所屬科目:資訊系統安全管理概要
(一)說明在制定資訊安全策略時,為何需要進行資產識別和分類?【8 分】
(二)在確定了企業資產後,如何評估這些資產可能面臨的主要威脅?提供具體的評估方法。【6 分】
(三)根據評估結果,企業應如何設計針對特定資產的防護措施?請給出至少兩種防護策略。【6 分】
(四)試述在實施安全策略後,應如何進行持續的安全評估與調整?【5 分】
(一)請寫出路由器、交換器及防火牆的主要功能。【9 分】
(二)NAT 在企業內部網路中的主要作用是什麼?外部設備如何連入內部伺服器?【7 分】
(三)某企業的網路架構包含交換器、路由器、NAT、防火牆和 WAF。網管團隊發現內部網路使用者無法正常存取外部網站,但內部網路的設備之間可以順利通訊。請列出三種可能的問題來源,並說明如何排除故障。【9 分】
(一)請簡要說明 ping、tracert (traceroute)和 nslookup 的主要用途。【6 分】
(二)電腦無法連線到網站。使用 ping www.example.com 指令後,獲得「Request timed out」結果。根據這個結果,可能有哪些原因導致請求超時?請列出至少兩種可能性。 【4 分】
(三)使用 tracert 命令在某一跳之後就完全無法繼續,這代表什麼?請列出兩種可能的原因。【4 分】
(四)若 nslookup www.example.com回傳錯誤"Non-existent domain" (NXDOMAIN)。 請列出兩種可能原因並說明如何進一步診斷。【11 分】
(一)資訊安全的三要素為何?【6 分】
(二)說明「強密碼」的標準應包括哪些要素。【8 分】
(三)請解釋多因素驗證(MFA)的概念,並說明它如何增強安全性。【5 分】
(四)舉出兩個駭客對弱密碼的可能攻擊方式。【6 分】
阿摩線上測驗
登入
阿摩線上測驗
登入