阿摩線上測驗 登入

112年 - 中國輸出入銀行_科目二:資訊安全及網路安全管理#117419

科目:銀行◆資訊安全 | 年份:112年 | 選擇題數:0 | 申論題數:8

試卷資訊

所屬科目:銀行◆資訊安全

選擇題 (0)

申論題 (8)

(一)說明資訊安全的目標,並列舉保護標的的四項分類。[15分]
(二)說明威脅(Threat)與脆弱性(Vulnerability)。[10 分]
(一)請說明網路主動攻擊與被動攻擊的差異,並各列舉2例。[15分]
(二)請說明什麼是密碼撞庫攻擊,並回答如何避免密碼撞庫攻擊。[10分]
(一)說明什麼是資訊安全管理系統,並說明資訊安全和資料隱私權的差異。[15分]
(二)說明什麼是零信任網路,並列舉三大核心機制。[10分]
(一)遠距辦公時,哪類伺服器是攻擊者的主要目標?這攻擊將如何影響所有的使用 者?。[10分]
(二)除伺服器風險外,請另外列舉三項風險簡要說明,並提出可能的解決方案。[15 分]