阿摩線上測驗
登入
首頁
>
iPAS◆資訊安全管理概論◆初級
>
110年 - 110-2 初級資訊安全工程師-資訊安全管理概論#111415
> 試題詳解
33. 關於存取控制(Access Control)需求的申請及審核,下列敘述何者「不」 正確?
(A) 需要申請及審核機制
(B) 應定期檢視申請內容與當前需求是否一致
(C) 申請人主管審核通過即可由申請人逕行設定
(D) 組織應制定政策規範,使管理人員有所依循
答案:
登入後查看
統計:
A(8), B(15), C(1013), D(14), E(0) #3011765
詳解 (共 1 筆)
加冰
B1 · 2023/05/28
#5826660
正確答案是 (C) 申請人主管審核通過即...
(共 326 字,隱藏中)
前往觀看
8
0
其他試題
29. 關於特權帳號(Privileged Account)的管理行為,下列敘述何者較「不」 適當? (A) 定期修改密碼 (B) 設定複雜性密碼,且首次登入時須變更預設密碼 (C) 使用系統預設帳號作為管理者執行實際管理工作 (D) 限縮系統預設管理者帳號之權限
#3011761
30. 若運用「生物特徵」來做身分認證時,儀器的最佳靈敏度必須調整在 誤殺(False Reject)與誤放(False Accept)兩條曲線的交叉點,此交 叉點被稱為下列何種錯誤率? (A) 位元錯誤率(Bit Error Rate) (B) 封包錯誤率(Packet Error Rate) (C) 測試錯誤率(Test Error Rate) (D) 交點錯誤率(Crossover Error Rate)
#3011762
31. 關於自然人憑證,下列敘述何者「不」正確? (A) 自然人憑證是基於公開金鑰基礎建設(Public Key Infrastructure, PKI)架構下之應用 (B) 自然人憑證在網路上使用時,其代表申請人之身分識別上具有法律效力(C) 自然人憑證申請一次永久有效,無需換發 (D) 自然人憑證於網路上的相關應用具有不可否認性
#3011763
32. 遠端用戶撥入驗證服務(Remote Authentication Dial In User Service , RADIUS)是 AAA 三種服務的網路傳輸協議,關於此 AAA,下列何 者「不」正確? (A) Authentication (B) Authorization (C) Access (D) Accounting
#3011764
34. 關於最小權限原則(Principle of Least Privilege, PoLP),下列敘述何者 「不」正確? (A) 最小權限原則指的是使用者的權限,不包含系統程序的權限 (B) 最小權限原則的核心是僅提供執行任務所需的最小權限 (C) 最小權限原則可以避免被濫用或是盜用時造成的破壞 (D) 最小權限原則為現行資安權限設定常用的準則之一
#3011766
35. 關於驗證(Authentication)與授權(Authorization),下列敘述何者正 確? (A) 輸入帳號密碼是屬於 Authorization (B) CEO 可調閱資料是屬於 Authorization (C) 使用者輸入 MFA Token 是屬於 Authorization (D) 警察將嫌犯扣留 72 小時是屬於 Authentication
#3011767
36. 關於身分識別與存取管理(Identity and Access Management, IAM),下 列敘述何者較「不」恰當? (A) 使用者應妥善保管 IC 卡,不可任意外借他人使用 (B) 帳號與權限清查無須留下相關軌跡 (C) 任何使用者均需輸入帳號及密碼,以進行使用者身分鑑別 (D) 專案或工作結束時,應刪除與系統營運或維護無關之帳號
#3011768
37. 下列何者「不」是對稱式加密(Symmetric Encryption)? (A) 資料加密標準(Data Encryption Standard, DES) (B) 三重資料加密演算法(Triple DES, 3DES) (C) 橢圓曲線密碼學(Elliptic Curve Cryptography, ECC)(D) RC6 加密演算法(Rivest Cipher 6, RC6)
#3011769
38. 關於公鑰(Public Key)與私鑰(Private Key)加解密,下列敘述何者 「不」正確? (A) 公私鑰加解密演算法使用「公鑰加密」與「私鑰解密」 (B) 數位簽章的時候,傳送端使用自己的公鑰製作簽章,接收端使用 傳送端的私鑰驗證簽章 (C) 公鑰加密系統是多人都可以拿公鑰加密,但是只有一個人可以拿 私鑰解密 (D) 數位簽章系統是只有一個人可以拿私鑰製作簽章,但是多人都可 以拿公鑰驗證簽章
#3011770
39. 下列何種方式「不」能加強替換式密碼破解的難度? (A) 使用諧音替換 (B) 改用凱薩密碼 (C) 隨意添加字元 (D) 使用非字典用語
#3011771