資訊推薦

• 23. 關於風險評鑑（Risk Assessment）的敘述，下列何者較正確？ (A) 應建立一套適用於全公司（組織）之準則 (B) 不同類別被評鑑項目，無須依不同類別區分風險 (C) 可接受風險一定
• 24. 關於風險轉移（Risk Transfer）的敘述，下列何者「不」正確？(A) 藉由其他的團體，來承擔或分擔部份的風險 (B) 當風險全部或部分被轉移時，可能會遭遇新的風險 (C) 將風險轉移給
• 25. 下列何者「不」是風險處理的選項？(A) 風險降低（Risk Reduction）(B) 風險轉移（Risk Transfer）(C) 風險忽略（Risk Neglect）(D) 風險保留（Ri
• 26. 關於存取控制（Access control）的描述，下列何者錯誤？ (A) 存取者向受保護資源進行存取操作的控制管理 (B) 未被授權者，可透過系統管理員，取得未被授權的資源 (C) 存取控制
• 27. 在自由決定存取控制（Discretionary Access Control, DAC）環境中，以下哪個角色被授權向其他人授予資訊存取權限？ (A) 資安經理 (B) 部門經理 (C) 資料擁
• 29. 在存取控制（Access Control）中，提到存取控制系統能夠達到的 AAA機制，請問這 3 個 A「不」包含下列何者？ (A) Availability (B) Accounting (
• 28. 最常見的身分驗證方式是「帳號密碼」的驗證，請問下列措施中何者無法提升安全性？(A) 要求定期修改密碼(B) 採用動態密碼(C) 規範高強度密碼長度與複雜度(D) 密碼統一並共用
• 30. 下列關於存取控制的作法，何者較「不」正確？ (A) 應訂定資訊存取控制政策，並文件化公告 (B) 存取控制規範，需符合資料保護法令與契約規定 (C) 為了能快速進行除錯，存取記錄應開放給所有工
• 31. 為避免職務及責任範圍衝突，應採取下列何者控制措施？ (A) 強化密碼管理 (B) 日誌管理 (C) 資訊之分級 (D) 職責區隔
• 32. 下列何者為使用持有物（Something You Have）進行身分驗證（Authentication）？(A) 密碼(B) 指紋(C) 個人識別證(D) 簽名
• 33. 關於網路及系統存取管理，下列敘述何者「不」正確？ (A) 系統主機應考量保護機制，如設定在一段時間未操作時即會自動登出的機制 (B) 若因人為因素誤植帳號及密碼，無需保存紀錄檔 (C) 網路存
• 34. 為了防止非授權的存取，企業應根據存取控管政策對使用者（包括內、外部使用者）存取權限進行管理，下列何者最相關？(A) 定期變更密碼(B) 定期審查使用者存取權限(C) 保留存取紀錄(D) 資料備
• 35. 憑證記載了個人資料、公開金鑰、憑證單位名稱、數位簽章、以及憑證有效期限及用途等資訊，下列何者「不」是憑證的特性？(A) 機密性（Confidentiality）(B) 不可否認性（Non-Re
• 36. 關於目前尚未被公開有碰撞攻擊（Collision attack）威脅之雜湊函式（Hash functions）類型，下列敘述何者正確？ (A) SHA-1(B) SHA-2(C) MD5(D)
• 37. 關於非對稱式密碼學（Asymmetric cryptography）的敘述，下列何項錯誤？(A) 私鑰（Private-key）僅能用於解密訊息(B) 私鑰可用於產生數位簽章（Digital
• 38. 關於雙重要素驗證（Two-factor authentication, 2FA）的敘述，下列何者錯誤？(A) 指的是登入帳戶時需要提供多個驗證因素，通常是三個或更多。除了密碼外，其他驗證因素可
• 39. 密碼學身分認證的三個因素：所知之事（something you know）、所持之物（something you have）、所具之形（something you are）。下列何項為所持之物
• 40. 假設有兩金鑰，金鑰A用來將明文 x 變成密文 y，而金鑰B用來將密文 y 變成明文 x，當金鑰A與金鑰B是同一把金鑰時，請問他最有可能是下列何種加密演算法？(A) AES(B) RSA(C)
• 41. 關於資訊安全事件的通報，下列敘述何者正確？ (A) 如果只是觀察到可疑的資訊安全弱點，不須通報， 以免耗用太多資源(B) 如果是人為的錯誤，不須即時通報，可再觀察後續結果(C) 如果看到應用系
• 42. 下列何者較「不」是持續營運資料備份的考量項目？ (A) 場地大小(B) 存放位置(C) 成本高低(D) 安全性
• 43. 關於營運衝擊分析及災害復原計畫應考慮項目，下列敘述何者最「不」正確？(A) 復原至最小營運水準所需之員工、技術、設施及服務所需之時間(B) 損害程度之等級不包括收入損失、附加成本、商譽損失、喪
• 44. 資訊安全事故發生後，證據蒐集的相關敘述，下列何者較正確？(A) 組織可考量與數位證據控管有關的工具導入，以確保對數位證據的有效保存(B) 於資訊安全事故發生後，若需要針對證據予以鑑識，一旦超過
• 16. 參閱附圖，螺距過大對引擎工作點的影響如何？ (A) 引擎出力減少(B) 引擎轉速上升(C) 船速加快(D) 平衡轉速超過設計極限
• 65. 地上固定一個半徑為 R 之光滑半球體，一體積極小之彈珠從頂端以水平初速 滑落，已知重力加速度為 g，請問下列敘述何者正確？ (A)小球恰離半球面時，其距地高度為 (B)小球落至地面後再反彈，
• 45. 如附圖所示，資訊安全事件處理的正確步驟順序為下列何項？ (A) ABCD(B) ACBD(C) CBAD(D) DBCA