close
 標準答案 學生答案
配分:[10.00] 資安法遵查核重點—防護基準(113)
得分:		 1. 當資通系統日誌處理失效時,應採取適當的回應行動,下列哪一項不是適當的回應行動?
  1. 資通系統應於機關規定之時效內,對特定人員提出警告
  2. 檢查日誌處理設備或程式,排除故障原因
  3. 保留日誌處理失效的證據,以利後續分析
  4. 刪除日誌處理失效的部分,以節省儲存空間
  
配分:[10.00] 資安法遵查核重點—防護基準(113)
得分:		 2. 有關資通系統之防護需求等級之機密性構面,下列哪一項敘述是正確的?
  1. 未確實遵循資通系統設置或運作涉及之資通安全相關法令
  2. 造成對資訊、資通系統之存取或使用之中斷
  3. 造成未經授權之資訊揭露
  4. 造成資訊錯誤或遭竄改等情事
  
配分:[10.00] 資安法遵查核重點—防護基準(113)
得分:		 3. 若RPO訂定為4小時,則系統資料備份頻率至少需多久?
  1. 每4小時1次
  2. 每8小時1次
  3. 每12小時1次
  4. 每24小時1次
  
配分:[10.00] 資安法遵查核重點—防護基準(113)
得分:		 4. 有關密碼變更時,至少不可以與前幾次使用過之密碼相同?
  1. 前3次
  2. 前4次
  3. 前5次
  4. 前6次
  
配分:[10.00] 資安法遵查核重點—防護基準(113)
得分:		 5. 遠端存取應使用加密機制建立安全通道,下列哪一種傳輸協定不具有加密功能?
  1. HTTPS
  2. SSH
  3. FTP
  4. VPN
  
配分:[10.00] 資安法遵查核重點—防護基準(113)
得分:		 6. 威脅建模可使用下列哪一種方法進行識別威脅?
  1. OWASP
  2. CVSS
  3. STRIDE
  4. VANS
  
配分:[10.00] 資安法遵查核重點—防護基準(113)
得分:		 7. 有關開發、測試及正式作業環境區隔,下列哪一項作法是正確的?
  1. 應使用相同的帳號及密碼
  2. 應使用不同的帳號及密碼,且不得互相存取
  3. 應使用不同的帳號及密碼,但可在必要時互相存取
  4. 應使用相同的帳號及密碼,但可在必要時互相存取
  
配分:[10.00] 資安法遵查核重點—防護基準(113)
得分:		 8. 屬於高級之資通系統,於系統發展生命週期開發階段時,應執行下列哪一種測試?
  1. 弱點掃描
  2. 源碼掃描
  3. 滲透測試
  4. 網站測試
  
配分:[10.00] 資安法遵查核重點—防護基準(113)
得分:		 9. 最小權限原則之目的是什麼?
  1. 確保使用者或程序運行的權限等級不高於完成業務功能之所需
  2. 確保使用者或程序運行的權限等級不低於完成業務功能之所需
  3. 確保使用者或程序運行的權限等級與其他使用者或程序相同
  4. 確保使用者或程序運行的權限等級與管理者帳號相同
  
配分:[10.00] 資安法遵查核重點—防護基準(113)
得分:		 10. 有關身分驗證管理應禁止明文傳輸,以防止鑑別資訊在傳輸過程中被竊取或竄改,下列哪一種資通系統所使用的方法是正確的?
  1. 資通系統應使用雜湊函數,如MD5、SHA-1等
  2. 資通系統應使用加密機制,如HTTPS、SSH、VPN等
  3. 資通系統應使用隨機數產生器,如RNG、PRNG等
  4. 資通系統應使用多因子驗證,如密碼、簡訊、生物辨識等
arrow
arrow
    全站熱搜
    創作者介紹
    創作者 Gill~繁星 的頭像
    Gill~繁星

    Gill~部落格

    Gill~繁星 發表在 痞客邦 留言(0) 人氣()