阿摩線上測驗
登入
首頁
>
iPAS◆資訊安全管理概論◆初級
>
110年 - 110-1初級資訊安全工程師-資訊安全管理概論#104050
> 試題詳解
35. 下列何者「不」是應用系統安全防護的三大核心(AAA)?
(A) Authentication
(B) Authorization
(C) Availability
(D) Accounting
答案:
登入後查看
統計:
A(67), B(64), C(927), D(216), E(0) #2811760
詳解 (共 2 筆)
加冰
B2 · 2023/05/29
#5826818
(C) Availability 不是應...
(共 311 字,隱藏中)
前往觀看
10
0
Tin(上岸)
B1 · 2022/05/03
#5442142
Authentication:驗證Aut...
(共 545 字,隱藏中)
前往觀看
10
0
相關試題
36. 關於區塊加密法(Block Cipher),下列敘述何者「不」正確? (A) 區塊加密採用多輪運算(Iteration) (B) 多輪運算中,每輪使用的金鑰都是主金鑰 (C) 金鑰長度不一定要跟區塊大小相同 (D) 加密演算法與解密演算法應互為反函式
#2811761
37. 若明文為「WE ARE DISCOVERED FLEE AT ONCE」,使用凱撒密碼 偏移量為 6,密文應為下列何者? (A) CKGXK JOYIU BKXKJ LRKKG ZUTIK (B) IQMDQ PUEOA HQDQP RXQQM FAZOQ (C) OWSJW VAKUG NWJWV XDWWS LGFUW (D) UCYPC BGQAM TCPCB DJCCY RMLAC
#2811762
38. 關於網站加密協定,下列敘述何者「不」正確? (A) TLS 1.0 以下的協定版本存在降級攻擊(Downgrade Attack)的風 險 (B) SSL 與 TLS 1.0 差距相當微小,可視 TLS 為 SSL 標準化的版本 (C) TLS 的優勢在於與應用層協定(HTTP、FTP、Telnet 等)無耦合 關係存在,因此應用層可透明的於 TLS 基礎上傳遞資料 (D) TLS 1.3 為目前最新版本的網站加密協定,針對降級攻擊 (Downgrade Attack)進行修正 B D
#2811763
複選題39. 關於對稱式加密(Symmetric Encryption),下列敘述何者「不」正 確? (A) 對稱式加密特色為加解密速度快,若使用長金鑰具備相對較高之 安全性 (B) 對稱式加密金鑰管理是重要的課題,若有 N 位使用者,則需 N×(N-1)金鑰數目 (C) 對稱式加密中,金鑰的管理極為重要,為決定安全性之根本之一 (D) 對稱式演算法可以驗證檔案所有人身分
#2811764
40. 關於非對稱式加密(Asymmetric Encryption),下列敘述何者「不」正 確? (A) 非對稱式加密又稱公私鑰加密,顧名思義具有公鑰與私鑰,公鑰 可公開,私鑰則須妥善保管 (B) 傳送方於傳送時可利用私鑰進行加密,接收方利用公鑰則可驗證 檔案所有人 (C) 公鑰與私鑰為成對存在 (D) 若有 N 個使用者,則須 N+1 對金鑰(公鑰與私鑰為一對)
#2811765
41. 關於資安事件發生時的緊急應變措施,下列敘述何者「不」正確? (A) 依訂定之緊急應變計畫,實施緊急應變處置,並持續監控與追蹤 管制 (B) 一定要緊急關閉電腦,防止資安事件發生 (C) 視資安事件損壞程度啟動備援計畫、異地備援或備援中心等應變 措施,以防止事件擴大 (D) 評估資安事件對業務運作造成之衝擊,並進行損害管制
#2811766
42. 資安事件緊急應變處置最重要目的為下列何者? (A) 用防火牆或網站應用程式防火牆(Web Application Firewall, WAF)做偵測跟阻擋 (B) 採用弱掃工具或滲透測試服務驗證是否完成修補 (C) 控制受害範圍 (D) 立即使用資料復原即可
#2811767
43. 關於資安事件(Event)與資安事故(Incident)留存紀錄,下列敘述 何者較「不」正確? (A) 事件與事故都可以進行趨勢分析 (B) 發生資安事故時,資安事件可協助分析與處置 (C) 都可作為符合法規之證據 (D) 資安事故才須留紀錄,資安事件無需留存,以節省成本
#2811768
44. 關於事件紀錄,下列敘述何者正確? (A) 組織應制定政策規範紀錄格式,使其保持一致 (B) 紀錄應盡量簡要,不應有時間、事件摘要之外的資訊 (C) 事件資訊一經紀錄,便不能被任何人修改,以維持其權威性 (D) 資安十分複雜,紀錄者只能依個人專業判斷事件等級
#2811769
45. 關於事件處理的移除或復原,下列敘述何者「不」正確? (A) 根據鑑識分析報告,修補事件成因 (B) 根據各種被利用之弱點,盤點其影響程度及範圍 (C) 修補後也應盤點確認,以確保修補作業順利 (D) 應完成修補避免再度受駭,不可選擇執行系統重建
#2811770
相關試卷
114年 - 114-2 資訊安全工程師能力鑑定初級試題:資訊安全管理概論#133437
2025 年 · #133437
114年 - 114-1 資訊安全工程師能力鑑定初級試題:資訊安全管理概論#127127
2025 年 · #127127
113年 - 113-2 資訊安全工程師能力鑑定初級試題:資訊安全管理概論#124020
2024 年 · #124020
113年 - 113-1 初級資訊安全工程師01-資訊安全管理概論#120138
2024 年 · #120138
112年 - 112-2 初級資訊安全工程師能力鑑定試題01:I11資訊安全管理概論#117738
2023 年 · #117738
112年 - 112-1 初級資訊安全工程師能力鑑定:資訊安全管理概論#114715
2023 年 · #114715
111年 - 111初級資訊安全工程師01:資訊安全管理概論#112147
2022 年 · #112147
111年 - 111 初級資訊安全工程師01-資訊安全管理概論#111443
2022 年 · #111443
110年 - 110-2 初級資訊安全工程師-資訊安全管理概論#111415
2021 年 · #111415
110年 - 110-1初級資訊安全工程師-資訊安全管理概論#104050
2021 年 · #104050
阿摩線上測驗
登入
