所屬科目:資訊系統安全管理概要
第一題:請分別說明下列五個英文專有名詞或縮寫所代表的資訊安全技術:【25 分】AES256、SHA3、https、PQC、FIDO
第二題:請針對防範社交工程攻擊,列舉四項使用者收到電子郵件應有之防護意識,以降低被社交工程攻擊成功的機率。另列舉四項針對電子郵件軟體如 outlook 應進行的設定,以防範運用電子郵件進行社交工程攻擊的駭客。【25 分】
1.每天平均發生的安全事件總數?【4 分】
2.未經授權的登入嘗試在所有事件中所佔的百分比為何(四捨五入至小數點二位)? 【4 分】
1.在偵測到的 5 次資料外洩嘗試中,預期會有多少次成功?【4 分】
2.這些潛在成功的攻擊可能造成的總損失金額?【4 分】
1.如果實施這個新的系統,未來 30 天內預期會發生多少次未經授權的登入嘗試? 【4 分】
2.假設每次未經授權的登入嘗試會耗費 IT 人員 10 分鐘處理,IT 人員的平均時薪為 1,000 元,請問若公司使用這個新系統後,每年可以為公司節省多少淨成本? 【5 分】
(一)定義存取控制,並說明其在資訊安全中的重要性。【5 分】
(二)請分別說明下列四種存取控制類型之特性。【20 分】1.自主存取控制(DAC) 2. 強制存取控制(MAC) 3.基於角色的存取控制(RBAC)4.基於屬性的存取控制(ABAC)
阿摩線上測驗
登入
阿摩線上測驗
登入