題庫堂
檢索
題庫堂
首頁
數學
英文學習
政治學
統計學
經濟學
藥理學
中醫藥物學
財政學
法學知識
公共行政
警察學
BI規劃師
財務管理
公共衛生學
工程經濟學
電力電子學
當前位置:
首頁
10. 關於資通安全管理法子法所定義的防護基準中,要求密碼「不」得明文存放,是規範在下列何種控制構面中?(A) 系統與通訊保護(B) 系統與服務獲得(C) 存取控制(D) 識別與鑑別
問題詳情
10. 關於資通安全管理法子法所定義的防護基準中,要求密碼「不」得明文存放,是規範在下列何種控制構面中?
(A) 系統與通訊保護
(B) 系統與服務獲得
(C) 存取控制
(D) 識別與鑑別
參考答案
答案:D
難度:
困難
0.29
書單:
沒有書單,新增
用户評論
【
加冰
】評論
根據資通安全管理法子法所定義的防護基準,...
【
nini
】評論
附表十 資通系統防護基準.PDF
上一篇 :
9. 關於 General Data Protection Regulation(GDPR)的規範要求,下列敘述何者較「不」正確?(A) GDPR 為歐盟一般資料保護法規(B) 任何使用與歐盟公民相關
下一篇 :
11. 下列何者「不」是依個資法第 8 條之規定,向當事人蒐集個人資料時,應明確告知當事人的事項?(A) 個人資料類別(B) 個人資料利用之期間、地區、對象及方式(C) 個人資料數量(D) 當事人得自
資訊推薦
12. 關於智慧財產權(Intellectual Property Rights),下列敘述何者較「不」正確?(A) 專利權、著作權、營業秘密皆屬於智慧財產權(B) 可將合法授權的軟體光碟複製一份作為
13. 所有權(Property)是資訊倫理常探討的四大議題之一,關於所有權, 下列敘述何者較為正確?(A) 誰擁有資訊(B) 誰負責資訊的真實性與正確性(C) 在何種狀況保護措施下,可向他人揭露那些
14. 下列何者「不」屬於資訊資產分類中的服務資產?(A) 電力供應(B) 網路供應(C) 空調供應(D) 公用程式
15. 關於資訊資產控管原則,下列敘述何者較「不」正確?(A) 資產分類分級是資訊安全控管的重要程序之一(B) 資產分類通常是為了之後進行風險管控作業所需(C) 根據資產等級的不同,配合資產類別給予適
16. 關於資訊資產的保管權責,下列敘述何者較「不」正確?(A) 權責單位(Owner)並不一定需具備財產權(B) 保管單位(Keeper)負有善盡保管之責任義務(C) 使用單位(User)負有合理使
17. 為了確保資訊依其對組織之重要性,受到適切等級的保護,下列何種控制措施與此目標較「不」具直接相關?(A) 資訊之分級(B) 資訊之標示(C) 資訊之處理(D) 資產擁有權
18. 資訊資產價值需考量資訊資產的機密性、完整性及可用性,下列何種資訊資產的機密性價值更高?(A) 人事資料(B) 公司官網(C) 線上學習系統(D) 公務機關出國報告
19. 關於資產清冊,下列敘述何者較「不」正確?(A) 在進行資產管理時,應優先建立資產清冊(B) 將可移除式媒體載於資產清冊上,可減少資料遺失的機會(C) 資產清冊需要識別與資訊及資訊處理設施有關的
16. 試求右圖電路 i 為多少安培( A )? (A) 3 A(B) 4 A(C) 5 A(D) 6 A
20. 公司機房重地購買地震險或火險,此行為屬於下列何種風險處理方式?(A) 風險接受(Acceptance)(B) 風險規避(Avoidance)(C) 風險降低(Reduction)(D) 風險移
21. 在資安風險管理過程中,關於風險識別(Risk Identification)應包括的工作項目,下列何者較「不」正確?(A) 識別威脅(Threat)(B) 識別脆弱點(Vulnerabilit
22. 為避免機房在一樓會有淹水的風險,而將機房搬到較高樓層,請問這是何種風險處理行為?(A) 風險規避(Avoidance)(B) 風險移轉(Transfer)(C) 風險降低(Reduction)
23. 關於風險評鑑管理程序,下列敘述何者較「不」正確?(A) 建立全景係界定風險評鑑範圍(B) 詳細風險評鑑包括風險識別、風險分析與風險評估(C) 風險處理若符合風險處理準則,則進入風險接受階段(D
24. 關於風險降低(Reduction),下列敘述何者「不」正確?(A) 其方式包括日常稽核遵守控制程度(B) 其方式包括處理偶發事故的計畫(C) 其方式包括找出相較於現有的控制方法,新的控制方法所
25. 關於風險分析,下列敘述何者較「不」正確?(A) 風險分析的目的是找出風險發生的可能性(B) 風險分析用於評估風險等級(C) 風險分析可分析事件發生的影響性(D) 風險分析會影響風險準則的訂定
2.在不考慮內效應下,力量為:(A)非向量 (B)固定向量 (C)滑動向量 (D)自由向量
26. 存取控制(Access Control)決定使用者與作業系統之間的溝通,防止系統資源或資料被未經授權地存取。請問下列何者「不」是存取控制在組織中主要區分的三種操作模式?(A) 強制存取控制(M
27. 關於存取控制(Access Control),下列敘述何者較「不」正確?(A) 需依據不同角色,賦予不同的資料存取權限(B) 需依據資料的機密層級不同,去設立存取權限(C) 將所有存取角色皆設
28. 為鑑別使用者身份,常採用多因素驗證,下列何者「不」屬於多因素驗證的設計原理?(A) Something you know(B) Something you want(C) Something
3.一般鍋爐之負載為流體壓力,下列何者非屬壓力單位?(A) psi (B) kg/cm2 (C) MPa (D) N-m
29. 關於特權帳號(Privileged Account)的管理行為,下列敘述何者較「不」適當?(A) 定期修改密碼(B) 設定複雜性密碼,且首次登入時須變更預設密碼(C) 使用系統預設帳號作為管理
4.有關功與能之敘述,下列何者錯誤?(A)施力所做之功與力相對於位移之方向有關,故功為向量(B)施力所做之功可以是正功或負功(C)花式溜冰選手利用伸手、伸腳來調整轉速,係改變慣性矩,並無改變動能(D)
30. 若運用「生物特徵」來做身分認證時,儀器的最佳靈敏度必須調整在誤殺(False Reject)與誤放(False Accept)兩條曲線的交叉點,此交叉點被稱為下列何種錯誤率?(A) 位元錯誤率
31. 關於自然人憑證,下列敘述何者「不」正確?(A) 自然人憑證是基於公開金鑰基礎建設(Public Key Infrastructure,PKI)架構下之應用(B) 自然人憑證在網路上使用時,其代
32. 遠端用戶撥入驗證服務(Remote Authentication Dial In User Service ,RADIUS)是 AAA 三種服務的網路傳輸協議,關於此 AAA,下列何者「不」正