阿摩線上測驗
登入
首頁
>
iPAS◆資訊安全規劃實務◆中級
>
111年 - 111 中級資訊安全工程師能力鑑定試題:資訊安全規劃實務#113002
> 試題詳解
21.下列風險處理措施何者最「不」正確?
(A)確實登記外部供應商隨身碟型號後歸還
(B)確認隨身碟所使用之公司內部電腦,應進行病毒檢查
(C)確認隨身碟所使用之公司內部電腦,相關檔案操作記錄,確認公 司機密資料是否被存入隨身碟
(D)依據資安管理辦法及與外部供應商簽署同意進入公司資安規定, 對外部供應商進行開罰
答案:
登入後查看
統計:
A(536), B(9), C(3), D(25), E(0) #3055842
詳解 (共 1 筆)
MoAI - 您的AI助手
B1 · 2025/11/17
#7112115
題目解析 這道題目主要探討在資訊安全管...
(共 1004 字,隱藏中)
前往觀看
0
0
相關試題
1.在ISO27000系列標準中,下列何者為建置資訊安全管理系統的實作 指引(Informationsecuritymanagementsystems—Guidance)?(A)ISO/IEC27001 (B)ISO/IEC27002 (C)ISO/IEC27003 (D)ISO/IEC27004
#3055822
2.「M公司的資訊系統,每週均有進行系統與資料備份,且有異地備份,而近期公司增加了新多重加密機制,讓資料安全可以進一步確保。然近期進行系統之復原測試時,發現復原作業時間共需要6小時,與公司的規定4小時,明顯不符。」關於上述案例中,「不」符合下列何者要求? (A)復原時間目標(RecoveryTimeObjective,RTO) (B)復原點目標(RecoveryPointObjective,RPO) (C)平均復原時間(MeanTimetoRecovery,MTTR) (D)平均失效時間(MeanTime to Failure, MTTF)
#3055823
3.下列選項何者作為金鑰分配(KeyDistribution)的安全性較佳? (A)3DES (B)MD5 (C)Blowfish (D)ECC
#3055824
4.下列何者「不」屬於主動式攻擊(ActiveAttack)? (A)DDoSAttack(分散式阻斷服務攻擊) (B)BufferOverflow(緩衝區溢位) (C)TyposquattingAttack(誤植域名攻擊) (D)BruteForce(暴力破解)
#3055825
5.下列何項安全實作原則是為了預防僅因個人行為而造成可能的舞弊情 形發生? (A)強制休假(Mandatoryvacation) (B)僅知原則(Needtoknowbasis) (C)最小權限(Leastprivilege) (D)職責分離(Separationofduties)
#3055826
6.機房區域屬於防範基本設備操作直接存取的重要防護區域,下列敘述何者「不」正確? (A)限制具拍照或錄影功能之裝置攜帶進入機房 (B)外包商只能在工作檯使用電腦遠距操作主機,相關隨身碟(USB Disk)資料匯入,需要經過掃毒後由機房管理人員協助使用 (C)只有資訊人員可以自由進出機房,不用填寫出入登記表 (D)機房Level5硬體安全模組(HardwareSecurityModule,HSM)設備需要另外實體隔離保護
#3055827
7.「商業公司使用防毒和反垃圾郵件機制,以保護公司的電子郵件系統。」請問上述屬於下列何種風險處理對策? (A)風險避免(Riskavoidance) (B)風險保留(Riskretention) (C)風險修改(Riskmodification) (D)風險分擔(Risksharing)
#3055828
8.下列何者為使用自動化風險分析工具主要的原因? (A)可將大量資訊收容於工具中 (B)在審查期間收集的大部分數據不能重新用於後續分析 (C)自動化方法對於風險分析訓練和知識的需要最少 (D)大多數軟體工具有易於使用且不需要任何訓練的使用者操作界面
#3055829
9.某中小企業資訊部門之業務執掌包含程式開發、程式上線、應用程式管理以及資料庫管理等,該公司因故必須縮減資訊部門人力,若您是該企業之資訊部門主管,下列何種處理較無法降低資安風險的發生? (A)將部分資安工作移轉至其他業務單位 (B)增加業務活動之監視紀錄 (C)增加資安稽核頻率 (D)導入自動化資料庫稽核管理工具
#3055830
10.下列何者「不」是提升服務可用性(Availability)的有效策略? (A)導入內容遞送網路(ContentDeliveryNetwork,CDN)服務 (B)建置應用程式防火牆 (C)設計自動擴展機制 (D)規劃伺服器負載平衡架構
#3055831
相關試卷
114年 - 114-2 資訊安全工程師能力鑑定中級試題:資訊安全規劃實務#130419
2025 年 · #130419
114年 - 114-1 資訊安全工程師能力鑑定中級試題:I21 資訊安全規劃實務#126080
2025 年 · #126080
113年 - 113-2 資訊安全工程師能力鑑定中級試題:資訊安全規劃實務#122124
2024 年 · #122124
113年 - 113-1 資訊安全工程師能力鑑定中級試題:資訊安全規劃實務#119307
2024 年 · #119307
112年 - 112-2 資訊安全工程師能力鑑定中級試題:資訊安全規劃實務#116084
2023 年 · #116084
112年 - 112-1 資訊安全工程師能力鑑定中級試題:資訊安全規劃實務#114234
2023 年 · #114234
111年 - 111 中級資訊安全工程師能力鑑定試題:資訊安全規劃實務#113002
2022 年 · #113002
110年 - 110 中級資訊安全工程師能力鑑定試題:資訊安全規劃實務#103271
2021 年 · #103271
109年 - 109 中級資訊安全工程師能力鑑定:資訊安全規劃實務#90119
2020 年 · #90119
108年 - 2019 資訊安全工程師_中級:資訊安全規劃實務#86370
2019 年 · #86370
阿摩線上測驗
登入
