阿摩線上測驗
登入
首頁
>
iPAS◆資訊安全管理概論◆初級
>
109年 - 109-1初級資訊安全工程師-資訊安全管理概論#104051
> 試題詳解
25. 下列何者「不」適用於帳號特權管理的方式?
(A) 密碼分持
(B) 帳號密碼共用
(C) 以密碼函方式控管
(D) 定期審查具特殊存取權限之使用者
答案:
登入後查看
統計:
A(9), B(822), C(2), D(7), E(0) #2811800
詳解 (共 1 筆)
加冰
B1 · 2023/05/29
#5827127
答案是(B) 帳號密碼共用。 帳號密碼共...
(共 325 字,隱藏中)
前往觀看
3
0
相關試題
26. 關於身分認證(Authentication)技術中所謂的多因子(Multi-Factor) 認證,下列何者「不」正確? (A) 你/妳所知道的事物 (B) 你/妳所努力的事物 (C) 你/妳所擁有的事物 (D) 你/妳所具有的特徵
#2811801
27. 下列何者「不」屬於存取控制之議題? (A) 密碼定期變更 (B) 對於遠端連線應有申請程序並設定有效期限 (C) 對於程式開發與上線,應由不同人員進行 (D) 應對錯誤登入次數設定上限,超過時應有示警或其他因應措施
#2811802
28. 關於日誌(Log)的定期檢視,下列敘述何者「最」正確? (A) 僅能公司的稽核處人員進行 (B) 僅能由系統管理人員自己定期檢視,其他人員對系統不夠了解, 無法分析 (C) 僅能由主管指派非管理該系統之人員進行檢視,以強化獨立性 (D) 主管應指派非該管理該系統人員定期進行檢視,系統管理人員也 應定期執行
#2811803
29. 關於身分認證(Authentication),下列敘述何者正確? (A) 是個唯一且可電子讀取的名稱,電腦系統可以識別的使用者身分 (B) 會授予使用者讀、寫、執行、刪除等等權限的程序 (C) 是個會自動記錄軌跡,自己檢核的存取過程 (D) 是指通過一定的手段,完成對用戶身分的確認程序
#2811804
30. 在存取控制中,下列何者為權限管理的最基本要求? (A) 最小權限 (B) 最大權限 (C) 適中權限 (D) 沒有權限
#2811805
31. 關於系統管理者統一指定使用者對資源之權限存取策略,屬於下列何 種安全模式? (A) MAC(Mandatory Access Control)強存取控制 (B) DAC(Discretionary Access Control)自由存取控制 (C) RBAC(Role-Based Access Control)基於角色存取控制 (D) ABAC(Attribute-Based Access Control)基於屬性存取控制
#2811806
32. 關於個人資料檔案(含實體紙本與電子檔案)之保存與銷毀,下列敘 述何者「不」正確? (A) 蒐集之個人資料,應善盡保護及管理責任,並訂定各類資料保存 年限;若有法令規定者,保存期限不得低於法令要求;且非有特 殊理由,原則上不得將個人資料檔案之保存期限定為永久保存 (B) 應將個人資料檔案之保存期限填寫於「個人資料檔案清冊」 (C) 紙本之個人資料封箱保存時,無需使用標示機制,以避免洩露過 多資訊 (D) 資料銷毀之執行人員、方式、區域等應建立標準作業程序,執行 時須確實記錄相關資訊
#2811807
33. 為防止身分認證使用的帳號及密碼遭到攻擊破解,下列敘述何者最 「不」正確? (A) 密碼應與使用者帳號有關連,以免自身忘記 (B) 至少 8 個字元以上長度,包含數字、英文字母大小寫及特殊符號 (C) 密碼應定期更換,並不可重複使用 (D) 不可與人分享密碼或是使用懶人密碼
#2811808
34. 關於數位簽章(Digital Signature)及數位信封(Digital Envelop),下 列敘述何者正確? (A) 數位簽章與數位信箱皆運用雜湊函式(Hash Function)達成效果 (B) 數位簽章主要是將訊息摘要加密後運用對稱金鑰加密 (C) 數位信封將資料以對稱金鑰加密,再將金鑰透過公開金鑰加密技 術傳輸供收訊方解密 (D) 數位簽章及數位信封技術在訊息傳遞時皆已加密訊息
#2811809
35. 關於數位簽章(Digital Signature),下列敘述何者「不」正確? (A) 使用了公開金鑰基礎建設(Public Key Infrastructure, PKI) (B) 簽章時用公鑰(Public Key)加密 (C) 公鑰(Public key)必須向接受者信任的數位憑證認證機構 (Certificate Authority, CA)註冊 (D) 可以用 EIGamal 演算法來實做數位簽章
#2811810
相關試卷
114年 - 114-2 資訊安全工程師能力鑑定初級試題:資訊安全管理概論#133437
2025 年 · #133437
114年 - 114-1 資訊安全工程師能力鑑定初級試題:資訊安全管理概論#127127
2025 年 · #127127
113年 - 113-2 資訊安全工程師能力鑑定初級試題:資訊安全管理概論#124020
2024 年 · #124020
113年 - 113-1 初級資訊安全工程師01-資訊安全管理概論#120138
2024 年 · #120138
112年 - 112-2 初級資訊安全工程師能力鑑定試題01:I11資訊安全管理概論#117738
2023 年 · #117738
112年 - 112-1 初級資訊安全工程師能力鑑定:資訊安全管理概論#114715
2023 年 · #114715
111年 - 111初級資訊安全工程師01:資訊安全管理概論#112147
2022 年 · #112147
111年 - 111 初級資訊安全工程師01-資訊安全管理概論#111443
2022 年 · #111443
110年 - 110-2 初級資訊安全工程師-資訊安全管理概論#111415
2021 年 · #111415
110年 - 110-1初級資訊安全工程師-資訊安全管理概論#104050
2021 年 · #104050
阿摩線上測驗
登入
阿摩線上測驗
登入
