阿摩線上測驗
登入
首頁
>
(1)資安事件分析(2)資訊安全管理制度實務(3)網路安全管理實務 (4)資通安全設備管理(含 Firewall、IPS、WAF、AD 與 Exchange Server、SIEM) 等實務
> 109年 - 109 臺灣銀行_新進人員甄試_八職等-海外資安儲備人員、資訊安全人員(一):綜合科目,含:(1)資安事件分析;(2)資訊安全管理制度;(3)網路安全管理;(4)資通安全設備管理(含 Firewall、IPS、WAF、AD 與 Exchange Server、SIEM)等實務#88181
109年 - 109 臺灣銀行_新進人員甄試_八職等-海外資安儲備人員、資訊安全人員(一):綜合科目,含:(1)資安事件分析;(2)資訊安全管理制度;(3)網路安全管理;(4)資通安全設備管理(含 Firewall、IPS、WAF、AD 與 Exchange Server、SIEM)等實務#88181
科目:
(1)資安事件分析(2)資訊安全管理制度實務(3)網路安全管理實務 (4)資通安全設備管理(含 Firewall、IPS、WAF、AD 與 Exchange Server、SIEM) 等實務 |
年份:
109年 |
選擇題數:
0 |
申論題數:
13
試卷資訊
所屬科目:
(1)資安事件分析(2)資訊安全管理制度實務(3)網路安全管理實務 (4)資通安全設備管理(含 Firewall、IPS、WAF、AD 與 Exchange Server、SIEM) 等實務
選擇題 (0)
申論題 (13)
(一)資安事件應變程序的生命週期應包含哪四個階段?
(二)在國家資通安全通報應變網站通報單中,將資安事件分成哪五大類事件?
(三)續小題(二),在國家資通安全通報應變網站通報單中,評估事件影響等級分類 是以哪三大類進行分級?此外,在該表內依事件的嚴重等級,由輕至重 分為幾個等級?
(一)請問 PDCA 分別為哪四個英文單字之縮寫?
(二)以 PDCA 來區分,請說明「實作及操作 ISMS」、「維護及改進 ISMS」、「監控及 審查 ISMS」與「建立 ISMS」分別屬於 PDCA 模型中的哪一部份?
(三)依稽核角色來區分,稽核的類型分為幾種類型,其中組織內部的稽核屬於哪一類型?
(一)身為公司資安人員,面對駭客的威脅,應對措施可以分成很多層面,請說明弱點 掃描與滲透測試的差異。
(二)請說明: (a)何謂 OWASP TOP 10?
(b)何謂注入攻擊 (Injection)?【4 分】
(c)何謂跨站攻擊(Cross-Site Scripting, XSS)?【4 分】
(一)在企業或機關團體中,網域服務系統在資訊服務中是非常重要的服務,在 Microsoft 產品中 Active Directory 為網域服務,簡稱 AD。請說明 AD 的主要功能及架設 AD 服務的優點為何?【14 分】
(二)網站應用程式防火牆(Web Application Firewall, WAF)分為軟體式和硬體式運作模 式,請簡述 WAF 的功能及其軟體式與硬體式運作模式。【10 分】
(三)請說明何謂 SIEM(Security Information Event Management)?【6 分】
阿摩線上測驗
登入
阿摩線上測驗
登入