阿摩線上測驗
登入
首頁
>
iPAS◆資訊安全管理概論◆初級
>
110年 - 110-2 初級資訊安全工程師-資訊安全管理概論#111415
> 試題詳解
36. 關於身分識別與存取管理(Identity and Access Management, IAM),下 列敘述何者較「不」恰當?
(A) 使用者應妥善保管 IC 卡,不可任意外借他人使用
(B) 帳號與權限清查無須留下相關軌跡
(C) 任何使用者均需輸入帳號及密碼,以進行使用者身分鑑別
(D) 專案或工作結束時,應刪除與系統營運或維護無關之帳號
答案:
登入後查看
統計:
A(3), B(1011), C(17), D(12), E(0) #3011768
詳解 (共 1 筆)
加冰
B1 · 2023/05/28
#5826676
正確答案是 (B) 帳號與權限清查無須留...
(共 401 字,隱藏中)
前往觀看
4
0
其他試題
32. 遠端用戶撥入驗證服務(Remote Authentication Dial In User Service , RADIUS)是 AAA 三種服務的網路傳輸協議,關於此 AAA,下列何 者「不」正確? (A) Authentication (B) Authorization (C) Access (D) Accounting
#3011764
33. 關於存取控制(Access Control)需求的申請及審核,下列敘述何者「不」 正確? (A) 需要申請及審核機制 (B) 應定期檢視申請內容與當前需求是否一致 (C) 申請人主管審核通過即可由申請人逕行設定 (D) 組織應制定政策規範,使管理人員有所依循
#3011765
34. 關於最小權限原則(Principle of Least Privilege, PoLP),下列敘述何者 「不」正確? (A) 最小權限原則指的是使用者的權限,不包含系統程序的權限 (B) 最小權限原則的核心是僅提供執行任務所需的最小權限 (C) 最小權限原則可以避免被濫用或是盜用時造成的破壞 (D) 最小權限原則為現行資安權限設定常用的準則之一
#3011766
35. 關於驗證(Authentication)與授權(Authorization),下列敘述何者正 確? (A) 輸入帳號密碼是屬於 Authorization (B) CEO 可調閱資料是屬於 Authorization (C) 使用者輸入 MFA Token 是屬於 Authorization (D) 警察將嫌犯扣留 72 小時是屬於 Authentication
#3011767
37. 下列何者「不」是對稱式加密(Symmetric Encryption)? (A) 資料加密標準(Data Encryption Standard, DES) (B) 三重資料加密演算法(Triple DES, 3DES) (C) 橢圓曲線密碼學(Elliptic Curve Cryptography, ECC)(D) RC6 加密演算法(Rivest Cipher 6, RC6)
#3011769
38. 關於公鑰(Public Key)與私鑰(Private Key)加解密,下列敘述何者 「不」正確? (A) 公私鑰加解密演算法使用「公鑰加密」與「私鑰解密」 (B) 數位簽章的時候,傳送端使用自己的公鑰製作簽章,接收端使用 傳送端的私鑰驗證簽章 (C) 公鑰加密系統是多人都可以拿公鑰加密,但是只有一個人可以拿 私鑰解密 (D) 數位簽章系統是只有一個人可以拿私鑰製作簽章,但是多人都可 以拿公鑰驗證簽章
#3011770
39. 下列何種方式「不」能加強替換式密碼破解的難度? (A) 使用諧音替換 (B) 改用凱薩密碼 (C) 隨意添加字元 (D) 使用非字典用語
#3011771
40. 關於網站加密連線方式,下列敘述何者「不」正確? (A) SSL/TLS 僅採用對稱式加密方式完成 (B) SSL/TLS 加密過程中主要是透過 SSL/TLS 交握協定(Handshake Protocol)以及 SSL 紀錄協定(Record Protocol)兩階段完成運作 (C) 網路上傳輸的資訊,若未經過任何加密,則任何人取得封包片段 後即可觀察封包傳輸內容,這也是網站傳輸必須使用加密連線的 原因 (D) SSL/TLS 等網站傳輸加密協定運作於 TCP/IP Model 為 Application Layer
#3011772
41. 為分析資安事件的根本原因,會利用有價值的網路、資料、電腦系統, 故意設置脆弱性的伺服主機,來吸引駭客攻擊,以暸解駭客入侵技術 及行為模式,此行為屬於下列何者? (A) 多層次防禦(Layered Defense) (B) 蜜罐(Honypot) (C) 滲透測試(Penetration Test) (D) 黑箱測試(Black-Box Testing)
#3011773
42. 關於資安事件、事故之處理,下列敘述何者「不」正確? (A) 資安事件是指網路流量大增、連線速度緩慢,且由防火牆日誌中 發現有異常之連線紀錄,但尚未導致資訊系統主要功能降低或喪 失 (B) 若發現駭客已侵入網路及主機,應判斷遭受駭客入侵影響之範圍, 迅速截斷相關網路設備之連結,避免駭客入侵範圍擴大(C) 若發現失去電力供應時,儘速通報機電人員聯繫電力公司瞭解狀 況,以進行後續處理,而此類事件不屬於資訊安全事件,不需要 記錄及彙整處理過程 (D) 資安事件或事故應變處理時,應嚴格管制人員,禁止非必要人員 參與
#3011774