阿摩線上測驗
登入
首頁
>
iPAS◆資訊安全管理概論◆初級
>
111年 - 111初級資訊安全工程師01:資訊安全管理概論#112147
> 試題詳解
29. 關於特權帳號管理與控制中需要特別注意的項目,下列 何者錯誤?
(A) 特權帳號登入時間、頻繁次數
(B) 留下詳細的必要軌跡,每日進行盤點與稽核
(C) 使用雙授權的管理機制,增加控制點
(D) 避免特權帳號分散,帳號密碼應該共用,便於管 理
答案:
登入後查看
統計:
A(17), B(15), C(19), D(1512), E(0) #3032696
詳解 (共 1 筆)
陳小刀
B1 · 2022/12/14
#5679144
特權帳號管理PAM(Privileged...
(共 116 字,隱藏中)
前往觀看
7
1
相關試題
30. 以現行科技發展而言,下列何種生物特性較「不」適合 拿來作為身份鑑別使用? (A) 指紋 (B) 虹膜 (C) 臉部特徵 (D) 身高
#3032697
31. 關於生物辨識錯誤型態的敘述,下列何者正確? (A) 錯誤接受(False Acceptance)發生時,會拒絕正 確使用者進入 (B) 交叉錯誤率(Crossover Error Rate, CER)發生時 為第一型錯誤率等於第二型錯誤率 (C) 對存取控制來說第一型錯誤發生時比第二型錯誤 嚴重 (D) 視網膜與虹膜辨識的 CER 最高
#3032698
32. 如附圖所示,使用帳號及通關密碼(Password)來登入 資訊系統,為了確保安全起見,必須採取何項措施? (A) (1)、(2)、(3) (B) (1)、(2)、(4) (C) (1)、(3)、(4) (D) (2)、(3)、(4)
#3032699
33. 關於 AD(Active Directory)與 LDAP(Light-weighted Data Access Protocol)兩者比較的敘述,下列何者正 確? (A) AD 是用來交談的協議,也就是目錄資料的協議 規範 (B) LDAP 是一目錄服務,通過 IP 協議提供訪問控制 和維護分布式資訊 (C) AD 網域的基本物件包含了 Domain Controllers、 Computers、Builtin、Users (D) LDAP 提供唯讀型網域控制站的網域控制站角色
#3032700
34. 某位安全性分析師負責整合企業的單一登入(Single Sign-On, SSO)解決方案,解決方案需要採用開放性的 標準,並且在許多不同網頁應用程式間交換認證及授權 訊息,下列何者為分析師最應提出的建議方案? (A) RADIUS (B) SAML (C) TACACS + (D) XTACACS
#3032701
35. 公司的簽到系統是採用動態行為特徵「簽名辨識」(在 電子筆上加裝感應器),但某日員工 Alex 因為慣用右手 受傷,改用左手簽名,卻一樣可以通過辨識簽到系統, 請問安全管理人員得知此狀況後,該如何處理? (A) 將簽到系統的敏感度調高,以降低錯誤拒絕率 (False Rejection Rate) (B) 將簽到系統的敏感度調低,以提高錯誤拒絕率 (False Rejection Rate) (C) 將簽到系統的敏感度調高,以降低錯誤接受率 (False Acceptance Rate) (D) 將簽到系統的敏感度調低,以提高錯誤接受率 (False Acceptance Rate)
#3032702
36. 關於密碼學(Cryptography)所能達成之主要目的,下列 何項錯誤? (A) 機密性(confidentiality) (B) 完整性(Integrity) (C) 可用性(Availability) (D) 不可否認性(Non-Repudiation)
#3032703
37. 關於金鑰生命週期管理(Key Management Lifecycle),於 儲存階段之最佳實務的敘述,下列何項錯誤? (A) 金鑰不應以明文形式(Plaintext)進行儲存 (B) 金鑰若留存於系統記憶體(Memory)中,其暫存特 性能達成保護目的 (C) 金鑰離線儲存須以「金鑰加密密鑰」(Key Encryption Keys)加密保護 (D) 金鑰應儲存於密碼庫(Cryptographic Vault),如:硬 體安全模組(HSM, Hardware Security Module)
#3032704
38. 量子電腦運算(Quantum Computing)技術日益成熟,其 對於現代密碼學影響的敘述,下列何項錯誤? (A) 非對稱密碼學(Asymmetric Cryptography)可被有效 破解 (B) 對稱式密碼學(Symmetric Cryptography)面臨巨大 風險而需全數汰換 (C) 後量子密碼學(Post-Quantum Cryptography)可抵抗 量子電腦運算優勢 (D) CRYSTALS-Kyber, FALCON, Classic McEliece 皆為 後量子密碼學演算法
#3032705
39. 附圖為 Kerberos 的簡略認證過程,圖中使用者取得的二個票證(Tickets),依序分別為下列何種票證? (A) Ticket-granting Ticket(TGT)、Service Ticket(ST) (B) Service Ticket(ST)、Ticket-granting Ticket(TGT) (C) Master Ticket(MT)、Service Ticket(ST) (D) Client Ticket(CT)、Server Ticket(ST)
#3032706
相關試卷
114年 - 114-2 資訊安全工程師能力鑑定初級試題:資訊安全管理概論#133437
2025 年 · #133437
114年 - 114-1 資訊安全工程師能力鑑定初級試題:資訊安全管理概論#127127
2025 年 · #127127
113年 - 113-2 資訊安全工程師能力鑑定初級試題:資訊安全管理概論#124020
2024 年 · #124020
113年 - 113-1 初級資訊安全工程師01-資訊安全管理概論#120138
2024 年 · #120138
112年 - 112-2 初級資訊安全工程師能力鑑定試題01:I11資訊安全管理概論#117738
2023 年 · #117738
112年 - 112-1 初級資訊安全工程師能力鑑定:資訊安全管理概論#114715
2023 年 · #114715
111年 - 111初級資訊安全工程師01:資訊安全管理概論#112147
2022 年 · #112147
111年 - 111 初級資訊安全工程師01-資訊安全管理概論#111443
2022 年 · #111443
110年 - 110-2 初級資訊安全工程師-資訊安全管理概論#111415
2021 年 · #111415
110年 - 110-1初級資訊安全工程師-資訊安全管理概論#104050
2021 年 · #104050
阿摩線上測驗
登入
