阿摩線上測驗
登入
首頁
>
iPAS◆資訊安全管理概論◆初級
>
110年 - 110-1初級資訊安全工程師-資訊安全管理概論#104050
> 試題詳解
21. 關於資訊資產分級的目的,下列敘述何者較為正確?
(A) 確保組織安全責任
(B) 限制對資訊的存取
(C) 確保資產依組織之重要性,受到適切等級的保護
(D) 確保系統運作的完整性
答案:
登入後查看
統計:
A(20), B(34), C(1054), D(29), E(0) #2811746
詳解 (共 1 筆)
加冰
B1 · 2023/05/29
#5826796
正確答案是 (C) 確保資產依組織之重要...
(共 325 字,隱藏中)
前往觀看
2
0
相關試題
22. 關於殘餘風險(Residual Risk),下列敘述何者正確? (A) 單位可以承受的風險 (B) 沒有被識別的風險 (C) 已經被識別,但是沒有指定處置方法的風險 (D) 執行風險處理措施後,還殘留下來的風險
#2811747
23. 關於風險辨識(Risk Identification),下列敘述何者正確? (A) 是發掘可能發生風險之事件及其發生之原因和方式 (B) 是組織進行風險評鑑、分析與評估的整體流程 (C) 是理解風險本質並且決定風險等級的流程 (D) 是比較風險分析結果與風險準則來決定風險或嚴重程度是否為可 接受的流程
#2811748
24. 若在執行定期風險評鑑進入尾聲時發現一項新的風險議題,下列何者 較「不」適當? (A) 將該風險議題納入此次風險評鑑,一併完成評鑑 (B) 針對該風險議題額外執行風險評鑑並出具報告 (C) 因定期風險評鑑有完成期限,故對此風險議題不做處理 (D) 先初步評估該風險議題是否有重大影響,若無重大影響則於事後 再進行完整評估
#2811749
25. 關於風險評鑑(Risk Assessment),下列敘述何者較「不」正確? (A) 是一種風險管理的機制 (B) 是將預估的風險和已知風險準則進行比較的過程 (C) 目的是決定可接受風險的程度 (D) 目的是將可接受的風險與主要風險分開,並移除殘餘風險
#2811750
26. 發生資安事件攻擊時,若其損失在組織可容忍範圍,可採取下列何種 風險處置策略? (A) 風險接受(Acceptance) (B) 風險降低(Reduction) (C) 風險移轉(Transfer) (D) 風險避免(Avoidance)
#2811751
27. 使用網路銀行轉帳或付款時,銀行要求提供手機號碼傳送臨時驗證碼 到手機,再請你輸入驗證碼後確認轉帳程序;請問本題中的「手機」 屬於下列何種驗證要素? (A) Something you know (B) Something you have (C) Something you are (D) Something you see
#2811752
28. 某線上交易網站遭人利用電腦程式重複不斷登入,不僅加重伺服器負 載量,亦妨礙到正常使用者,因此資安專家建議可利用圖片辨識做為 認證機制,以確保登入者是人類而非機器及電腦程式,請問這位專家 建議採用的技術為下列何者? (A) Akismet (B) CAPTCHA (C) 二階段驗證(Two-Step Verification) (D) 雙因子認證(Two-Factor Authentication)
#2811753
29. 身分認證技術是為了核對使用者的身分是否正確,以利提供相對應的 權限,請問下列何種認證方式較難以偽造? (A) 6 位的密碼(數字)認證 (B) 6 位的密碼(數字及英文字母大小寫)+智慧卡認證 (C) 6 位的密碼(數字、英文字母大小寫及特殊符號)認證 (D) 運用視網膜(Retina)進行認證
#2811754
30. 關於生物特徵認證中之 CER、FRR 與 FAR 三種評比指標,下列敘述 何者「不」正確? (A) CER:交叉錯誤率,集合 FRR 及 FAR 兩個曲線的交叉點 (B) FRR:錯誤拒絕率,把對的驗證為錯誤的屬於 Type I error (C) FAR:錯誤接受率,把錯誤的驗證為對的屬於 Type II error (D) 生物特徵認證,最好的是 CER 及 FAR 愈高的愈好
#2811755
31. 如果運用生物特徵來做身分認證,生物特徵可區分為靜態特徵及動態 特徵,請問下列哪些屬於「靜態特徵」?(1)指紋、(2)聲音模式、(3) 視網膜 (A) (1)(2) (B) (1)(3) (C) (2)(3) (D) (1)(2)(3)
#2811756
相關試卷
114年 - 114-2 資訊安全工程師能力鑑定初級試題:資訊安全管理概論#133437
2025 年 · #133437
114年 - 114-1 資訊安全工程師能力鑑定初級試題:資訊安全管理概論#127127
2025 年 · #127127
113年 - 113-2 資訊安全工程師能力鑑定初級試題:資訊安全管理概論#124020
2024 年 · #124020
113年 - 113-1 初級資訊安全工程師01-資訊安全管理概論#120138
2024 年 · #120138
112年 - 112-2 初級資訊安全工程師能力鑑定試題01:I11資訊安全管理概論#117738
2023 年 · #117738
112年 - 112-1 初級資訊安全工程師能力鑑定:資訊安全管理概論#114715
2023 年 · #114715
111年 - 111初級資訊安全工程師01:資訊安全管理概論#112147
2022 年 · #112147
111年 - 111 初級資訊安全工程師01-資訊安全管理概論#111443
2022 年 · #111443
110年 - 110-2 初級資訊安全工程師-資訊安全管理概論#111415
2021 年 · #111415
110年 - 110-1初級資訊安全工程師-資訊安全管理概論#104050
2021 年 · #104050
阿摩線上測驗
登入
