題庫堂
檢索
題庫堂
首頁
數學
英文學習
政治學
統計學
經濟學
藥理學
中醫藥物學
財政學
法學知識
公共行政
警察學
BI規劃師
財務管理
公共衛生學
工程經濟學
電力電子學
當前位置:
首頁
12. 以下反應的產物是什麼? (A) I (B) II (C) III (D) IV
問題詳情
12. 以下反應的產物是什麼?
(A) I
(B) II
(C) III
(D) IV
參考答案
答案:D
統計:A:3,B:2,C:2,D:57,E:0
難度:非常簡單
上一篇 :
27. 風險分析的其中一個用以詮釋量化計算公式,包含「單一損失預期值」(Single Loss Expectancy,SLE)、「年度發生比率」(Annual Rate of Occurrence ,
下一篇 :
複選題28. 如附圖所示,委外廠商的滲透測試人員在與客戶接洽之前,會在工作說明書(SOW)訂定附圖中的規定並由客戶完成審核。而根據 SOW 所呈現的資訊,下列哪些行為會較容易被視為該廠商人員具有「不道
資訊推薦
6. 情境如附圖所示。當使用帶有 GTFOBins 的 Windows Linux 子系統(WSL)時,下列何項措施對於增強安全性最重要? (A) 在 WSL 中使用防病毒軟體 (B) 在 WSL 中
42. A uniform stick 1.0 m long with total mass 15 kg rests on a firictionless table and is pivoted a
36. = ? (A) 0.15 (B) 0.16 (C) 0.17 (D) 0.18
31. 下圖中位置①及②上的C,其混成(hybridization)方式為何? (A) C1 = sp3、C2 = sp3d (B) C1 = sp、C2 = sp2 (C) C1 = sp2、C2
13. 下列結構的 IUPAC 名稱,哪些是正確的? (A) I, II (B) III, IV (C) II, III (D) I, IV
複選題29. 情境如附圖所示,請問在 A 企業位於英國的電子商務平台發生駭客入侵事故,下列應變與處理程序哪些正確? (A) 依資通安全管理法規定於 2 小時之內通報目的事業主管機關 (B) 依一般資料
30.情境如附圖所示,請問在進行風險識別作業時,對於本類型的跨國企業以何種方式進行風險識別較「不」合適? (A) 以資產為基礎的風險識別 (B) 以事件為基礎的風險識別 (C) 以教材範本進行風險識別
31.情境如附圖所示,請問於 A 企業於歐盟內系統據點執行的資訊安全管理系統(ISMS)及個人資料保護管理系統(PIMS), 執行下列選項較為適當? (A) 資訊安全風險評鑑(ISRA)及營運衝擊評鑑
32.情境如附圖所示,A 企業欲針對此次在英國的電子商務平台,所發生的大量客戶個資外洩事件進行風險處理,請問下列何風險處理方式較「不」適當? (A) 電子商務平台個人資料去識別化 (B) 落實資料庫加
複選題33. 有關資訊安全之風險處理,下列何項敘述「有誤」? (A) 應依據風險評估準則與導致該等風險之事故情境之關係,訂定優先序之風險清單 (B) 風險處理時若已選擇降低風險,則無需進行風險處理計畫
34. A 銀行風險評估後,決定不使用雲端廠商提供之服務,此項屬下列何項風險回應措施? (A) 風險緩解(Risk mitigation) (B) 風險避免(Risk avoidance) (C) 風
35. 有關風險處理目的之敘述,下列何項正確? (A) 風險處理之目的係選擇並實施識別風險的選項 (B) 風險處理之目的係選擇並實施評估風險的選項 (C) 風險處理之目的係選擇並實施分析風險的選項 (
複選題36. 關於「風險」與「風險管理」的敘述,下列哪些正確? (A) 風險是外部威脅利用弱點對內部資產造成衝擊的可能性 (B) 通常風險管理都會以 ISO\/IEC 27005 風險管理指引作為參
37. 情境如附圖所示。請問應該選用下列何項由 ISP 業者提供的服務型防護機制,較能有效地減緩攻擊及其所帶來的影響? (A) 網路存取控制(NAC) (B) 網路流量清洗服務(Flow Cleani
38.情境如附圖所示。承上題,單以營業損失而言,該項防禦機制一年能為 Quick GO 降低多少金額? (A) 10,000 元 (B) 80,000 元 (C) 70,000 元 (D) 30,00
39.情境如附圖所示。承本題組第一題,該項防禦機制於每一年能夠為 Quick GO 公司創造的價值為何? (A) 負 20,000 元 (B) 負 10,000 元 (C) 20,000 元 (D)
複選題40.情境如附圖所示。有關 DDoS 攻擊的防禦機制,除本題組第一題的服務型機制外,還可以在建置下列哪些設備或服務,以減輕攻擊所造成的影響? (A) 建置網頁型防火牆(WAF)系統 (B) 建置
複選題7. 情境如附圖所示。關於 Windows Linux 子系統(WSL)惡 意軟體的特點和防禦策略,下列哪些陳述正確? (A) WSL 惡意軟體有時基於開源的程式碼,使得其較難被檢測出來 (B)
8. 企業資安事件類型「不」包含下列何項? (A) 機房漏水 (B) 備用發電機啟動故障 (C) 外部廠商發生資料外洩 (D) 私人手機遺失
9. 進行資安事件處置時,下列做法何者錯誤? (A) 將漏洞修補以防止再發生 (B) 原始稽核紀錄可以刪除 (C) 確認事件根因是必要的 (D) 可以委託外部專業廠商進行
10. 針對資安防護機制配置,下列何種說明較符合縱深防禦 (Defense in Depth)的概念? (A) 購買符合公司規格流量的防火牆 (B) 定期更新防毒軟體的病毒碼 (C) 針對內部系統、網
11. 勒索軟體與資料外洩攻擊之準備、預防、緩解與應變之實務上,可透過調校與強化主機系統其網路服務設定來降低所曝露之弱點。下列何種系統強化措施最「不」合適? (A) 於面向網際網路之主機執行弱點掃描以
12. 事故回應(Incent Response,IR)的處理流程中,依據 NIST SP800-61 r2 在隔離、清除和恢復階段中,下列何項是最佳處 理方案? (A) 立即更新安全政策 (B) 隔
複選題13. 近年來 MFA 身份驗證機制遭攻擊者以網路釣魚攻擊破解之趨勢上升,因此抵禦網路釣魚多因素驗證(Phishing-resistant MFA)機制受到重視,因其可有效降低前述之攻擊成功機率
複選題14. 根據 NIST Cybersecurity Framework 中的 Protect 功能,下列哪些項目是組織實施此功能時應考慮的關鍵要素? (A) 實施身份管理及存取控制 (B) 執行
