題庫堂
檢索
題庫堂
首頁
數學
英文學習
政治學
統計學
經濟學
藥理學
中醫藥物學
財政學
法學知識
公共行政
警察學
BI規劃師
財務管理
公共衛生學
工程經濟學
電力電子學
當前位置:
首頁
16. 下列何項 Windows 功能可以封鎖未經授權之應用程式的自動安裝,並防止不小心變更系統的設定。即使系統管理員執行系統管理過程亦須要由管理員主動同意或提供認證資訊才能執行?(A) 具有進階安全
問題詳情
16. 下列何項 Windows 功能可以封鎖未經授權之應用程式的自動安裝,並防止不小心變更系統的設定。即使系統管理員執行系統管理過程亦須要由管理員主動同意或提供認證資訊才能執行?
(A) 具有進階安全性的 Windows 防火牆
(B) 使用者帳戶控制(User Account Control;UAC)
(C) 資源監視器(Resource Monitor)
(D) Windows Secondary Logon
參考答案
答案:B
難度:
計算中
-1
書單:
沒有書單,新增
上一篇 :
62. 下列何者負責進行資訊分類的判斷?(A) 擁有者(Owner)(B)保管員(Custodian)(C)資訊安全經理(Information Security Manager)(D) 資訊風險經理
下一篇 :
63. 關於資產盤點與汰除事項,下列敘述何者不正確?(A) 財務重要薪資硬碟故障,除資產變更汰除外,應進行消磁銷毀(B) 傳真掃描影印事務機舊機報廢,應進行儲存媒體清除(C) 待汰除設備過多,需要擔心
資訊推薦
17. 下列何者非登入作業系統可使用的網路身分驗證服務?(A) Windows AD(Active Directory)服務(B) LDAP(Lightweight Directory Access
118. 為能達成 ERP 系統不中斷的使用要求,資訊單位決定建立 ERP 備援系統,請問這是風險處理哪一種行為?(A) 風險規避(Avoid)(B) 風險轉嫁(Transfer)(C) 風險降低(R
64. 下列何者最適合被指派為資產擁有者?(A) 資產的採購者(B)資產的盤點者(C)對資產的使用負有管理責任者(D) 外包的廠商人員
18. 關於資安組織 OWASP(開放 Web 軟體安全計畫—Open Web ApplicationSecurity Project),下列敘述何者不正確?(A) 是一個開放社群、營利性組織(B)
119. 關於風險降低,下列敘述何者不正確?(A)其方式包括稽查及遵守計畫(B) 其方式包括處理偶發事故的計畫(C) 其方式包括找出相較於現有的控制方法,新的控制方法所可能帶來的相對利益(D)其方法包
65. 關於組織的資訊資產,下列敘述何者不正確?(A) 資訊資產包含組織內與資訊活動相關的任何人事物(B)資訊資產的擁有者對該資產具有實質的財產權(C)資訊安全管理的目的在保護資訊資產的機密性、完整性
120. 關於風險處理,下列敘述何者正確?(A) 只要進行風險處理,就可以消弭所有的風險因子(B) 風險處理,不需要考慮成本或法規要求(C) 風險處理後,可能產生新的風險項目或是殘餘風險(D) 風險處
19. 下列何者不是常見的 SQL Injection 自動化工具?(A) BEEF Framework(B) SQLMAP(C) BSQL(D) Bobcat
66. 對於高等級的衝擊可能會嚴重違背、傷害或阻礙一個組織的使命、聲譽或利益,或者可能會造成人員的死亡或嚴重受傷。此時應該優先考量哪一種風險處置策略?(A) 風險接受(B)風險降低(C)風險移轉(D)
121. 關於網路及系統存取管理,下列敘述何者不正確?(A) 系統主機應考量保護機制,如設定在一段時間未操作時即會自動登出的機制(B) 若因人為因素誤植帳號及密碼,無需保存紀錄檔(C) 連線的來源位址
67. 下列敘述何者符合風險移轉?(A) 投保機房火險(B) 建立備援網路系統(C) 停止網路平台交易業務(D) 增加開啟系統權限的簽核流程
20. 下列何者不是 Server-side Injection 攻擊手法?(A) Blind SQL Injection(B) Hibernate Injection(C) Command Inje
122. 關於特權管理,下列敘述何者最為正確?(A) 登入主機應該使用 Administrator or Root 帳號,以利管理相關權限設定(B) 資料庫管理員除了備份資料外,還需要讀取資料以利調校
68. 關於風險管理常舉例的「木桶理論」,如何決定一個由長短不同的木板所構成的木桶之「容水量大小」,下列敘述何者正確?(A) 取決於其中「最長」的那塊木板(B)取決於全部木板長度的「平均值」(C)取決
21. 請問針對作業系統訂定的資訊安全策略中,下列何種安全模式中「檔案持有者」可授權決定「其他使用者」存取該檔案的權限?(A) 自由存取控制(Discretionary Access Control,
123. 為了防止非授權的存取,企業應根據存取控管政策對使用者(包括內、外部使用者)存取權限進行管理。下列何者較無關於管理存取權限?(A) 定期變更密碼(B) 定期審查使用者存取權限(C) 保留存取紀
69. 為了降低風險,下列何者不是實施風險控制措施的考量因素?(A) 法規要求與限制(B) 組織的目標與規範(C) 實施的可能成本(D) 資訊資產類別
22. 用在入侵和攻擊他人的電腦系統上,取得系統管理員的權限,具有隱藏和遠端操控的能力;電腦病毒、間諜軟體等也常使用來隱藏蹤跡。該工具軟體為?(A) Cookie(B) Rootkit(C) Back
124. 您是資訊業務承辦人員,當您有特殊業務需求進行存取敏感性資料時,需要獲得存取許可,即使您有資料存取權限,還需要提出資料存取的理由。上述說明主要為?(A) 職務區隔(Segregation of
70. 關於風險管理,下列敘述何者不正確?(A) 管理組織風險,避免風險擴大(B)協助組織隱藏風險,避免驗證失效(C)協調實作控制風險,降低風險(D) 尋求備案,以避免意外發生
23. 我們都知道要防止 XSS 跨網站指令碼攻擊必須過濾特殊字元,請問下列何者不是我們應該過濾的特殊字元?(A) #(B) &(C) “(D) ||
125. 關於權限管理,下列敘述何項較不適?(A) 採購人員擁有採購系統新增、編修、存檔的權限,但無刪除權限(B) 總經理只擁有採購系統所有模組的查詢權限(C) 總經理將採購系統最高管理者的帳號密碼,
24. 請問防禦 SQL Injection 的最佳方式為下列何者?(A) 黑名單過濾(B) 參數長度過濾(C) 輸出過濾(D) Prepared Statement
71. 關於存取控制措施,下列敘述何者正確?(A) 組織建立無線存取資訊系統時,無需取得授權,以快速建立無線存取使用限制、組態/連線需求(B)採用最小權限原則時,只允許使用者依據任務和業務功能,完成所
126. 常見的密碼驗證攻擊中,以下何種方法「不是」透過反覆嘗試密碼的方式破解密碼?(A) 雜湊注入(Pass-the-Hash)(B) 暴力攻擊(Exhaustive Search Attack)(