阿摩線上測驗
登入
首頁
>
iPAS◆資訊安全管理概論◆初級
>
108年 - 108 初級資訊安全工程師 能力鑑定樣題02:資訊安全管理概論101-150#117061
> 試題詳解
120. 關於風險處理,下列敘述何者正確?
(A) 只要進行風險處理,就可以消弭所有的風險因子
(B) 風險處理,不需要考慮成本或法規要求
(C) 風險處理後,可能產生新的風險項目或是殘餘風險
(D) 風險處理僅能選擇暫時接受風險,別無他法
答案:
登入後查看
統計:
A(2), B(3), C(344), D(2), E(0) #3163861
詳解 (共 1 筆)
MoAI - 您的AI助手
B1 · 2025/11/03
#7019239
題目解析 這道題目主要考驗對風險處理的...
(共 732 字,隱藏中)
前往觀看
0
0
相關試題
121. 關於網路及系統存取管理,下列敘述何者不正確? (A) 系統主機應考量保護機制,如設定在一段時間未操作時即會自動 登出的機制 (B) 若因人為因素誤植帳號及密碼,無需保存紀錄檔 (C) 連線的來源位址與目的位址應建立路由(Routing)控管 (D) 管理者應依照使用者身份,控制系統應用程式的存取
#3163862
122. 關於特權管理,下列敘述何者最為正確? (A) 登入主機應該使用 Administrator or Root 帳號,以利管理相關權限 設定 (B) 資料庫管理員除了備份資料外,還需要讀取資料以利調校資料庫 效能 (C) 基於代理人機制,系統管理員除了網路管理帳號外也需本機管理 帳號 (D) 應該定期審查特權帳號,若有人員離職也須立即審查相關系統帳 號
#3163863
123. 為了防止非授權的存取,企業應根據存取控管政策對使用者(包括內、 外部使用者)存取權限進行管理。下列何者較無關於管理存取權限? (A) 定期變更密碼 (B) 定期審查使用者存取權限 (C) 保留存取紀錄 (D) 資料備份
#3163864
124. 您是資訊業務承辦人員,當您有特殊業務需求進行存取敏感性資料 時,需要獲得存取許可,即使您有資料存取權限,還需要提出資料存 取的理由。上述說明主要為? (A) 職務區隔(Segregation of Duties) (B) 最小權限原則(Principle of Least Privilege) (C) 必要知道原則(Need-to-know Principle) (D) 以角色為基礎的存取控制(Role-based Access Control, RBAC)
#3163865
125. 關於權限管理,下列敘述何項較不適? (A) 採購人員擁有採購系統新增、編修、存檔的權限,但無刪除權限 (B) 總經理只擁有採購系統所有模組的查詢權限 (C) 總經理將採購系統最高管理者的帳號密碼,存放於保險箱未使 用,另外使用其他帳號登入系統 (D) 資訊主管的系統帳號已是採購系統管理者,因此無須監控其系統 操作行為
#3163866
126. 常見的密碼驗證攻擊中,以下何種方法「不是」透過反覆嘗試密碼的 方式破解密碼? (A) 雜湊注入(Pass-the-Hash) (B) 暴力攻擊(Exhaustive Search Attack) (C) 字典攻擊(Dictionary Attack) (D) 猜測攻擊(Guessing Attack)
#3163867
127. 使用者在選定密碼時需注意避免太容易被攻擊者破解,請比較下面四 組密碼,指出何組密碼較不容易遭到攻擊者破解? (A) qwA$c&1!e (B) password (C) 12345678 (D) abcd0229
#3163868
128. 我們常使用密碼來做為認證身份的主要方式,關於密碼強度,下列敘 述何者不正確? (A) 符合密碼複雜性原則可增強密碼強度 (B) 對於複雜程度相同的密碼而言,長度較長的密碼安全度較短密碼 為高 (C) 密碼複雜性原則不包含數字 (D) 密碼複雜性原則不包含圖片
#3163869
129. 為強化身份認證機制,我們常會使用雙因素認證機制,請問下列何種組合並不屬於雙因素認證的定義? (A) 密碼(Password) + RFID 感應卡(如悠遊卡) (B) RFID 感應卡 + 自然人憑證 IC 卡 (C) 自然人憑證 IC 卡 + 指紋 (D) 指紋 + 密碼
#3163870
130. 下列何者非單一登入(Single Sign-On, SSO)的優點? (A)集中權限控管 (B) 降低不同的帳號密碼組合的困擾 (C) 減少重新輸入密碼的程序 (D)簡訊認證
#3163871
相關試卷
114年 - 114-2 資訊安全工程師能力鑑定初級試題:資訊安全管理概論#133437
2025 年 · #133437
114年 - 114-1 資訊安全工程師能力鑑定初級試題:資訊安全管理概論#127127
2025 年 · #127127
113年 - 113-2 資訊安全工程師能力鑑定初級試題:資訊安全管理概論#124020
2024 年 · #124020
113年 - 113-1 初級資訊安全工程師01-資訊安全管理概論#120138
2024 年 · #120138
112年 - 112-2 初級資訊安全工程師能力鑑定試題01:I11資訊安全管理概論#117738
2023 年 · #117738
112年 - 112-1 初級資訊安全工程師能力鑑定:資訊安全管理概論#114715
2023 年 · #114715
111年 - 111初級資訊安全工程師01:資訊安全管理概論#112147
2022 年 · #112147
111年 - 111 初級資訊安全工程師01-資訊安全管理概論#111443
2022 年 · #111443
110年 - 110-2 初級資訊安全工程師-資訊安全管理概論#111415
2021 年 · #111415
110年 - 110-1初級資訊安全工程師-資訊安全管理概論#104050
2021 年 · #104050
阿摩線上測驗
登入
