阿摩線上測驗
登入
首頁
>
iPAS◆資訊安全管理概論◆初級
>
110年 - 110-1初級資訊安全工程師-資訊安全管理概論#104050
> 試題詳解
24. 若在執行定期風險評鑑進入尾聲時發現一項新的風險議題,下列何者 較「不」適當?
(A) 將該風險議題納入此次風險評鑑,一併完成評鑑
(B) 針對該風險議題額外執行風險評鑑並出具報告
(C) 因定期風險評鑑有完成期限,故對此風險議題不做處理
(D) 先初步評估該風險議題是否有重大影響,若無重大影響則於事後 再進行完整評估
答案:
登入後查看
統計:
A(44), B(45), C(979), D(90), E(0) #2811749
詳解 (共 1 筆)
加冰
B1 · 2023/05/29
#5826802
正確答案是 (C) 因定期風險評鑑有完成...
(共 271 字,隱藏中)
前往觀看
3
0
相關試題
25. 關於風險評鑑(Risk Assessment),下列敘述何者較「不」正確? (A) 是一種風險管理的機制 (B) 是將預估的風險和已知風險準則進行比較的過程 (C) 目的是決定可接受風險的程度 (D) 目的是將可接受的風險與主要風險分開,並移除殘餘風險
#2811750
26. 發生資安事件攻擊時,若其損失在組織可容忍範圍,可採取下列何種 風險處置策略? (A) 風險接受(Acceptance) (B) 風險降低(Reduction) (C) 風險移轉(Transfer) (D) 風險避免(Avoidance)
#2811751
27. 使用網路銀行轉帳或付款時,銀行要求提供手機號碼傳送臨時驗證碼 到手機,再請你輸入驗證碼後確認轉帳程序;請問本題中的「手機」 屬於下列何種驗證要素? (A) Something you know (B) Something you have (C) Something you are (D) Something you see
#2811752
28. 某線上交易網站遭人利用電腦程式重複不斷登入,不僅加重伺服器負 載量,亦妨礙到正常使用者,因此資安專家建議可利用圖片辨識做為 認證機制,以確保登入者是人類而非機器及電腦程式,請問這位專家 建議採用的技術為下列何者? (A) Akismet (B) CAPTCHA (C) 二階段驗證(Two-Step Verification) (D) 雙因子認證(Two-Factor Authentication)
#2811753
29. 身分認證技術是為了核對使用者的身分是否正確,以利提供相對應的 權限,請問下列何種認證方式較難以偽造? (A) 6 位的密碼(數字)認證 (B) 6 位的密碼(數字及英文字母大小寫)+智慧卡認證 (C) 6 位的密碼(數字、英文字母大小寫及特殊符號)認證 (D) 運用視網膜(Retina)進行認證
#2811754
30. 關於生物特徵認證中之 CER、FRR 與 FAR 三種評比指標,下列敘述 何者「不」正確? (A) CER:交叉錯誤率,集合 FRR 及 FAR 兩個曲線的交叉點 (B) FRR:錯誤拒絕率,把對的驗證為錯誤的屬於 Type I error (C) FAR:錯誤接受率,把錯誤的驗證為對的屬於 Type II error (D) 生物特徵認證,最好的是 CER 及 FAR 愈高的愈好
#2811755
31. 如果運用生物特徵來做身分認證,生物特徵可區分為靜態特徵及動態 特徵,請問下列哪些屬於「靜態特徵」?(1)指紋、(2)聲音模式、(3) 視網膜 (A) (1)(2) (B) (1)(3) (C) (2)(3) (D) (1)(2)(3)
#2811756
32. 關於身分認證及權限管理,下列敘述何者較「不」恰當? (A) 使用者應妥善保管 IC 卡,不可任意外借他人使用 (B) 不定期清查帳號與權限 (C) 任何使用者均需輸入帳號及密碼,以進行使用者身分鑑別 (D) 專案或工作結束時,應刪除與系統營運或維護無關之帳號
#2811757
33. 下列何者「不」是單一登入(Single Sign-On, SSO)的特點? (A) 集中權限控管 (B) 降低不同帳號密碼記憶的困擾 (C) 減少重新輸入密碼的程序 (D) 簡訊認證
#2811758
34. 關於存取控制,下列敘述何者較「不」適當? (A) 使用防火牆區隔內外網路,將公司對外全球網站放置於 DMZ 區 (Demilitarized Zone),並關閉非必要的連接埠 (B) 使用網段區隔技術,隔離敏感系統、重要機密的工作群組以及各 類別的職務群組,但為了通聯及工作的便利性,內部網路各網段 應直接互相通聯 (C) 機密檔案加密系統的使用者依不同的工作性質設定群組權限,非 該群組成員無法開啟其加密檔案 (D) 重要系統設定其使用者超過一段時間未動作即會自動登出
#2811759
相關試卷
114年 - 114-2 資訊安全工程師能力鑑定初級試題:資訊安全管理概論#133437
2025 年 · #133437
114年 - 114-1 資訊安全工程師能力鑑定初級試題:資訊安全管理概論#127127
2025 年 · #127127
113年 - 113-2 資訊安全工程師能力鑑定初級試題:資訊安全管理概論#124020
2024 年 · #124020
113年 - 113-1 初級資訊安全工程師01-資訊安全管理概論#120138
2024 年 · #120138
112年 - 112-2 初級資訊安全工程師能力鑑定試題01:I11資訊安全管理概論#117738
2023 年 · #117738
112年 - 112-1 初級資訊安全工程師能力鑑定:資訊安全管理概論#114715
2023 年 · #114715
111年 - 111初級資訊安全工程師01:資訊安全管理概論#112147
2022 年 · #112147
111年 - 111 初級資訊安全工程師01-資訊安全管理概論#111443
2022 年 · #111443
110年 - 110-2 初級資訊安全工程師-資訊安全管理概論#111415
2021 年 · #111415
110年 - 110-1初級資訊安全工程師-資訊安全管理概論#104050
2021 年 · #104050
阿摩線上測驗
登入
