阿摩線上測驗
登入
首頁
>
iPAS◆資訊安全規劃實務◆中級
>
109年 - 109 中級資訊安全工程師能力鑑定:資訊安全規劃實務#90119
> 試題詳解
2. 關於資安工程師定期需要執行的資安維運任務,下列何者「不」正確?
(A) 定期備份與演練
(B) 每週防毒報告
(C) 每半年滲透測試
(D) 定期向會計主任報告
答案:
登入後查看
統計:
A(2), B(7), C(3), D(396), E(0) #2437221
詳解 (共 1 筆)
ad5chen
B2 · 2021/09/10
#5081194
會計主任非資安維運人員
(共 13 字,隱藏中)
前往觀看
7
1
相關試題
1. 某台灣公司,業務市場及銷售據點分布在臺、美兩地,在建置資安系 統時,應優先考量附圖哪些法規事項? 1. 歐盟支付服務指令第 2 版(The Second Payment Services Directive, PSD2) 2. 臺灣-資通安全管理法 3. 美國-CCPA(California Consumer Privacy Act) 4. 臺灣-營業秘密法 5. 香港-CFI(Cybersecurity Fortification Initiative) (A) 12345 (B) 1234 (C) 234 (D) 1235
#2437220
3. 若要設定防火牆內對外的連線,僅開放對外的服務及網頁瀏覽,下列 敘述何者正確? (A) Allow all (B) Allow http port 22 (C) Allow https port 443 (D) Allow smtp 25
#2437222
4. 某公司在每週星期日凌晨 1 點執行完整備份(Full Backup),每日凌晨 1 點執行增量備份(Incremental Backup),每日備份資料分存放於不同 磁帶。若此系統在星期三的下午 2 點發生嚴重損毀(Crash),資訊人 員執行資料回復,需使用多少個磁帶的資料? (A) 1 (B) 2 (C) 3 (D) 4
#2437223
5. 某公司新網頁資訊系統上線,內含客戶相關資料,經資安風險分析, 有帳號暴力破解風險,再經後續的安全測試,發現帳戶登錄機制可容 許一直重複嘗試登入,關於上述狀況,下列何者作法最「不」適當? (A) 設定帳戶在嘗試失敗多次後鎖定一段時間 (B) 設定密碼政策,設定的密碼至少需有 12 個字元 (C) 設定帳戶在嘗試失敗時,寄送 eMail 由郵件通知 (D) 設定帳戶連線時,強制使用 Https 安全連線
#2437224
6. 某公司為網路電信商,其多年前研發的即時通軟體非常受歡迎,然而 在面對歐盟通用資料保護規則(EU General Data Protection Regulation, GDPR)時,內部評估發現其現有系統架構無法符合 GDPR 的規範, 且系統修改費用驚人,管理層最後決定停止歐洲的市場業務,關於上 述狀況,屬於下列何種風險處理? (A) 風險降低(Risk Reduction) (B) 風險接受(Risk Acceptance) (C) 風險規避(Risk Avoidance) (D) 風險轉移(Risk Transfer)
#2437225
7. 進行網路架構設計時,下列敘述何者「不」正確? (A) 如果有開發系統應該要區分一個測試區 (B) 透過 Log Server 記錄各種警訊 (C) 採取 HA 機制需要多一台門禁系統 (D) 需要規劃備份機制與容量規劃
#2437226
8. 關於資訊安全模型(Security Models)中的強制存取控制(Mandatory Access Control, MAC),下列敘述何者「不」正確? (A) 依據事前定義(Pre-defined)主體(Subject)的安全等級和被存 取物件(Object)機敏等級來決定是否可以存取 (B) 安全強度較自主存取控制(Discretionary Access Control, DAC)高 (C) 傳統的 Unix 系統使用者(Users)、群組(Groups)和讀-寫-執行 (Read-Write-Execute)管控,即為 MAC 的一種實作 (D) 安全政策(Policy)由安全政策員(Security policy administrator) 集中管控
#2437227
9. 下列何者可被用來確認資料的完整性(Integrity)? (A) SHA-512 (B) 3DES (C) RC4 (D) EC-ElGamal
#2437228
10. 某公司在一次例行檢查中,資安管理人員發現一位員工正試圖使用透 過手機網路連至外部網路下載軟體至其工作用筆記型電腦,此作法等 於繞過公司防火牆,該員工解釋是為了安裝部門專案使用的 X 軟體, 關於上述狀況,下列何種措施應優先進行? (A) 重新設定公司防火牆規則讓 X 軟體可以下載並安裝 (B) 安裝網路型入侵偵測系統進行監控,提早發現類似不當行為 (C) 執行公司資安規範,移除軟體使用 (D) 訪談該員工,重新進行需求分析
#2437229
11. 某公司在員工個人電腦登入後會強制跳出提醒訊息:「請遵守本公司資 訊安全規範,避免機敏資料外洩」,此提醒屬於下列何種控制措施? (A) 管理的(Administrative)、威嚇性(Deterrent) (B) 管理的(Administrative)、預防性(Preventive) (C) 技術的(Technical)、威嚇性(Deterrent) (D) 技術的(Technical)、預防性(Preventive)
#2437230
相關試卷
114年 - 114-2 資訊安全工程師能力鑑定中級試題:資訊安全規劃實務#130419
2025 年 · #130419
114年 - 114-1 資訊安全工程師能力鑑定中級試題:I21 資訊安全規劃實務#126080
2025 年 · #126080
113年 - 113-2 資訊安全工程師能力鑑定中級試題:資訊安全規劃實務#122124
2024 年 · #122124
113年 - 113-1 資訊安全工程師能力鑑定中級試題:資訊安全規劃實務#119307
2024 年 · #119307
112年 - 112-2 資訊安全工程師能力鑑定中級試題:資訊安全規劃實務#116084
2023 年 · #116084
112年 - 112-1 資訊安全工程師能力鑑定中級試題:資訊安全規劃實務#114234
2023 年 · #114234
111年 - 111 中級資訊安全工程師能力鑑定試題:資訊安全規劃實務#113002
2022 年 · #113002
110年 - 110 中級資訊安全工程師能力鑑定試題:資訊安全規劃實務#103271
2021 年 · #103271
109年 - 109 中級資訊安全工程師能力鑑定:資訊安全規劃實務#90119
2020 年 · #90119
108年 - 2019 資訊安全工程師_中級:資訊安全規劃實務#86370
2019 年 · #86370
阿摩線上測驗
登入
