題庫堂
檢索
題庫堂
首頁
數學
英文學習
政治學
統計學
經濟學
藥理學
中醫藥物學
財政學
法學知識
公共行政
警察學
BI規劃師
財務管理
公共衛生學
工程經濟學
電力電子學
當前位置:
首頁
24. 關於權限管理,下列做法何者較「不」適當?(A) 賦予新到任資訊人員系統權限前,應先經過考核(B) 由於系統權限設定時已經過核准,故不需定期審查系統權限(C) 採購助理申請查詢庫存數量權限時,應
問題詳情
24. 關於權限管理,下列做法何者較「不」適當?
(A) 賦予新到任資訊人員系統權限前,應先經過考核
(B) 由於系統權限設定時已經過核准,故不需定期審查系統權限
(C) 採購助理申請查詢庫存數量權限時,應會簽倉儲主管
(D) 業務助理離職後,系統僅設定停用該員帳號而非刪除帳號
參考答案
答案:B
難度:
計算中
-1
書單:
沒有書單,新增
上一篇 :
43. 下列何者是營運持續管理的國際標準?(A) ISO 9000(B) ISO 14000(C) ISO 20000(D) ISO 22301
下一篇 :
44. 在訂定企業營運持續計畫時,下列何者是首要進行的事?(A) 訂定災難復原計畫(Disaster Recovery Plan, DRP)(B) 執行營運衝擊分析(Business Impact A
資訊推薦
45. 先進的網路技術,開啟了個人電腦使用挖掘大量資料的可能性,因此能比過去難以想像的大規模及精準地侵犯個人隱私。下列何者不算個人隱私?(A) 醫療、健康狀況(B) 性生活(C) 財務情況、社會活動(
25. 下列何者「不」是資料存取控制的方法?(A) 強制存取控制(Mandatory Access Control, MAC)(B) 存取控制目錄(Access Control List , ACL)
46. 下列何種不是智慧財產相關的法令規範?(A) 專利法(B) 著作權法(C) 商標法(D) 公司法
26. 當遇到需設定密碼識別的情況時,下列何種做法可使密碼較「不」容易被破解?(A) 使用純數字(B) 英文名字加生日(C) 身分證字號(D) 參雜大小寫數字,越雜亂無章越好
47. 下列何者不是個人資料的當事人可行使的權利?(A) 查詢當事人的個人資料(B) 查詢親友的個人資料(C) 請求製給複製本(D) 請求補充或更正
27. 下列何種生物辨識方式之交叉錯誤率(Crossover Error Rate, CER)最低?(A) 語音辨識(B) 掌形辨識(C) 手寫辨識(D) 虹膜辨識
48. 請問下列敘述何者不屬於稽核員的主要工作?(A) 依據稽核規劃與時程執行稽核活動(B) 在稽核的過程中,紀錄相關發現與待確認事項(C) 針對前一次稽核活動中的發現事項,規劃並執行相關的矯正預防作
28. 關於身分認證機制,下列敘述何者「不」正確?(A) 兩階段身分認證的方式可透過手機,或是專屬的安全金鑰裝置等工具執行(B) 兩階段身分認證的目的,在於簡化認證程序(C) 動態密碼符記(Token
49. 組織內部的人員擔任稽核人員,進行內部稽核,又稱為?(A) 第一方稽核(B) 第二方稽核(C) 第三方稽核(D) 驗證稽核
29. 下列何種攻擊手法,「不」能達到竊取或偽冒 Windows 使用者身份的目的?(A) PTT(Pass the Ticket)(B) PTH(Pass the Hash)(C) DDoS(Dis
50. 請問下列何者不可作為稽核證據?(A) 受稽人員口述(B) 檢視紙本紀錄之結果(C) 利用稽核工作檢測之結果(D) 稽核人員之主觀判斷
30. 下列身份認證所需的相關元素,其中何者遭公開或竊取時,「不」會影響身份認證的安全性?(A) 憑證公鑰(Public Key)(B) 密碼(Password)(C) 通行碼(Pin Code)(D
31. 關於身份識別與存取管理(Identity and Access Management, IAM),下列敘述何者「不」正確?(A) IAM 重視驗證(Authentication)、授權(Aut
32. 身分驗證中,生物特徵比對有靜態與動態的差異。請問下列何者「不」是動態比對?(A) 聲音辨識(B) 臉部辨識(C) 指紋辨識(D) 電子筆簽字辨識
33. 若員工重複使用先前用過的密碼,請問管理人員應執行下列何種政策,以防止這種情況發生?(A) 強制密碼歷程記錄和密碼最長使用期限(B) 密碼最短使用期限和密碼必須符合複雜度需求(C) 強制密碼歷程
34. 身分認證存取控制是一種限制資源存取的處理方式及程序,其目的在保護系統資源不會被非經授權者或授權者進行不當的存取。請問使用者身分被認證後,授予其應有的權限的程序稱為?(A) Identifica
35. 下列何者「不」屬於資訊安全事件通報之情況?(A) 破壞所預期之資訊完整性、機密性、可用性(B) 違反個資法(C) 存取違例(D) 廠商例行維護
36. 下列何者「不」屬於資安事故應變與處理程序循環?(A) 發現與分析(Detection & Analysis)(B) 控制移除與復原(Containment, Eradication & Rec
37. 關於資訊安全事故,下列敘述何者「不」正確?(A) 事件發生時,應填寫通報單,來判定是否為資安事故(B) 應將資訊安全事件進行分級(C) 每一個級別都可視為資安事故,有不同處理規範(D) 天然災
46. 如圖,在一塔高 19.62m 頂上,水平丟出一塊石頭,已知石頭離手瞬間之水平速度為 8m/s,忽略任何摩擦阻力,試問石頭落地之距塔水平距離為多少 m? (已知向下重力加速度值 9.81m/s²
38. 關於資安事件(Security Event),下列敘述何者最正確?(A) 一定需要立即處理(B) 需要留存紀錄(C) 發生時需要啟動緊急應變計畫(D) 與資安事故(Security Incid
39. 發現駭客正試圖攻擊路由器或防火牆,尚未入侵網路系統,此狀況稱之下列何者?(A) 資訊安全事件(B) 資訊安全事故(C) 資訊安全風險(D) 資訊安全分析
40. 下列何種備份方式,當需要完整還原所有檔案至前一個備分時間點之資料時,通常其還原速度最快?(A) 完整備份(Full Backup)(B) 差異備份(Differential Backup)(C
41. 下列幾種異地備援中心,何者可在發生重大災難時於最短時間內將服務回復至最低服務水準?(A) 冷備援(Cold Site)(B) 暖備援(Warm Site)(C) 鏡備援(Mirror Site
42. 關於最大可容忍的中斷時間(Maximum Tolerable Period of Disruption,MTPD),下列敘述何者正確?(A) 實際電力中斷的時間(B) 實際停止上班的時間(C)