阿摩線上測驗
登入
首頁
>
資訊系統安全管理概要
>
113年 - 113 中華郵政股份有限公司_職階人員資訊類科甄試試題_專業職(一)/資安與網路管理:資訊系統安全管理概要#137964
> 申論題
第四題:
請分別回答下列有關存取控制(Access Control)的相關問題:
(一)定義存取控制,並說明其在資訊安全中的重要性。【5 分】
相關申論題
第一題: 請分別說明下列五個英文專有名詞或縮寫所代表的資訊安全技術:【25 分】 AES256、SHA3、https、PQC、FIDO
#564755
第二題: 請針對防範社交工程攻擊,列舉四項使用者收到電子郵件應有之防護意識,以降低被社 交工程攻擊成功的機率。另列舉四項針對電子郵件軟體如 outlook 應進行的設定,以防範運 用電子郵件進行社交工程攻擊的駭客。【25 分】
#564756
第三題: 某公司正面臨一系列網路安全挑戰,請根據下列情況回答相關問題(未列出計算過程不 給分): (一)公司的網路監控系統在過去 30 天內偵測到的資安事件分別是惡意軟體感染 20 次、 未經授權的登入嘗試 150 次、資料外洩嘗試 5 次、阻絕服務攻擊 2 次。請分別計算: 1.每天平均發生的安全事件總數?【4 分】
#564757
2.未經授權的登入嘗試在所有事件中所佔的百分比為何(四捨五入至小數點二位)? 【4 分】
#564758
(二)公司估計每次成功的資料外洩可能造成 100 萬元的損失。如果目前的防護措施可 以阻擋 80%的資料外洩嘗試,請分別計算: 1.在偵測到的 5 次資料外洩嘗試中,預期會有多少次成功?【4 分】
#564759
2.這些潛在成功的攻擊可能造成的總損失金額?【4 分】
#564760
(三)公司正考慮投資一個新的安全系統,該系統聲稱可以將未經授權的登入嘗試減少 60%,每年維護成本為 50 萬元。根據現有相關數據,請分別計算: 1.如果實施這個新的系統,未來 30 天內預期會發生多少次未經授權的登入嘗試? 【4 分】
#564761
2.假設每次未經授權的登入嘗試會耗費 IT 人員 10 分鐘處理,IT 人員的平均時薪 為 1,000 元,請問若公司使用這個新系統後,每年可以為公司節省多少淨成本? 【5 分】
#564762
(二)請分別說明下列四種存取控制類型之特性。【20 分】 1.自主存取控制(DAC) 2 強制存取控制(MAC) 3.基於角色的存取控制(RBAC) 4.基於屬性的存取控制(ABAC)
#564764
(四)舉出兩個駭客對弱密碼的可能攻擊方式。【6 分】
#540999
相關試卷
114年 - 114 中華郵政股份有限公司_職階人員甄試試題_專業職(一)/資安與網路管理:資訊系統安全管理概要#126986
114年 · #126986
113年 - 113 中華郵政股份有限公司_職階人員資訊類科甄試試題_專業職(一)/資安與網路管理:資訊系統安全管理概要#137964
113年 · #137964
111年 - 111 中華郵政股份有限公司_職階人員專業職(一)資訊類科甄試試題_專業職(一):資訊系統安全管理概要#111497
111年 · #111497
110年 - 110 中華郵政股份有限公司_職階人員甄試_專業職(一)/資安與網路管理_專業科目(1):資訊系統安全管理概要#100843
110年 · #100843
109年 - 109 中央印製廠_新進人員甄試_資訊處理技術員:資訊安全概要#88088
109年 · #88088
108年 - 108 中華郵政股份有限公司_職階人員甄試_專業職(一)/資安與網路管理_專業科目(1):資訊系統安全管理概要#75243
108年 · #75243
102年 - 102 桃園國際機場股份有限公司_從業人員甄試_營運管理 / 助理工程師-資訊:資訊系統安全管理#90355
102年 · #90355
阿摩線上測驗
登入
阿摩線上測驗
登入