阿摩線上測驗
登入
首頁
>
iPAS◆資訊安全規劃實務◆中級
>
109年 - 109 中級資訊安全工程師能力鑑定:資訊安全規劃實務#90119
> 試題詳解
2. 關於資安工程師定期需要執行的資安維運任務,下列何者「不」正確?
(A) 定期備份與演練
(B) 每週防毒報告
(C) 每半年滲透測試
(D) 定期向會計主任報告
答案:
登入後查看
統計:
A(2), B(7), C(5), D(414), E(0) #2437221
詳解 (共 1 筆)
ad5chen
B2 · 2021/09/10
#5081194
會計主任非資安維運人員
(共 13 字,隱藏中)
前往觀看
7
1
相關試題
3. 若要設定防火牆內對外的連線,僅開放對外的服務及網頁瀏覽,下列 敘述何者正確? (A) Allow all (B) Allow http port 22 (C) Allow https port 443 (D) Allow smtp 25
#2437222
4. 某公司在每週星期日凌晨 1 點執行完整備份(Full Backup),每日凌晨 1 點執行增量備份(Incremental Backup),每日備份資料分存放於不同 磁帶。若此系統在星期三的下午 2 點發生嚴重損毀(Crash),資訊人 員執行資料回復,需使用多少個磁帶的資料? (A) 1 (B) 2 (C) 3 (D) 4
#2437223
5. 某公司新網頁資訊系統上線,內含客戶相關資料,經資安風險分析, 有帳號暴力破解風險,再經後續的安全測試,發現帳戶登錄機制可容 許一直重複嘗試登入,關於上述狀況,下列何者作法最「不」適當? (A) 設定帳戶在嘗試失敗多次後鎖定一段時間 (B) 設定密碼政策,設定的密碼至少需有 12 個字元 (C) 設定帳戶在嘗試失敗時,寄送 eMail 由郵件通知 (D) 設定帳戶連線時,強制使用 Https 安全連線
#2437224
6. 某公司為網路電信商,其多年前研發的即時通軟體非常受歡迎,然而 在面對歐盟通用資料保護規則(EU General Data Protection Regulation, GDPR)時,內部評估發現其現有系統架構無法符合 GDPR 的規範, 且系統修改費用驚人,管理層最後決定停止歐洲的市場業務,關於上 述狀況,屬於下列何種風險處理? (A) 風險降低(Risk Reduction) (B) 風險接受(Risk Acceptance) (C) 風險規避(Risk Avoidance) (D) 風險轉移(Risk Transfer)
#2437225
7. 進行網路架構設計時,下列敘述何者「不」正確? (A) 如果有開發系統應該要區分一個測試區 (B) 透過 Log Server 記錄各種警訊 (C) 採取 HA 機制需要多一台門禁系統 (D) 需要規劃備份機制與容量規劃
#2437226
8. 關於資訊安全模型(Security Models)中的強制存取控制(Mandatory Access Control, MAC),下列敘述何者「不」正確? (A) 依據事前定義(Pre-defined)主體(Subject)的安全等級和被存 取物件(Object)機敏等級來決定是否可以存取 (B) 安全強度較自主存取控制(Discretionary Access Control, DAC)高 (C) 傳統的 Unix 系統使用者(Users)、群組(Groups)和讀-寫-執行 (Read-Write-Execute)管控,即為 MAC 的一種實作 (D) 安全政策(Policy)由安全政策員(Security policy administrator) 集中管控
#2437227
9. 下列何者可被用來確認資料的完整性(Integrity)? (A) SHA-512 (B) 3DES (C) RC4 (D) EC-ElGamal
#2437228
10. 某公司在一次例行檢查中,資安管理人員發現一位員工正試圖使用透 過手機網路連至外部網路下載軟體至其工作用筆記型電腦,此作法等 於繞過公司防火牆,該員工解釋是為了安裝部門專案使用的 X 軟體, 關於上述狀況,下列何種措施應優先進行? (A) 重新設定公司防火牆規則讓 X 軟體可以下載並安裝 (B) 安裝網路型入侵偵測系統進行監控,提早發現類似不當行為 (C) 執行公司資安規範,移除軟體使用 (D) 訪談該員工,重新進行需求分析
#2437229
11. 某公司在員工個人電腦登入後會強制跳出提醒訊息:「請遵守本公司資 訊安全規範,避免機敏資料外洩」,此提醒屬於下列何種控制措施? (A) 管理的(Administrative)、威嚇性(Deterrent) (B) 管理的(Administrative)、預防性(Preventive) (C) 技術的(Technical)、威嚇性(Deterrent) (D) 技術的(Technical)、預防性(Preventive)
#2437230
12. 如附圖所示,關於營運持續管理(Business Continuity Management System, BCMS)的執行項目排序,下列何者較正確? 1. 建立營運持續策略(Business Continuity Strategy, BCS) 2. 撰寫緊急應變計畫(Emergency Plan) 3. 撰寫營運持續計畫(Business Continuity Planning, BCP) 4. 營運持續計畫演練(Business Continuity Planning Exercise) 5. 執行營運衝擊分析(Business Impact Analysis, BIA) (A) 1->2->3->5->4 (B) 5->1->2->3->4 (C) 5->2->3->1->4 (D) 1->2->3->4->5
#2437231
相關試卷
115年 - 115-1 資訊安全工程師能力鑑定中級試題:資訊安全規劃實務#139173
2026 年 · #139173
114年 - 114-2 資訊安全工程師能力鑑定中級試題:資訊安全規劃實務#130419
2025 年 · #130419
114年 - 114-1 資訊安全工程師能力鑑定中級試題:I21 資訊安全規劃實務#126080
2025 年 · #126080
113年 - 113-2 資訊安全工程師能力鑑定中級試題:資訊安全規劃實務#122124
2024 年 · #122124
113年 - 113-1 資訊安全工程師能力鑑定中級試題:資訊安全規劃實務#119307
2024 年 · #119307
112年 - 112-2 資訊安全工程師能力鑑定中級試題:資訊安全規劃實務#116084
2023 年 · #116084
112年 - 112-1 資訊安全工程師能力鑑定中級試題:資訊安全規劃實務#114234
2023 年 · #114234
111年 - 111 中級資訊安全工程師能力鑑定試題:資訊安全規劃實務#113002
2022 年 · #113002
110年 - 110 中級資訊安全工程師能力鑑定試題:資訊安全規劃實務#103271
2021 年 · #103271
109年 - 109 中級資訊安全工程師能力鑑定:資訊安全規劃實務#90119
2020 年 · #90119
阿摩線上測驗
登入
阿摩線上測驗
登入
