題庫堂
檢索
題庫堂
首頁
數學
英文學習
政治學
統計學
經濟學
藥理學
中醫藥物學
財政學
法學知識
公共行政
警察學
BI規劃師
財務管理
公共衛生學
工程經濟學
電力電子學
當前位置:
首頁
38. 在「行政院及所屬機關資訊安全管理規範」的日常作業之安全管理中,下列關於「資料備份」的作業原則何者錯誤? (A) 資料應另外存放在離機關近距離的作業場所,以利方便存取(B) 重要資料的備份,以維
問題詳情
38. 在「行政院及所屬機關資訊安全管理規範」的日常作業之安全管理中,下列關於「資料備份」的作業原則何者錯誤?
(A) 資料應另外存放在離機關近距離的作業場所,以利方便存取
(B) 重要資料的備份,以維持三代為原則
(C) 備份資料應有適當的實體及環境保護,應以原主要作業場所為標準
(D) 資料的保存時間需求,應由資料擁有者研提
參考答案
答案:A
難度:
非常簡單
0.888
書單:
沒有書單,新增
上一篇 :
40. 若某公司以 UDP port 514 的方式,遠端蒐集 Syslog 進行日誌留存,請問下列敘述何者最正確?(A) 遠端蒐集之日誌,無法作為有效證據(B) 網路流量大時,有可能遺失封包(資料)
下一篇 :
41. 資料庫類型很多,常見 MS-SQL 資料庫,就有其日誌記錄,下列針對 MS-SQL 資料庫日誌敘述何者錯誤?(A) 錯誤記錄檔是位於 Program FilesMicrosoft SQL Se
資訊推薦
42. 下列何項為應用系統日誌管理的主要目的?(A) 加速系統的運作(B) 用於故障排除、合規性記錄、支援威脅檢測、安全性問題確認等目的(C) 監控系統用戶的操作(D) 監督系統運用的效能
43. 日誌的功能是幫助資訊安全維運人員進行系統除錯、稽核取證與行為歸責的重要依據。請問下列描述何者錯誤? (A) 記錄的內容包括設備的作業系統、發生的日期與時間、資料流量、使用者身份資料等(B) 不
45. 下列何者「不」是雲端服務(Cloud Service)的關鍵特徵? (A) 隨需自助服務(On-demand Self-service)(B) 多人共享資源池(Resource Pooling
44. 有一項雲端服務是由許多個組織來一起共享,以支援特定的服務,像是目前由相關單位所推動的醫療雲、教育雲等,以共同的訴求和具有相同使命的目的為號召,提供給特定對象使用。以上描述屬於哪一種雲端服務的部
46. 關於行動裝置的安全防護,下列敘述何者正確? (A) iOS 手機才會中毒,Android 手機不會中毒(B) iOS 手機不會中毒,Android 手機才會中毒(C) iOS 和 Androi
47. 疫情期間,居家上班成為重要防疫處置,某 IC設計公司,擔心員工在家使用 Smartphone 或 Laptop 收發公司郵件,恐有附件機密資料外洩疑慮,下列哪一個選項,「最不具備」 資料保密措
48. 關於行動裝置安全的方案,下列何者較「不」適當? (A) 利用端點安全方案,監控公司每部存取網路行動裝置檔案與程式,透過持續掃描惡意行為,來及早識別威脅(B) 透過 VPN 讓裝置到公司網路加密
49. 物聯網架構具有三個層次,包含感知層、網路層、應用層,下列哪一個選項的傳輸服務皆屬於網路層?(A) 電信網路(如 3G、4G LTE、5G)、RFID、GPS (B) 電信網路(如 3G、4G
50. 請問在物聯網裡,若因為外來超強訊號的干擾而產生「蓋臺」的現象,造成裝置之間互聯時受影響,此為下列何種攻擊手法?(A) 中間人攻擊(Man-In-The-Middle Attack)(B) 資料
2. MRP 系統的三個主要資訊來源,下列何者正確?(A)主生產排程、物料清單、存貨紀錄;(B)訂單、出貨單、存貨單;(C)物料清單、存貨紀錄、預測單;(D)供應商、訂單、出貨紀錄
35 如圖所示之簡支梁,梁內最大彎矩為何? (A) 0.85 kN-m (B) 0.96 kN-m (C) 1.73 kN-m (D) 2.34 kN-m
22. 在Y接平衡三相電路中,相電壓的大小為線電壓大小的多少倍?(A) 1倍(B) (C) (D)
3.已知甲產品需求量及結構如下,甲產品裝配前置時間為兩週,A 零件生產前置時間為兩週,B 零件採購前置時間為一週,( )內數字表示組成甲產品所需該零件的單位用量。 已知 A 零件在途訂單第一週的預訂
14. 在公司資產管理中,為達成識別組織之資產並定義適切之保護責任,應優先建議採取下列何種控制措施?(A) 金鑰管理(B) 懲處過程(C) 變更管理(D) 資產盤點
15. 關於可移除式媒體(如:USB 隨身碟),下列敘述何者較「不」適當?(A) 所有可移除式媒體依製造商的規格要求,儲存於安全的環境 (B) 針對儲存於可移除式媒體上的敏感資料進行加密 (C) 不再
16. 關於紙本類之資訊資產標示原則,下列敘述何者最「不」適當?(A) 內部使用級之紙本類資訊資產標示原則可為無需標示(B) 內部使用級之紙本類資訊資產標示原則可為使用不透明卷宗(C) 密級之紙本類資
17. 關於資產盤點之程序,下列敘述何者最適當?(A) 可由組織個別之業務活動流程開始進行盤點(B) 應由資訊類資產開始進行盤點(C) 應由軟體類資產開始進行盤點(D) 應由硬體類資產開始進行盤點
18. 關於資訊資產盤點作業的描述,下列何者「不」最適當? (A) 資訊資產盤點即是資訊設備盤點 (B) 資訊資產盤點在確認資產的使用狀況 (C) 資訊資產盤點應考量全面性 (D) 資訊資產盤點應確認
19. 關於資產分類分級的敘述,下列何者錯誤?(A) 建立資訊資產清冊,並定期清查資訊資產(B) 資訊資產不須指派人員負責管理事宜(C) 人員異動或離職前,須確實移交所保管之相關資訊資產(D) 資訊資
20. 關於實施「資訊分類」作業主要目的之敘述,下列何者最正確? (A) 防止儲存在媒體的資訊被經授權的移除 (B) 防止儲存在媒體的資訊被經授權的揭露 (C) 確保組織重要的資訊受到適切等級的保護
21. 當進行風險評估,發現機密資料外洩風險是組織內部最大之風險時,組織進行了相對應之風險處理方法,其中包含了購買資料外洩保險,此為下列何種風險處理方式?(A) 風險保留(Risk Retention
22. 風險評鑑(Risk Assessment)後的風險處理方式有以下哪幾種方法?(A) 接受、降低、轉移、避免(B) 規劃、評估、排序、避免(C) 面對、處理、解決、接受(D) 評估、分析、處理、
23. 關於風險評鑑(Risk Assessment)的敘述,下列何者較正確? (A) 應建立一套適用於全公司(組織)之準則 (B) 不同類別被評鑑項目,無須依不同類別區分風險 (C) 可接受風險一定
24. 關於風險轉移(Risk Transfer)的敘述,下列何者「不」正確?(A) 藉由其他的團體,來承擔或分擔部份的風險 (B) 當風險全部或部分被轉移時,可能會遭遇新的風險 (C) 將風險轉移給
25. 下列何者「不」是風險處理的選項?(A) 風險降低(Risk Reduction)(B) 風險轉移(Risk Transfer)(C) 風險忽略(Risk Neglect)(D) 風險保留(Ri