2. 在 OWASP 的最新 TOP10 IoT 資安威脅中，下列何者問題最為嚴重？
(A) 不安全的網路服務
(B) 缺乏安全的更新機制
(C) 不安全的元件
(D) 預設或容易猜測的通行碼

答案：登入後查看
統計： A(38), B(27), C(37), D(237), E(0) #2434984

相關試題

1. 關於 MS-SQL 資料庫的存取控制設計，下列敘述何者較符合安全設計？ (A) 資訊系統開發運作，使用 SA 做為資訊系統存取資料庫的帳號及密碼，符合資料庫安全存取設計 (B) MS-SQL 系統可以建立多個資料庫，滿足不同資訊系統需求，所以可以讓不同委外開發商之資訊系統，共用同一組帳號密碼來存取不同資料庫，符合資料庫安全存取設計 (C) 某資訊系統有其前台系統（讀取）與後台管理系統（讀寫刪除）對資料庫進行存取，前台管理系統與後台管理系統可以共用同一個 DBO 帳號與密碼 (D) 資訊系統所使用資料庫若採用 Microsoft Azure 上的 PaaS MS-SQL 資料庫服務（非自建虛擬機再另行安裝的 MS-SQL 資料庫系統），該雲端 PaaS MS-SQL 是無法使用 SA 帳號密碼

複選題3. （複選題）某集團業務行政人員，收到外部訂單資料，未依據資安規範，確認信寄來源，便開啟郵件 pdf 附件，以及點開信中 URL 連結，以致該員工電腦感染蠕蟲，且被該員工電腦通訊錄名冊資料被竊取或竄改，造成公司郵件資料外洩，進而偽造該員工郵件信箱寄出相關惡意郵件給通訊錄成員，擴大資料外洩風險，請問下列敘述何者為風險處理的程序？ (A) 該員工通報資資安事件，並由 IT 接手後續處理，並通知全公司 (B) 該員工的電腦，由該員自行進行掃毒，不另行通知資安人員 (C) IT 需確認該員資料，有進行符合公司規定之備份 (D) 需進行全公司資安教育宣導以及進行政策性全公司掃毒

(1) 在這次個資外洩事件中，王先生對自己的損失？ (A) 不能求償，因為就現況來說，並未造成具體損害 (B) 不能求償，因為網購公司不屬於八大行業 (C) 可以求償，並可以透過團體訴訟的方式提起損害賠償訴訟 (D) 可以求償，但必須自己尋找律師提起損害賠償訴訟

(2) ABC 線上購物查明資料外洩原因後，下列何項處置較不適當？ (A) 先需再確認當事人是否有實質金錢損失，才能決定如何處置 (B) 於當事人來詢問時，由專人回答 (C) 依法，一定要以電話或信件通知當事人 (D) 依法，以適當方式通知當事人即可

(3) 若 ABC 公司為了業務分析，會將統計資料完全去識別化之後，進行大數據分析，在接獲使用者以電話或信件通知，要求刪資料，請問下列敘述何者正確？ (A) 當事人資料必須刪除，統計數據也須刪除 (B) 當事人資料必須刪除，統計數據無需刪除 (C) 當事人資料無需刪除，統計數據須刪除 (D) 當事人資料無需刪除，統計數據也無需刪除

複選題(4) （複選題）ABC 線上購物，若為了增加業績，開始增加實體店面，請問，在實體店面，進行「告知」使用者個資法要求事項，下列何者為符合個資法要求的方式？ (A) 言詞並留下相關紀錄 (B) 電子郵件 (C) 簡訊 (D) 紙本書面

1. 關於 SQL Injection 攻擊的防護，下列何者較佳？ (A) Https 安全連線 (B) ModSecurity (C) 網路層防火牆 (D) 計算雜湊函數值

2. M 公司授權進行內部網路的安全活動，相關人員於過程中使用 Nmap 進行掃描，發現有內部主機使用 vsftpd2.3.4，經判斷後發現具備漏洞可利用，後續使用 Msfconsole 成功利用漏洞。請問上述情境說明為進行下列何者？ (A) 弱點掃描 (B) 滲透測試 (C) 社交工程 (D) 封包竊聽

3. 為數位證據進行雜湊值（Hash）是為了下列哪些目的？ (A) 機密性 (B) 完整性 (C) 可用性 (D) 可歸責性

(1) 本情境中，於下列何種資訊、網路設備進行流量分析能有效發現問題？ (A) 網路設備，例如：核心交換機（Core Switch） (B) 資訊設備，例如：應用程式伺服器（Application Server） (C) 資訊設備，例如：終端電腦 (D) 終端設備，例如：手機

相關試卷

114年 - 114-2 資訊安全工程師能力鑑定中級試題：資訊安全規劃實務#130419

2025 年 · #130419

114年 - 114-1 資訊安全工程師能力鑑定中級試題：I21 資訊安全規劃實務#126080

2025 年 · #126080

113年 - 113-2 資訊安全工程師能力鑑定中級試題：資訊安全規劃實務#122124

2024 年 · #122124

113年 - 113-1 資訊安全工程師能力鑑定中級試題：資訊安全規劃實務#119307

2024 年 · #119307

112年 - 112-2 資訊安全工程師能力鑑定中級試題：資訊安全規劃實務#116084

2023 年 · #116084

112年 - 112-1 資訊安全工程師能力鑑定中級試題：資訊安全規劃實務#114234

2023 年 · #114234

111年 - 111 中級資訊安全工程師能力鑑定試題：資訊安全規劃實務#113002

2022 年 · #113002

110年 - 110 中級資訊安全工程師能力鑑定試題：資訊安全規劃實務#103271

2021 年 · #103271

109年 - 109 中級資訊安全工程師能力鑑定：資訊安全規劃實務#90119

2020 年 · #90119

108年 - 2019 資訊安全工程師_中級：資訊安全規劃實務#86370

2019 年 · #86370