阿摩線上測驗
登入
首頁
>
iPAS◆資訊安全規劃實務◆中級
>
112年 - 112-2 資訊安全工程師能力鑑定中級試題:資訊安全規劃實務#116084
> 試題詳解
複選題
8. 情境如上述所示,廠商 A 在規畫新的客戶資料系統時,基於資安及個資等法規、認證之要求,請問應採取下 項那些措施?(複選)
(A) 儘可能蒐集客戶所有的資料項目作為行銷使用
(B) 系統流程中納入取得當事人同意確認
(C) 僅蒐集必要的最小資料集合
(D) 提供當事人修正的管道
答案:
登入後查看
統計:
A(14), B(526), C(519), D(488), E(0) #3142768
詳解 (共 1 筆)
Aaron Lim
B1 · 2024/01/23
#6014765
要求判斷在規劃新的客戶資料系統時,應採...
(共 300 字,隱藏中)
前往觀看
1
0
相關試題
9. 如要實施多層次防禦,下列何種措施最為合適? (A) 在個人電腦安裝防毒軟體 (B) 運用不同網路區段,隔離不同用途的設備,並分別 進行相關流量過濾措施 (C) 依照各別使用者,建立各自的電腦帳號 (D) 於作業系統中啟用檔案存取記錄,保留資料存取的 相關記錄
#3142769
10. 關於身分識別與存取管理(Identity and Access Management, IAM)的敘述,下列何者正確? (A) 管理網路防火牆的設定 (B) 控制使用者對系統或資源的存取權限 (C) 監控網路流量與入侵偵測 (D) 保護敏感資料的傳輸
#3142770
11. 關於職務區隔(Segregation of Duties,SOD)的說明,下列 何者正確? (A) 可以促進內部員工合作和溝通 (B) 可以確保資訊系統的可用性 (C) 可以減少內部詐欺行為或誤用之風險 (D) 可以簡化組織的工作流程
#3142771
複選題12. 關於權限管理的說明,下列哪些正確?(複選) (A) 一旦使用者通過身份驗證後,系統會根據其授權層 級與角色來分配相應的權限 (B) 可以確保每個使用者僅能存取其需要的資源或功能 (C) 能夠防止越權存取 (D) 可以透過以角色為基礎的存取控制(Role-based access control,RBAC)實作
#3142772
13. 情境如附圖所示,請問醫事人員經過讀取虛擬健 保卡 QR 碼,再由醫事人員在 HIS 系統透過虛擬健保卡系統 至健保署系統查詢資料,主要在強化下列何項程序? (A) 識別(Identification) (B) 驗證(Authentication) (C) 授權(Authorization) (D) 稽核(Audit)
#3142773
14. 情境如附圖所示,請問下列何者「不」是採用虛 擬健康保卡的優點? (A) 強化遠距醫療的安全與認證機制 (B) 避免未經授權的資料存取 (C) 強化實體健保卡的安全 (D) 落實健保資料使用的可歸責性
#3142774
15. 情境如附圖所示,請問虛擬健保卡手機端 QR 碼 的內容可能包含下列何項? (A) 存取資料的符記(Token) (B) 持卡人的照片 (C) 持卡人的帳號及密碼 (D) 持卡人的生日
#3142775
複選題16. 情境如附圖所示,請問透過虛擬健保卡機制的建 置與運用,可能有的風險/問題有下列哪些?(複選) (A) 增加攻擊向量 (B) 與實體卡片資料同步的問題 (C) 帳號密碼的濫用 (D) 使實體健保卡的安全機制更容易被破解
#3142776
17. 如附圖所示,關於 NIST SP 800-207 零信任架構(Zero Trust Architecture)的抽象模型敘述,下列何項錯誤? (A) 政策決策點(Policy Decision Point,PDP)/政策落 實點(Policy Enforcement Point,PEP)須適當判斷 主體是否可存取資源 (B) 零信任(Zero Trust)提供準則與概念,可使 PDP/PEP 移動並貼近資源 (C) PDP/PEP 已提供一系列控制,因此通過 PEP 的流量 便能取得最高層級信任 (D) 隱式信任區(Implicit Trust Zone):區域中實體至少 達到最後 PDP/PEP 的信任等級
#3142777
18. 關於網路規劃的敘述,下列何項較「不」安全? (A) 對外服務的伺服器,設置於防火牆的 DMZ 區 (B) 外部分支機構須以 VPN 連入公司內網 (C) 將所有使用者與伺服器置於同一網段 (D) 使用入侵防護系統(IPS)協助維護內部網路安全
#3142778
相關試卷
115年 - 115-1 資訊安全工程師能力鑑定中級試題:資訊安全規劃實務#139173
2026 年 · #139173
114年 - 114-2 資訊安全工程師能力鑑定中級試題:資訊安全規劃實務#130419
2025 年 · #130419
114年 - 114-1 資訊安全工程師能力鑑定中級試題:I21 資訊安全規劃實務#126080
2025 年 · #126080
113年 - 113-2 資訊安全工程師能力鑑定中級試題:資訊安全規劃實務#122124
2024 年 · #122124
113年 - 113-1 資訊安全工程師能力鑑定中級試題:資訊安全規劃實務#119307
2024 年 · #119307
112年 - 112-2 資訊安全工程師能力鑑定中級試題:資訊安全規劃實務#116084
2023 年 · #116084
112年 - 112-1 資訊安全工程師能力鑑定中級試題:資訊安全規劃實務#114234
2023 年 · #114234
111年 - 111 中級資訊安全工程師能力鑑定試題:資訊安全規劃實務#113002
2022 年 · #113002
110年 - 110 中級資訊安全工程師能力鑑定試題:資訊安全規劃實務#103271
2021 年 · #103271
109年 - 109 中級資訊安全工程師能力鑑定:資訊安全規劃實務#90119
2020 年 · #90119
阿摩線上測驗
登入
