資訊推薦

• 26. 關於應用程式軟體與資料完整性的敘述，下列何者錯誤？ (A) 使用數位簽章（Digital Signature）來驗證軟體未被 竄改 (B) 僅於信任的儲存庫（Repository）取得應用程式
• 27. 關於 DevOps 的描述，下列何者錯誤？ (A) 為 Development 和 Operations 的混成詞，是一種重視 「軟體開發人員（Dev）」和「IT 運維技術人員 （Ops）」之
• 28. 從 Microsoft 安全性開發週期（Secure Development Life, SDL）的觀點，靜態程式分析（Static Analysis）主要是下列 何項階段的考量？ (A) 需
• 29. 關於電子郵件安全威脅的敘述，下列何者錯誤？ (A) 電子郵件可能會遇到的資安問題，例如：冒名郵 件、垃圾郵件、詐騙郵件、黑函郵件、病毒（木 馬）郵件、釣魚郵件等 (B) 一般詐騙郵件的手法，都
• 30. 關於惡意程式的敘述，下列何者錯誤？ (A) 蠕蟲（worm）是一種獨立的惡意程式，它透過網路主動傳播自身以感染其他系統計算機，可在不感染文件、檔案的情況下複製自己 (B) 特洛伊木馬（Troj
• 31. 關於惡意程式防護與弱點管理的敘述，下列何者錯誤？ (A) IOC（Indicators of Compromise）稱作入侵威脅指標 (B) TTPs（Tactics, Techniques
• 32. 通用漏洞評分系統（Common Vulnerability Scoring System, CVSS）定義了數個指標組用來評定電腦系統安全的嚴重性 及風險程度，請問有關 CVSS 3.1 評分
• 33. 企業為了檢查自己是否會被已知的弱點攻擊，通常會定期安 排弱點掃描，以便檢查是否有應用程式或作業系統的漏洞出 現在企業的環境中。下列何項「不」是常見的弱點掃描工具？ (A) OSV-Scanne
• 34. 資料治理（Data Governance）是近期重要的政策推動目標， 關於資料治理的敘述，下列何者錯誤？ (A) 資料治理對於許多組織和行業都很重要，尤其是那 些具有法規遵從性的組織和行業，如
• 35. 確保資料安全的防護措施，下列敘述何者錯誤？ (A) 手機上啟用雙因子身份驗證（2FA），這將減少駭客 對工作相關系統與資料惡意存取 (B) 網路零信任設計主要強調在人對系統資料存取安全 防護，
• 36. 利用零信任（Zero Trust）來保護資料完整性，下列敘述何者錯誤？ (A) 在零信任設計上，存取決策不受加密控制 (B) 在零信任設計上，資料須能夠自動分類和標記 (C) 可以透過敏感度
• 37. 當 A 公司的備份策略是每個月底最後一天的晚上 6 點後進 行一次全備份，而每週六凌晨 1 點進行一次差異備份，假設 所有備份檔案都完整，今天 3 月 10 日剛好是週五，中午時 不幸系統中毒
• 38. 異地備援是資料備份最好的選擇，其復原速度最快的是下列 何種方式？ (A) 冷備援（Cold Site） (B) 暖備援（Warm Site） (C) 熱備援（Hot Site） (D) 全備援
• 39. 企業透過日誌管理，處理大量且複雜的日誌資訊（例如：logs & events），IT 部門或是資安部門將這些記錄使用在容量監 控管制、故障排除、合規性記錄留存、資安威脅檢測與鑑識…等目
• 8.Which of the following 3 series is\/are convergent?__(8)__(A)(B)(C)
• 40. 關於 Linux 系統日誌資料的敘述，下列何者正確？ (A)記錄系統中所有用戶最後一次的登錄時間。可直接用 vi 查閱，但需搭配使用 lastlog 命令進行 (B)記錄與系統設定任務相關的日
• 41. Windows Event Log 是重要稽核與資安鑑識記錄檔，關於 Windows Event Log 的敘述，下列何者錯誤？ (A) windows event log 預設位置為： %S
• 42. 如附圖所示，關於此筆 Apache 記錄的敘述，下列何者錯誤？(A) 218.19.140.242 這是一個 apache 伺服器的 local 端 IP (B) [10\/Dec\/20
• 43. 關於「日誌管理」的敘述，下列何者錯誤？ (A) 日誌管理不會與法律合規性有任何關連性 (B) 日誌未安全存放，很有可能被駭客或惡意破壞者刪 除或修改 (C) 安全資訊和事件管理（Securit
• 44. 依照雲端運算聯盟（Cloud Security Alliance, CSA）於 2019 年 8 月發表雲端運算面臨十一大安全威脅報告中，請問賦予 超過實際所需的權限是下列何種安全威脅？ (A
• 45. 使用雲端資料庫與應用程式十分方便，但若設定稍有不慎將 導致資料外洩或是服務遭到攻擊，下列何項是因設定不慎而 導致問題，同時也列為 OWASP TOP 10 2021 之一的漏洞？ (A) Cr
• 46. 行動裝置資通安全應注意事項，下列敘述何者錯誤？ (A) 安裝來自可信任來源之軟體，確保軟體來自於官方 軟體商店（如 App Store、Google Play） (B) 行動裝置 App 或
• 47. 關於行動裝置的安全保護措施，下列敘述何者錯誤？ (A) 軟體下載與使用應該檢視權限的要求，確保沒有資 料外洩的風險 (B) 軟體應定期自動或手動安裝更新修補程式 (C) 資安威脅不會影響行動裝
• 48. 在資安標準作業規範 ISO\/IEC 27002 中，針對 BYOD 的指導 綱要與安排項目，「不」包含下列何項？ (A) 提供適當的通信設備，包括保護遠端存取的方法 (B) 提供軟硬體支援
• 49. 開放網路軟體安全計畫（Open Web Application Security Project, OWASP）組織針對物聯網裝置安全問題進行統計，歸納出物聯 網常見的十項安全性問題（OWAS