27. 在實施零信任架構(ZTA)時，傳統的靜態授權(如 Role-based Access Control, RBAC) 已不足以應對動態威脅。現代存取控制策略轉向「基於屬性的存取控制(Attribute- based access control, ABAC)」。下列何者最能體現 ABAC 的決策邏輯？
(A) 使用者可以自行決定將檔案分享給誰
(B) 只有在上班時間、使用公司配發電腦且來自台灣 IP 的請求，才允許存取
(C) 因為你是經理，所以你可以存取人資系統
(D) 系統依據機密標籤強制比對，禁止低權限讀取高機密

答案：登入後查看
統計： 尚無統計資料

相關試題

28. 隨著生成式 AI 能輕易製作逼真的 Deepfake 影片與高解析度照片，生物辨識系統面臨「呈現攻擊(Presentation Attack)」的風險。為了確保掃描的是真實的人體而非照片或模型，採購系統時必須要求具備下列何項功能？ (A) 更高的解析度採樣(High Resolution Sampling) (B) 活力(體)檢測(Liveness Detection / PAD) (C) 快速比對演算法(Fast Matching Algorithm) (D) 多模態生物特徵儲存(Multimodal Storage)

29. 軟體開發團隊正在導入自動化 CI/CD 流程，應用程式需頻繁存取後端資料庫。為了避免將憑證寫死在程式碼中(Hardcoded Credentials) ，下列何項驗證策略最為適切？ (A) 關閉資料庫的身分驗證功能，改用 IP 白名單進行控管 (B) 使用工作負載身分同盟(Workload Identity Federation)或託管身分，透過短憑證進行驗證 (C) 將資料庫密碼加密(Password encryption)後儲存於原始碼的版本控制系統中 (D) 設定極為複雜的資料庫密碼並每半年手動更換一次

30. 為了落實最小權限原則並消除「常設性管理員權限(Standing Privileges)」帶來的風險，現代特權存取管理(Privileged Access Management, PAM)傾向採用「即時存取 (Just-in-Time, JIT)」策略。下列何者最符合 JIT 的運作模式？ (A) 管理員擁有永久帳號，但每 90 天強制換密碼 (B) 使用共用的高權限帳號並存放在保險箱中 (C) 將所有管理員權限分割給不同的人(職責分離) (D) 權限平時為零，僅在核准的工單期間內動態賦予權限，用完即收回

31. 關於最小權限原則(Principle of Least Privilege)的主要目的，下列哪一項最為適切？ (A) 依據使用者所屬部門給予統一的存取權限 (B) 接受系統預先定義之權限 (C) 限制使用者僅能存取完成工作所需的資源 (D) 確保系統管理者擁有系統管理所需資源存取權限

32. 企業導入零信任架構(Zero Trust Architecture)時，下列哪一項較為正確？ (A) 建立網路邊界防護後，即可預設信任內部網路的所有使用者與設備 (B) 依據所屬的部門或職級，給予對內部所有資源的存取權限 (C) 無論存取來源為何，所有存取請求都經過持續的驗證與動態授權 (D) 首次登入系統並通過多因子驗證後，該次連線期間即不需再次進行驗證

33. 某企業要求員工登入 VPN 時必須輸入密碼並使用手機 OTP 驗證碼。此措施主要是基於下列哪一項因素？ (A) 知識因素(Something you know) (B) 生物特徵因素(Something you are) (C) 持有因素(Something you have) (D) 行為因素(Something you do)

34. 某企業導入雲端人資系統，允許外包廠商在專案期間查詢部分員工資料。專案結束後，資訊部門忘記回收廠商帳號，半年後該帳號仍可登入系統。若從「管理面」優先改善，最有效的措施為下列哪一項？ (A) 將帳號存取權限與需求連動 (B) 強制外包帳號使用多因素驗證 (C) 增加登入失敗次數限制 (D) 將密碼有效期限縮短

35. 某電商平台為因應日益嚴重的社交工程威脅，擬導入具備「抗網路釣魚(Phishing- Resistant)」特性之身分認證機制，以防止使用者於偽造的釣魚網站輸入憑證。下列何項認證技術最「不」適切？ (A) 靜態密(恢復)碼(Recovery Codes) (B) 快速線上身分驗證(FIDO2) (C) 簡訊動態密碼(SMS OTP) (D) 基於時間的動態密碼(TOTP)

36. 關於公開金鑰加密(Public-key encryption)的主要特性，下列何項描述最為適切？ (A) 允許不共享秘密金鑰(Secret key)的兩方，進行安全通訊 (B) 使用相同祕密金鑰(Secret key)進行加解密，因此更簡單 (C) 加解密速度比對稱金鑰加密(Symmetric-key encryption)更快 (D) 不需要任何金鑰生成演算法，因此效能更好

37. 在資通安全的三大核心防護目標(CIA)中，採用「資料加解密」這種保護措施，最主要的作用是為了確保下列哪一項資訊資產的特性？ (A) 完整性(Integrity) (B) 法律遵循性(Legal compliance) (C) 可用性(Availability) (D) 機密性(Confidentiality)

相關試卷

115年 - 115-1 資訊安全工程師能力鑑定初級試題：資訊安全管理概論#140604

2026 年 · #140604

114年 - 114-2 資訊安全工程師能力鑑定初級試題：資訊安全管理概論#133437

2025 年 · #133437

114年 - 114-1 資訊安全工程師能力鑑定初級試題：資訊安全管理概論#127127

2025 年 · #127127

113年 - 113-2 資訊安全工程師能力鑑定初級試題：資訊安全管理概論#124020

2024 年 · #124020

113年 - 113-1 初級資訊安全工程師01－資訊安全管理概論#120138

2024 年 · #120138

112年 - 112-2 初級資訊安全工程師能力鑑定試題01：I11資訊安全管理概論#117738

2023 年 · #117738

112年 - 112-1 初級資訊安全工程師能力鑑定：資訊安全管理概論#114715

2023 年 · #114715

111年 - 111初級資訊安全工程師01:資訊安全管理概論#112147

2022 年 · #112147

111年 - 111 初級資訊安全工程師01－資訊安全管理概論#111443

2022 年 · #111443

110年 - 110-2 初級資訊安全工程師－資訊安全管理概論#111415

2021 年 · #111415