阿摩線上測驗
登入
首頁
>
ITE◆資訊專業人員
>
109年 - ITE 資訊專業人員鑑定_資訊安全類:資訊與網路安全管理概論(ISN109)#128887
> 試題詳解
複選題
13. 下列哪些技術主要不是用來加密傳輸資料?(複選)
(A)數位簽章
(B)雜湊涵數(hash function)
(C)AES
(D)SSL
答案:
登入後查看
統計:
尚無統計資料
詳解 (共 1 筆)
MoAI - 您的AI助手
B1 · 2025/09/12
#6704898
題目解析 這道題目旨在測試考生對於不同...
(共 953 字,隱藏中)
前往觀看
0
0
相關試題
複選題14. 有關實體安全的控管,以下哪些敘述是錯誤的?(複選)(A)機房門禁可以使用門禁卡或密碼,就是所謂的雙重認證(B)機房如發生火災可使用乾粉式滅火器或氣體式滅火器(C)為避免機房遭受水災威脅,可以將機房設在頂樓(D)除機房不建議設於地下室或低樓層外,電力供應設備及發電機也不建議設於地下室或低樓層
#3486026
15. 身分認證(authentication)常用 3 種認證要素與實際應用,以下哪⼀個選項正確?(A)所知之事(something you know):身分證字號(B)所持之物(something you have):指紋(C)所具之形(something you are):智慧卡(D)所知之事(something you know):同步電子代符(OTP)
#3486027
16. 在組織遭遇重大災害時需依緊急應變計畫,啟動緊急應變措施,說明如何將資訊服務回復原本運作模式的作業是包含在計畫內的哪⼀個階段?(A)通知與啟動階段(notification/activation phase)(B)復原階段(recovery phase)(C)重建階段(reconstitution phase)(D)回朔階段(roll back phase)
#3486028
17. 卡耐基美隆大學所提出的「能力成熟度模型整合」CMMI 各階段與其主要特定的匹配,下列何者為非?(A)初始階段:無管理,無固定流程(B)已管理階段:相似的專案,可以重覆使用以前的經驗(C)已定義階段:建立了標準化的 SOP(D)量化管理階段:經量化回饋機制,產生新的想法與新的技術,以最佳化流程
#3486029
18. IC 設計公司如果服務多個具有競爭關係的客戶,為了避免經理人同時知道各家的機密資訊,常會採取以下哪⼀個安全模型?(A)不干擾模型(noninterference model)(B)Brewer & Nash 模型(C)Clark-Wilson 模型(D)Biba 模型
#3486030
19. 以下哪⼀句話最清楚說明資訊安全風險管理的⽬的? (A)消滅組織所有可能⾯臨資訊安全威脅 (B)瞭解組織所⾯臨的資安風險,並適當控管風險至組織的可接受風險程度內 (C)避免執行任何有資安風險的業務 (D)瞭解組織所⾯臨的資安風險,適當地分散至各部門,避免單⼀部門承載過大風險
#3486031
20. 由公司對外部資訊廠商發動的稽核,稱為?(A)第⼀者稽核(B)第二者稽核(C)第三者稽核(D)內部稽核
#3486032
21. 網路上的資訊交換與意見發表越來越頻繁,下⾯何者不是在網路上發表言論時需遵守的事項?(A)不可在網路上隨意張貼別人的隱私(B)不可在網路上隨意分享別人的創作(C)可以在網路上隨意分享在網路上看到的內容(D)可以在網路上隨意分享個人對於時事的心得感想
#3486033
複選題22. 資訊安全教育訓練重點宣導項⽬應包含以下哪些內容?(複選)(A)公司相關的資訊安全政策及程序(B)最近出現的資訊安全威脅(C)最近出現資安詐騙案例(D)最近上線系統的使用方法
#3486034
複選題23. 有助於提升人員資訊安全認知的 PDCA(Plan-Do-Check-Act)環循中,下列哪些屬於 C(Check)的措施?(複選)(A)每年重新擬定資訊安全認知宣導計畫(B)社交工程測試(C)⼀般人員資訊安全規定落實狀況查核(D)資訊安全作業實作練習
#3486035
相關試卷
109年 - ITE 資訊專業人員鑑定_資訊安全類:資訊與網路安全管理概論(ISN109)#128887
2020 年 · #128887
108年 - ITE 資訊專業人員鑑定_資訊安全類:資訊與網路安全管理概論(ISN108)#128888
2019 年 · #128888
107年 - ITE 資訊專業人員鑑定_資訊安全類:資訊與網路安全管理概論(ISN107)#128891
2018 年 · #128891
阿摩線上測驗
登入
阿摩線上測驗
登入
