阿摩線上測驗
登入
首頁
>
iPAS◆資訊安全管理概論◆初級
>
109年 - 109 初級資訊安全工程師能力鑑定試題_科目1:資訊安全管理概論#96934
> 試題詳解
38. 密碼學常被認為是提供數位身分認證的基礎,請問一套加密系統「不」 包含下列何者?
(A) 明文
(B) 暴力破解機制
(C) 加密演算法
(D) 密文
答案:
登入後查看
統計:
A(172), B(770), C(10), D(10), E(0) #2647012
詳解 (共 1 筆)
加冰
B1 · 2023/05/30
#5828281
一套加密系統「不」包含暴力破解機制。 以...
(共 256 字,隱藏中)
前往觀看
8
0
相關試題
39. 某銀行近日疑似遭遇駭客以彩虹表(Rainbow Table)攻擊法破解內部 伺服器的密碼系統,為了能夠抵擋類似的攻擊手法再度發生,請問銀 行的內部密碼系統該如何因應? (A) 更換加密雜湊演算法 (B) 制定更嚴謹的密碼政策 (C) 啟用密碼鎖定原則 (D) 使用加鹽的金鑰延伸函式(Key Derivation Function with a Salt)
#2647013
40. 下列何種加密技術,屬於「非對稱式金鑰加密技術」? (A) 國際資料加密演算法(International Data Encryption Algorithm, IDEA) (B) 進階加密標準(Advanced Encryption Standard, AES) (C) 資料加密標準(Data Encryption Standard, DES) (D) 橢圓曲線密碼學(Elliptic Curve Cryptography, ECC)
#2647014
41. 關於「對稱式金鑰加密」與「非對稱金鑰加密」,下列敘述何者「不」 正確? (A) 「非對稱金鑰加密」在加解密使用不同金鑰 (B) 「對稱金鑰加密」在金鑰洩露後,其加密效果即時失效 (C) 「非對稱金鑰加密」的特性,可以實作數位簽章(Digital Signature) (D) 「非對稱金鑰加密」的計算,效能比「對稱金鑰加密」佳
#2647015
43. 關於資安事故(Security Incident),下列敘述何者「不」正確? (A) 指已經造成服務或營運中斷之資安事件(Security Event) (B) 指極可能造成服務或營運中斷之資安事件(Security Event) (C) 當造成中斷過久時,需啟動營運持續計畫 (D) 通常會先觀察,暫不處理
#2647017
44. 下列何者可從多種資料來源中即時收集或從歷史資安事件分析而產生 的威脅偵測及資安事故應變,同時也提供合適的報表以及歷史資安事 故的分析? (A) 安全資訊與事件管理(Security Information & Event Management, SIEM) (B) 入侵偵測系統(Intrusion Detection Systems, IDS) (C) 入侵預防系統(Intrusion Prevention Systems, IPS) (D) 網頁應用防火牆(Web Application Firewall, WAF)
#2647018
45. 關於資通安全管理法中之事件通報之要求,下列敘述何者正確? (A) 資通安全管理法對資安事件嚴重等級共分三級 (B) 對於公務機關,應於知悉資安事件後一小時內進行通報 (C) 對於公務機關,應於資安事件發生後二小時內進行通報 (D) 對於資通安全法所納管之特定非公務機關,應於資安事件發生後 八小時內進行通報
#2647019
46. 關於營運持續計畫(Business Continuity Plan, BCP)與災難復原計畫 (Disaster Recovery Plan, DRP)下列敘述何者較正確? (A) BCP 與 DRP 的處理程序完全沒有關聯 (B) BCP 較著重於營運能力的恢復 (C) BCP 的資源要求通常較 DRP 為多 (D) DRP 所要求的回復時間較短
#2647020
47. 組織要如何確認營運持續計畫的有效性? (A) 以文件化方式呈現 (B) 進行營運持續演練 (C) 指派一位同仁負責計畫的撰寫 (D) 指派一組同仁負責計畫的撰寫
#2647021
48. 在營運持續管理過程中,對下列(a)(b)(c)三種時間(Time)的關係之敘 述,何者最正確?(a)最大容許中斷時間(Maximum Tolerable Period of Disruption, MTPD)、(b)復原時間目標(Recovery Time Objective, RTO)、(c)復原點目標(Recovery Point Objective, RPO) (A) (a)<(c)<(b) (B) (a)>(b)>(c) (C) (a)>(b),(c)與另二者無直接關聯 (D) (a)>(c),(b)與另二者無直接關聯
#2647022
49. 關於復原點目標(Recovery Point Objective, RPO),下列敘述何者正 確? (A) 系統硬碟所儲存的資料量 (B) 系統進行備份所需要的時間 (C) 在災害發生之後,預計要將資料復原到特定的某一時間 (D) 在災害發生之後,預計資料無法回復的時間
#2647023
相關試卷
114年 - 114-2 資訊安全工程師能力鑑定初級試題:資訊安全管理概論#133437
2025 年 · #133437
114年 - 114-1 資訊安全工程師能力鑑定初級試題:資訊安全管理概論#127127
2025 年 · #127127
113年 - 113-2 資訊安全工程師能力鑑定初級試題:資訊安全管理概論#124020
2024 年 · #124020
113年 - 113-1 初級資訊安全工程師01-資訊安全管理概論#120138
2024 年 · #120138
112年 - 112-2 初級資訊安全工程師能力鑑定試題01:I11資訊安全管理概論#117738
2023 年 · #117738
112年 - 112-1 初級資訊安全工程師能力鑑定:資訊安全管理概論#114715
2023 年 · #114715
111年 - 111初級資訊安全工程師01:資訊安全管理概論#112147
2022 年 · #112147
111年 - 111 初級資訊安全工程師01-資訊安全管理概論#111443
2022 年 · #111443
110年 - 110-2 初級資訊安全工程師-資訊安全管理概論#111415
2021 年 · #111415
110年 - 110-1初級資訊安全工程師-資訊安全管理概論#104050
2021 年 · #104050
阿摩線上測驗
登入
阿摩線上測驗
登入
