阿摩線上測驗
登入
首頁
>
iPAS◆資訊安全規劃實務◆中級
>
111年 - 111 中級資訊安全工程師能力鑑定試題:資訊安全規劃實務#113002
> 試題詳解
21.下列風險處理措施何者最「不」正確?
(A)確實登記外部供應商隨身碟型號後歸還
(B)確認隨身碟所使用之公司內部電腦,應進行病毒檢查
(C)確認隨身碟所使用之公司內部電腦,相關檔案操作記錄,確認公 司機密資料是否被存入隨身碟
(D)依據資安管理辦法及與外部供應商簽署同意進入公司資安規定, 對外部供應商進行開罰
答案:
登入後查看
統計:
A(561), B(10), C(3), D(29), E(0) #3055842
詳解 (共 1 筆)
MoAI - 您的AI助手
B1 · 2025/11/17
#7112115
題目解析 這道題目主要探討在資訊安全管...
(共 1004 字,隱藏中)
前往觀看
1
0
相關試題
22.【題組1】若外部供應商攜入電腦,卻無法透過自帶智慧手機上網, 且有使用網際網路需求,身為資安人員,需要對網路架構進行安全規 劃,下列敘述何者正確? (A)讓外部供應商直接使用公司員工座位區的有線網路上網 (B)讓外部供應商直接使用公司內部無線網路上網 (C)外部供應商電腦使用的網路應與公司內部網路完全隔開 (D)有線網路必須以零信任原則嚴格限制非公司電腦可以接取使用
#3055843
23.【題組1】外部供應商與供應鏈進到公司,進行系統建置與維護,常 常需要使用自行攜帶的設備與軟硬體裝置,你身為該公司的資安管理 人員,依據ISO27001制度的外部供應商管理,下列敘述何者「不」 正確? (A)外部供應商與供應鏈皆是長期合作,本是信賴夥伴關係,不需要 特別檢查處置 (B)進入公司前須檢查該外部供應商人員所使用的電腦,是否安裝防 毒軟體且更新到最新版,並進行掃毒檢查 (C)攜入的儲存裝置,例如:隨身碟須經過掃毒分析與內容檢查 (D)必須了解所攜入的物品使用目的及必要性
#3055844
複選題24.【題組1】許多大型敏感的產業,嚴格限制外部供應商與供應鏈攜帶智慧型手機進入公司,下列嚴格限制的理由哪些正確?(複選) (A)智慧型手機通常會有攝影鏡頭,擔心機密資料被拍照外洩 (B)智慧型手機具有藍牙功能,亦可用來傳輸資料 (C)智慧型手機可利用充電線,變成儲存裝置,用來竊取資料 (D)通常企業對於長期外部供應商,會要求使用只有電話功能,無其他功能的手機
#3055845
25.【題組2背景描述如附圖】假設小美和小明協議使用g=5和p=11, 並且小美選定其私鑰為a=3,小明選定其私鑰b=4。請問經過雙方計算所得到的共同金鑰K值為何? (A)K=1 (B)K=2 (C)K=3 (D)K=4
#3055846
26.【題組2背景描述如附圖】此時若有第三人小華獲知了雙方於公開通 道中的通訊內容,在私鑰沒有外洩並且通訊內容未遭受攻擊與竄改的 情況下,關於三人可獲取的資訊,下列何者正確? (A)g和p:小美知道,小明知道,小華不知道 (B)a:小美知道,小明知道,小華不知道 (C)b:小美不知道,小明知道,小華不知道 (D)K:小美知道,小明不知道,小華知道
#3055847
27.【題組2背景描述如附圖】若小華想要得知共同金鑰K,請問他可以透過下列何種攻擊方式得知? (A)跨網站指令碼攻擊(CrossSiteScriptingAttack,XSS) (B)分散式阻斷服務攻擊(DistributedDenialofServiceAttack, DDoS) (C)SQL注入攻擊(SQLInjection) (D)中間人攻擊(Man-in-the-MiddleAttack,MitM)
#3055848
複選題28.【題組2背景描述如附圖】小美和小明「無法」使用哪些方式來防止此類型的攻擊?(複選) (A)在交換訊息前必須先驗證對方身分 (B)公開雙方的私鑰(a和b) (C)改採用RSA加密演算法 (D)使用端點偵測及回應系統(EndpointDetection&Response, EDR)
#3055849
29.【題組3背景描述如附圖】業務持續管理的一大重點是業務衝擊分析 (BusinessImpactAnalysis,BIA),請問下列何者「並非」業務衝擊分析後能達成的目標? (A)計算失能可能造成的衝擊和損失,評估可能的損失幫助爭取改進預算 (B)分析出外部攻擊威脅與內部系統弱點,以供研擬後續的防護機制 (C)記錄下使用那些流程/活動,對組織產生衝擊,以及如何快速恢復 (D)採用風險分擔(Risksharing)時,讓公司知道需要買什麼保險與額度才能感到安全
#3055850
30.【題組3背景描述如附圖】針對近年來的系統服務障礙記錄,原廠房 資訊系統的預期年度損失(AnnualLossExpectancy,ALE)為多少? (A)$10,000,000 (B)$2,500,000 (C)$1,600,000 (D)$400,000
#3055851
31.【題組3背景描述如附圖】為了符合公司持續營業的需求,在本次業務持續管理中將考量增建異地備援的需求,以解決先經歷長時間營運中斷的窘境,針對評估小組提出的以下方案,請問在不考量建置成本的情況下,下列何者為最佳選擇? (A)在新廠房規劃建置冷備援(coldsites)方案 (B)租用網路數據中心空間規劃建置暖備援(warmsites)方案 (C)在新廠房規劃建置熱備援(hotsites)方案 (D)租用網路數據中心空間規劃建置全備援(mirroredsites)方案
#3055852
相關試卷
115年 - 115-1 資訊安全工程師能力鑑定中級試題:資訊安全規劃實務#139173
2026 年 · #139173
114年 - 114-2 資訊安全工程師能力鑑定中級試題:資訊安全規劃實務#130419
2025 年 · #130419
114年 - 114-1 資訊安全工程師能力鑑定中級試題:I21 資訊安全規劃實務#126080
2025 年 · #126080
113年 - 113-2 資訊安全工程師能力鑑定中級試題:資訊安全規劃實務#122124
2024 年 · #122124
113年 - 113-1 資訊安全工程師能力鑑定中級試題:資訊安全規劃實務#119307
2024 年 · #119307
112年 - 112-2 資訊安全工程師能力鑑定中級試題:資訊安全規劃實務#116084
2023 年 · #116084
112年 - 112-1 資訊安全工程師能力鑑定中級試題:資訊安全規劃實務#114234
2023 年 · #114234
111年 - 111 中級資訊安全工程師能力鑑定試題:資訊安全規劃實務#113002
2022 年 · #113002
110年 - 110 中級資訊安全工程師能力鑑定試題:資訊安全規劃實務#103271
2021 年 · #103271
109年 - 109 中級資訊安全工程師能力鑑定:資訊安全規劃實務#90119
2020 年 · #90119
阿摩線上測驗
登入
