題庫堂
檢索
題庫堂
首頁
數學
英文學習
政治學
統計學
經濟學
藥理學
中醫藥物學
財政學
法學知識
公共行政
警察學
BI規劃師
財務管理
公共衛生學
工程經濟學
電力電子學
當前位置:
首頁
複選題36. 關於「風險」與「風險管理」的敘述,下列哪些正確? (A) 風險是外部威脅利用弱點對內部資產造成衝擊的可能性 (B) 通常風險管理都會以 ISO\/IEC 27005 風險管理指引作為參
問題詳情
複選題
36. 關於「風險」與「風險管理」的敘述,下列哪些正確?
(A) 風險是外部威脅利用弱點對內部資產造成衝擊的可能性
(B) 通常風險管理都會以 ISO/IEC 27005 風險管理指引作為參考
(C) 風險分析可依可用性、完整性、機密性加以質化後,決定風險等級
(D) 進行風險識別須包含威脅識別與弱點識別
參考答案
答案:B,D
統計:A:103,B:110,C:97,D:144,E:0
難度:非常困難
上一篇 :
35. 有關風險處理目的之敘述,下列何項正確? (A) 風險處理之目的係選擇並實施識別風險的選項 (B) 風險處理之目的係選擇並實施評估風險的選項 (C) 風險處理之目的係選擇並實施分析風險的選項 (
下一篇 :
37. 情境如附圖所示。請問應該選用下列何項由 ISP 業者提供的服務型防護機制,較能有效地減緩攻擊及其所帶來的影響? (A) 網路存取控制(NAC) (B) 網路流量清洗服務(Flow Cleani
資訊推薦
38.情境如附圖所示。承上題,單以營業損失而言,該項防禦機制一年能為 Quick GO 降低多少金額? (A) 10,000 元 (B) 80,000 元 (C) 70,000 元 (D) 30,00
39.情境如附圖所示。承本題組第一題,該項防禦機制於每一年能夠為 Quick GO 公司創造的價值為何? (A) 負 20,000 元 (B) 負 10,000 元 (C) 20,000 元 (D)
複選題40.情境如附圖所示。有關 DDoS 攻擊的防禦機制,除本題組第一題的服務型機制外,還可以在建置下列哪些設備或服務,以減輕攻擊所造成的影響? (A) 建置網頁型防火牆(WAF)系統 (B) 建置
複選題7. 情境如附圖所示。關於 Windows Linux 子系統(WSL)惡 意軟體的特點和防禦策略,下列哪些陳述正確? (A) WSL 惡意軟體有時基於開源的程式碼,使得其較難被檢測出來 (B)
8. 企業資安事件類型「不」包含下列何項? (A) 機房漏水 (B) 備用發電機啟動故障 (C) 外部廠商發生資料外洩 (D) 私人手機遺失
9. 進行資安事件處置時,下列做法何者錯誤? (A) 將漏洞修補以防止再發生 (B) 原始稽核紀錄可以刪除 (C) 確認事件根因是必要的 (D) 可以委託外部專業廠商進行
10. 針對資安防護機制配置,下列何種說明較符合縱深防禦 (Defense in Depth)的概念? (A) 購買符合公司規格流量的防火牆 (B) 定期更新防毒軟體的病毒碼 (C) 針對內部系統、網
11. 勒索軟體與資料外洩攻擊之準備、預防、緩解與應變之實務上,可透過調校與強化主機系統其網路服務設定來降低所曝露之弱點。下列何種系統強化措施最「不」合適? (A) 於面向網際網路之主機執行弱點掃描以
12. 事故回應(Incent Response,IR)的處理流程中,依據 NIST SP800-61 r2 在隔離、清除和恢復階段中,下列何項是最佳處 理方案? (A) 立即更新安全政策 (B) 隔
複選題13. 近年來 MFA 身份驗證機制遭攻擊者以網路釣魚攻擊破解之趨勢上升,因此抵禦網路釣魚多因素驗證(Phishing-resistant MFA)機制受到重視,因其可有效降低前述之攻擊成功機率
複選題14. 根據 NIST Cybersecurity Framework 中的 Protect 功能,下列哪些項目是組織實施此功能時應考慮的關鍵要素? (A) 實施身份管理及存取控制 (B) 執行
15.情境如附圖所示。由於已建置的簡易型無線網路系統資安防護能力不足,駭客能夠隨意的從各超市發起攻擊行為,參閱國際工業自動化協會(International Society of Automation
16.情境如附圖所示。承上題,請問在零信任的原則, 於 ANSI\/ISA-95 普渡模型架構之下,建立 Level 2 監控層、 Level 3 營運作業及 Level 4 管理層之中 OT 工控
17.情境如附圖所示。承上題,本系統在經過弱點掃瞄後將進行相關安全補正措施,請問下列何者「不」符合最小管理成本的立即解決方案? (A) 將各超市無法進行修補的 XP OT 工控主機升版為 Win 10
複選題18.情境如附圖所示。承上題,S 公司當年委外開發本 營運系統時並未有任何軟體安全之要求,當前參閱考 OWASP top10 和 OWASP Mobile Security 評估現階的軟體安全防
19. 某設備的日誌記錄功能依照 The Syslog Protocol(RFC5424) 標準設計,若需要較為詳盡的日誌訊息,以提供除錯(debug) 使用,而該系統只提供下列 4 種的記錄等級,請
20. 為提供資通訊系統可以安全進行遠端維護,請問下列何項措 施「不」是必要的管理模式? (A) 設定網路火牆管理遠端連線機制及限制存取的主機位置 (B) 建立 SSO(Single sign-on)
21. 廠商攜帶設備至機關進行維護作業,機關允許該設備連線至 機房網路,待設備接上網路並操作一段時間後,監控中心即 發現符合特定惡意程式行為之連線。下列建議之防護措施何者最「不」合適? (A) 機關收
22. 當資訊室主管收到作業系統標準組態的例外請求時,第一步 應該處理下列何項? (A) 報告董事會,並尋求董事會的指導 (B) 確定產業的執行慣例,擬定應變作業計劃 (C) 確認風險並確定補償控制措
複選題23. 在勒索軟體事件中,下列哪些日誌的來源可能找到入侵的紀錄或警訊? (A) 網路面資安防護設備 (B) 重要主機之作業系統事件 (C) 防毒軟體告警 (D) 門禁進出紀錄
24. 情境如附圖所示,廠商 A 配合業務需求,開發新的 Web 訂票系統,請問如要進行弱點掃描,下列何項最為適合進行弱點掃描? (A) Checkmarx (B) OpenVAS (C) Hydra
25. 情境如附圖所示,廠商 A 主要的資訊環境為 Windows 平台,若想檢視其如帳號登出、登入等事件,請問最合適的內 建系統或工具為下列何項? (A) Event Viewer (B) Logg
26. 情境如附圖所示,因部分服務主機環境為 Linux,故 廠商 A 有一套依照 The Syslog Protocol(RFC5424)標準建置 的日誌記錄系統,請問某事件為 NTP 子系統相關的
複選題27. 情境如附圖所示,廠商 A 擬依照 The Syslog Protocol (RFC5424)標準建置的日誌記錄系統,某告警(warning)事 件為使用者等級訊息(user-level
28. 因應威脅的複雜度與頻繁,企業設置資訊安全監控中心 (SOC , Security Operations Center)監看資安事件的服務也 日漸普遍。SOC 服務主要分成 3 個階段:事前預防