與安全機制有關?

2 points
Clear selection
11. 使用指紋或是掌紋來辨識身份,屬於下列何種身份認證方式?
2 points
Clear selection

12. 依據「資通安全事件通報及應變辦法」,主管機關於接獲通報後,若判定為3 級或4 級事件,應於幾小時內完成審核?

2 points
Clear selection
13. 下列敘述何者較「不」正確?
2 points
Clear selection

14. 常見的磁碟陣列(Redundant Array of Independent Disks, RAID)中,RAID5 可以容忍同時幾顆硬碟損毀?

2 points
Clear selection
15. 關於個人資料保護,下列何者為「不」可直接識別個人資料?
2 points
Clear selection
16. 下列何者「不」是保護智慧財產權的適當做法?
2 points
Clear selection

17. 下列何者「不」在著作權的保護範圍內?

2 points
Clear selection
18. 下列何種為個人資料保護法中所定義的特種個人資料?
2 points
Clear selection
19. 關於營運持續計畫(Business. Continuity Planning, BCP),下列敘述何者較「不」正確?
2 points
Clear selection
20. 下列何者為資訊安全資產清冊製作及維持的主要目的?
2 points
Clear selection
21. 關於自然人憑證,下列敘述何者「不」正確?
2 points
Clear selection
22.一般而言,公開公鑰會透過憑證管理中心發行公開憑證來傳遞,對於仍在有效期內,卻因為某些因素造成憑證廢止的情形,可以透過下列何項協定來查詢?
2 points
Clear selection
23. 在資訊安全管理系統(Information Security Management System,ISMS)中定義並進行資訊資產分級,下列何者最適合納入評估面向?
2 points
Clear selection
24. 關於資訊資產的分級,下列敘述何者較「不」正確?
2 points
Clear selection
25. 通用漏洞評分系統(Common Vulnerability Scoring System, CVSS)是一個可衡量漏洞嚴重程度的公開標準。CVSSv3 以基本指標群(Base metric group)、暫時指標群(Temporal metric group)及環境指標群(Environmental metric group)等3 個群組來進行判斷。關於基本指標群,下列何者「不」是其考量因素?
2 points
Clear selection
26. 關於日誌與監控作業,下列敘述何者較「不」正確?
2 points
Clear selection
27. 下列何者「無法」加強使用者權限管理?
2 points
Clear selection
28. 關於系統安全性中,IETF(Internet Engineering Task Force)制定的AAA 協定,下列何者定義主要說明認證機制?
2 points
Clear selection

29. 公司將資訊系統的資料進行備份,最主要是為了保護資訊安全中的何種特性?

2 points
Clear selection

30. 為了確保資訊依其對組織之重要性,受到適切等級的保護,下列何者「不」為其控制要求?

2 points
Clear selection

31. 為強化身份認證機制,我們常會使用雙因素認證機制,下列何種組合並「不」屬於雙因素認證的定義?

2 points
Clear selection
32. 智慧財產權(Intellectual Property Rights)是指由人類思想、智慧、創作而產生具有財產價值的產物。下列何者「不」屬於智慧財產權?
2 points
Clear selection
33. 下列何者「不」是組織在實作資訊安全營運持續時的必要做法?
2 points
Clear selection
34. 下列何種人員負責風險評鑑後風險處理與殘餘風險結果的核可?
2 points
Clear selection
35. 下列何種技術最常被拿來作為檔案完整性(Integrity)的檢查使用?
2 points
Clear selection

36. 依據資通安全事件通報及應變辦法所訂定的資安事件影響等級,共分為幾種等級?

2 points
Clear selection
37. 請問資通安全管理法的何項子法,有定義資通系統防護基準要求?
2 points
Clear selection

38. 資訊安全管理系統(Information Security Management System, ISMS)採用PDCA 循環的概念,下列何者「不」包含在此流程中?

2 points
Clear selection
39. 關於歐盟一般資料保護規範(General Data Protection Regulation, GDPR),下列敘述何者正確?
2 points
Clear selection
40. 關於資產分類分級,下列敘述何者較「不」正確?
2 points
Clear selection
41. 下列何者「不」屬於風險評鑑之範圍及執行步驟?
2 points
Clear selection
42. 下列何者「不」是風險評鑑後,對於風險事項的處理方式?
2 points
Clear selection
43. 關於IPSec 金鑰管理機制,下列敘述何者正確?
2 points
Clear selection
44. 下列何者較「不」需要資料加密?
2 points
Clear selection

45. 關於S/MIME 電子郵件加密協定進行跨組織的資訊往來,下列敘述何者「不」正確?

2 points
Clear selection
46. 關於事件應變,下列敘述何者較正確?
2 points
Clear selection
47. 事件過後的檢視改善中,「不」包含下列何者?
2 points
Clear selection
48. 關於差異備份,下列敘述何者較為正確?
2 points
Clear selection
49. 下列何者「不」屬於營運持續計畫之演練方式?
2 points
Clear selection

50. 企業網路電路的使用較符合資訊安全管理系統(Information Security Management System, ISMS)的何種資產類型?

2 points
Clear selection
Submit
Clear form
This content is neither created nor endorsed by Google. Report Abuse - Terms of Service - Privacy Policy
Google Forms