阿摩線上測驗
登入
首頁
>
iPAS◆資訊安全規劃實務◆中級
>
112年 - 112-2 資訊安全工程師能力鑑定中級試題:資訊安全規劃實務#116084
> 試題詳解
14. 情境如附圖所示,請問下列何者「不」是採用虛 擬健康保卡的優點?
(A) 強化遠距醫療的安全與認證機制
(B) 避免未經授權的資料存取
(C) 強化實體健保卡的安全
(D) 落實健保資料使用的可歸責性
答案:
登入後查看
統計:
A(11), B(15), C(474), D(40), E(0) #3142774
詳解 (共 2 筆)
陳小刀
B1 · 2023/08/15
#5911891
虛擬健康保卡的優點之一是可以提供更強化的...
(共 117 字,隱藏中)
前往觀看
7
2
Aaron Lim
B2 · 2024/01/24
#6015002
根據附圖所示的情境,我們來分析採用虛擬...
(共 437 字,隱藏中)
前往觀看
2
0
相關試題
15. 情境如附圖所示,請問虛擬健保卡手機端 QR 碼 的內容可能包含下列何項? (A) 存取資料的符記(Token) (B) 持卡人的照片 (C) 持卡人的帳號及密碼 (D) 持卡人的生日
#3142775
複選題16. 情境如附圖所示,請問透過虛擬健保卡機制的建 置與運用,可能有的風險/問題有下列哪些?(複選) (A) 增加攻擊向量 (B) 與實體卡片資料同步的問題 (C) 帳號密碼的濫用 (D) 使實體健保卡的安全機制更容易被破解
#3142776
17. 如附圖所示,關於 NIST SP 800-207 零信任架構(Zero Trust Architecture)的抽象模型敘述,下列何項錯誤? (A) 政策決策點(Policy Decision Point,PDP)/政策落 實點(Policy Enforcement Point,PEP)須適當判斷 主體是否可存取資源 (B) 零信任(Zero Trust)提供準則與概念,可使 PDP/PEP 移動並貼近資源 (C) PDP/PEP 已提供一系列控制,因此通過 PEP 的流量 便能取得最高層級信任 (D) 隱式信任區(Implicit Trust Zone):區域中實體至少 達到最後 PDP/PEP 的信任等級
#3142777
18. 關於網路規劃的敘述,下列何項較「不」安全? (A) 對外服務的伺服器,設置於防火牆的 DMZ 區 (B) 外部分支機構須以 VPN 連入公司內網 (C) 將所有使用者與伺服器置於同一網段 (D) 使用入侵防護系統(IPS)協助維護內部網路安全
#3142778
19. 關於系統災害復原規劃的敘述,下列何項錯誤? (A) 恢復點目標(RPO)的設定應考量資料備份頻率 (B) 最大可中斷時間(MTD)的設定,應符合組織所訂 定之可用性的資安目標 (C) 恢復時間目標(RTO)之設定與最大可中斷時間 (MTD)無關 (D) 營運衝擊分析(BIA)可協助評估各個系統的重要性
#3142779
複選題20. 端點偵測與回應(Endpoint Detection and Response,EDR) 係指可偵測並調查主機以及端點上的一些可疑活動,並透過 自動化方式通知資安團隊進行快速回應的資安措施,關於 EDR 所提供的主要功能的敘述,下列哪些正確?(複選) (A) 主動監控端點,並針對具有威脅跡象的活動收集資料 (B) 對蒐集的主機弱點執行分析,以識別是否有任何未 知的威脅模式 (C) 針對所有已識別威脅產生自動回應,以移除或遏止 威脅 (D) 利用分析和鑑識工具,針對可能導致其他可疑活動 的已識別威脅執行研究
#3142780
21. 情境如附圖所示,請問避免因 ISP 業者之網路可 用性遭受破壞,造成該公司對外業務運作遭受影響,下列改 善方式何者正確? (A) 總公司網路架構已區分為內部網路與 DMZ 區,甚為 妥適亦無任何改善空間 (B) 可增購另一路由器當做備援設備 (C) 可增購另一 ISP 業者之備援網路 (D) 可增購另一網路交換器當作備援設備
#3142781
22. 情境如附圖所示,請問若要避免遭受勒索軟體病毒大規模攻擊的事件發生在公司內部網路的資訊設備上,下 列何項控制措施錯誤? (A) 內部網路增購 L3 交換器 (B) 安裝防毒軟體 (C) 定期更新病毒碼 (D) 實施內部網路之網路區隔,例如依據內部組織別或 功能別切分 VLAN
#3142782
23. 情境如附圖所示,公司因某業務委外作業,必須允許委外駐點人員可以攜帶資訊設備至總公司內部進行作業。請問資訊人員對於此委外廠商主機攜入總公司內部之風險控管,下列敘述何者較為「不妥」? (A) 要求僅能於總公司 DMZ 區作業 (B) 要求僅能於分公司內部網路作業 (C) 要求該委外廠商主機應安裝防毒軟體並更新病毒碼 至最新 (D) 要求該委外廠商主機應將系統修補更新至最新狀態
#3142783
複選題24. 情境如附圖所示,有關存取控制面向之風險,下列敘述哪些正確?(複選) (A) AD Server 配置於 DMZ 區,容易導致公司重要網域資訊遭受來自外部之攻擊 (B) 分公司內部網路 User 電腦連接未納管的無線 AP 使 用,容易導致外部未經授權存取內部網路資源之風險 (C) 總公司內部網路 User 電腦連接 DMZ 區 Switch 使 用,可能遭受來自於 DMZ 區未經授權存取內部網路資源之風險 (D) 總公司內部網路之 Server 以及 User 端並未進行網路切割,容易導致因 User 端所產生之風險直接影響 Server 端
#3142784
相關試卷
115年 - 115-1 資訊安全工程師能力鑑定中級試題:資訊安全規劃實務#139173
2026 年 · #139173
114年 - 114-2 資訊安全工程師能力鑑定中級試題:資訊安全規劃實務#130419
2025 年 · #130419
114年 - 114-1 資訊安全工程師能力鑑定中級試題:I21 資訊安全規劃實務#126080
2025 年 · #126080
113年 - 113-2 資訊安全工程師能力鑑定中級試題:資訊安全規劃實務#122124
2024 年 · #122124
113年 - 113-1 資訊安全工程師能力鑑定中級試題:資訊安全規劃實務#119307
2024 年 · #119307
112年 - 112-2 資訊安全工程師能力鑑定中級試題:資訊安全規劃實務#116084
2023 年 · #116084
112年 - 112-1 資訊安全工程師能力鑑定中級試題:資訊安全規劃實務#114234
2023 年 · #114234
111年 - 111 中級資訊安全工程師能力鑑定試題:資訊安全規劃實務#113002
2022 年 · #113002
110年 - 110 中級資訊安全工程師能力鑑定試題:資訊安全規劃實務#103271
2021 年 · #103271
109年 - 109 中級資訊安全工程師能力鑑定:資訊安全規劃實務#90119
2020 年 · #90119
阿摩線上測驗
登入
