題庫堂
檢索
題庫堂
首頁
數學
英文學習
政治學
統計學
經濟學
藥理學
中醫藥物學
財政學
法學知識
公共行政
警察學
BI規劃師
財務管理
公共衛生學
工程經濟學
電力電子學
當前位置:
首頁
30. 當系統或應用程式上被發現具有弱點,但是在修補程式未發佈之前,或是使用者更新前所進行的惡意攻擊行為,稱之為?(A) 釣魚(phising)(B) 零時差攻擊(zero day attack )(
問題詳情
30. 當系統或應用程式上被發現具有弱點,但是在修補程式未發佈之前,或是使用者更新前所進行的惡意攻擊行為,稱之為?
(A) 釣魚(phising)
(B) 零時差攻擊(zero day attack )
(C) 暴力攻擊(brute-force attack
(D) 重送攻擊(replay attack)
參考答案
答案:B
難度:
計算中
-1
書單:
沒有書單,新增
上一篇 :
77. 下列何種生物辨識方式之交叉錯誤率(Crossover Error Rate, CER)最低?(A) 語音辨識(B) 掌形辨識(C) 手寫辨識(D) 虹膜辨識
下一篇 :
3. 請問下列何項說明內容是關於「可用性」的敘述?(A) 使用者以專用帳號及密碼登入 ERP 系統(B) 電信商機房故障,暫時無法使用網路(C) 親自遞送機密文件給總經理核閱(D) 出勤系統異常,導致
資訊推薦
78. 關於身分認證機制,下列敘述何者不正確?(A) 兩階段身分認證的方式可透過手機,或是專屬的安全金鑰裝置等工具執行(B) 兩階段身分認證的目的,在於簡化認證程序(C) 動態密碼符記(Token)身
4. 請問下列敘述何者正確?(A) 衝擊是威脅利用弱點對資產造成風險的可能性(B) 衝擊是資產利用弱點對威脅造成風險的可能性(C) 風險是威脅利用弱點對資產造成衝擊的可能性(D) 風險是資產利用弱點對
135. 關於營運持續管理處理策略之選擇,下列敘述何者不正確?(A) 轉移風險(Transfer)(B) 避免風險(Avoid)(C) 調整風險(Adjust)(D) 接受風險(Accept)
79. 下列何種攻擊手法,無法達到竊取或偽冒 Windows 使用者身份的目的?(A) PTT(Pass the Ticket)(B)PTH(Pass the Hash)(C)DDoS(Distrib
5. 下列何項非為成功建立資訊安全管理系統之必要項目?(A)導入 ISO 國際標準(B) 最高管理階層的參與及支持(C)組織提供建立資訊安全管理系統(Information Security Mana
80. 以下所列的都是身份認證所需的相關元素,其中何者遭公開或竊取時,不會影響身份認證的安全性?(A) 憑證公鑰(Public Key)(B)密碼(Password)(C)通行碼(Pin Code)(
136. 依據「行政院國家資通安全會報通報及應變作業流程」,判定事故影響等級時,應評估資安事故造成之機密性、完整性以及可用性衝擊,下列何者非 4 級事件?(A) 國家機密資料遭洩漏(B) 關鍵資訊基礎
6. 在資訊安全管理系統中,進行資安內部查核時,下列敘述何者不正確?(A) 在查核前擬定稽核計畫(B) 招開行前會議,說明稽核計畫(C) 稽核人員可稽核所屬單位,無須具備獨立性(D) 建立稽核程序書或
137. 將不同的設備或不同時間的日誌進行比對,強化判斷是否為真正資安事件之動作,稱之為?(A) 根因分析(Root Cause Analysis)(B) 關聯分析(Correlation)(C) 暫
7. 下列何種作為,展現了最高管理階層對資訊安全管理系統(InformationSecurity Management System, ISMS)之領導和承諾?(A) 確保資訊安全政策和目標需至少維持
81. 關於身份識別與存取管理(Identity and Access Management, IAM),下列敘述何者不正確?(A) IAM 重視驗證(Authentication)、授權(Autho
138. 請問下列何者可以確定為資安事故(Security Incident)?(A) 防毒軟體成功地更新了病毒碼(B) 監控系統出現「硬碟使用量超過 80%」的訊息(C) 執行 google 蒐尋,
8. 資訊安全管理系統的導入,實際執行 PDCA(計畫-執行-檢查-行動)的過程中,不包含下列何者?(A) 最高管理階層審查會議(B) 業務部門績效審核(C) 內部稽核計畫執行(D) 災害復原計畫演練
139. 企業委託信賴的第三方團隊,對企業網路目標範圍進行安全性評估,找出存在的弱點或錯誤安全設定問題;並藉此瞭解員工對各種攻擊異常事件的反應。該進行哪種測試?(A) 原始碼測試( Source Co
9. 關於資訊資產之擁有、使用、保管,下列敘述何者正確?(A) 保管者(Custodian)負責獲得適當的授權,得以檢視、使用、存取或異動資訊資產(B) 擁有者(Owner)對於資訊資產負有管理的權責
82. 身分驗證中,生物特徵比對有靜態與動態的差異。請問下列何者不是動態比對?(A) 聲音辨識(B)臉部辨識(C)指紋辨識(D) 電子筆簽字辨識
140. 您是資安專家,希望能估計營運可承受之最長中斷時間(MaximumTolerable Period of Disruption),而您最有可能從下列何者取得?(A) 平衡計分卡(Balance
10. 資產是對組織有價值的任何事物,而資訊也是資產的一種。請問下列何種不是資訊資產?(A) 員工人事資料(B) 電腦(C) 辦公桌(D) 套裝軟體
141. 公司或組織願意提供資源建立 Hot Site 即時備援系統,下列何者是較不可能的原因?(A) 營業項目有法規的要求(B) 為了符合所訂定的資訊安全目標(C) 與客戶訂定的合約條款要求(D)
83. 若員工重複使用先前用過的密碼,請問管理人員應執行下列何種政策,以防止這種情況發生?(A) 強制密碼歷程記錄和密碼最長使用期限(B)密碼最短使用期限和密碼必須符合複雜度需求(C)強制密碼歷程記錄
11. 關於資訊資產分級的目的,下列敘述何者正確?(A) 確保員工及承包商之相關安全責任(B) 限制對資訊及資訊處理設施的存取(C) 確保資產依其對組織之重要性,受到適切等級的保護(D) 確保運作中系
84. 身分認證存取控制是一種限制資源存取的處理方式及程序,其目的在保護系統資源不會被非經授權者或授權者進行不當的存取。請問使用者身分被認證後,授予其應有的權限的程序稱為?(A) Identifica
12. 在進行資產管理時,下列哪一項應優先建立?(A) 稽核計畫(B) 溝通管理(C) 風險登記表(D) 資產清冊
142. 針對相同資料,請問下列三種備份方式,依其執行備份所需的時間,由大到小排列為下列何者?甲:完整備份(Full Backup) 乙:增量備份 (Incremental Backup) 丙:差異備
85. 下列何者不屬於資訊安全事件通報之情況?(A) 破壞所預期之資訊完整性、機密性、可用性(B) 違反個資法(C) 存取違例(D) 廠商例行維護