資訊推薦

• 複選題23.情境如附圖所示。承上題，該公司最「不」可能會有下列何項法律問題？ (A) 資通安全管理法 (B) 個人資料保護法 (C) 公司法 (D) 上市上櫃公司資通安全管控指引
• 複選題24. 情境如附圖所示。承上題，下列哪些安全管制措施，能減低此項攻擊成功的機率？ (A) 對用戶宣導避免使用與其他服務相同之密碼 (B) 使用多因子驗證機制（Multi-Factor Authe
• 25. 關於風險管理流程之敘述，下列何者錯誤？ (A) 有些辨識出的風險經過分析與評估之後，可以考量接受該風險 (B) 風險處理的成本與風險的嚴重性可能沒有直接關係 (C) 通過 ISO 27001
• 10. 以下異檸檬酸(isocitric acid)結構的R,S配置是什麼？(A) 2R, 3R (B) 2R, 3S (C) 2S, 3R (D) 2S, 3S
• 2. 關於弱點掃描，下列敘述何者錯誤？ (A) 網路弱點掃描用在尋找網路環境中的脆弱點，舉凡 開放的通訊埠及所代表之服務，其服務是否透過未 經加密的進行傳輸，或服務未更新漏洞 (B) 應用程式弱點掃描
• 複選題3. 關於在資訊安全中，威脅或攻擊具多種因素與手法的敘述， 下列哪些正確？ (A) 基於地緣政治動機的威脅分類：如政治意識形態； 社會報復等，台灣近期有發生製造業遭勒索加密案例，就屬於這類型態
• 4. 情境如附圖所示。Alex 知道 WSL2 雖然為開發人員提供了極大的便利，使他們能夠在 Windows 上無縫地運行 Linux 環境， 但同時也帶來了新的安全挑戰。為了保護公司免受潛在的安全威
• 26. 如附圖所示，依據 ISO\/CNS 31010 當資通安全主管決定利用「後果 \/機率矩陣」模型完成以資通資產（Asset）為基礎的風險評鑑。附圖中的哪些項目比較能夠說明該方式可能會得到的
• 5. 情境如附圖所示。駭客首先在 WSL 環境中部署了一個專門編寫的惡意 script，該 script 旨在利用 Windows 與 WSL 之間的互操作性漏洞。請問其目的，最有可能是下列何項？（請
• 31.( )化學反應：aA(g)＋bB(g)cC(g)＋dD(g)，ΔH＝－Q kJ，在不同溫度（T1 和 T2）及壓力（P1 和 P2）下， 產物 D 的莫耳數（nD）與反應時間（t）的關係如附圖所
• 35. = ？ (A) 小於 0.250 (B) 0.251~0.300 (C) 0.301~0.350 (D) 大於 0.351
• 30. 之電子幾何(electron geometry，eg)結構及分子幾何(molecular geometry，mg)結構分別為何？ (A) eg = tetrahedral、mg = tetra
• 12. Which of the following reaction conditions will give the desire product as shown? Reaction condi
• 11. 關於立體異構物的哪些敘述是正確的？(I) enantiomers 和 diastereomers 具有相同的物性。(II) R and S enantiomers 50\/50 的混合物被稱
• 27. 風險分析的其中一個用以詮釋量化計算公式，包含「單一損失預期值」（Single Loss Expectancy，SLE）、「年度發生比率」（Annual Rate of Occurrence ，
• 12. 以下反應的產物是什麼？ (A) I (B) II (C) III (D) IV
• 複選題28. 如附圖所示，委外廠商的滲透測試人員在與客戶接洽之前，會在工作說明書（SOW）訂定附圖中的規定並由客戶完成審核。而根據 SOW 所呈現的資訊，下列哪些行為會較容易被視為該廠商人員具有「不道
• 6. 情境如附圖所示。當使用帶有 GTFOBins 的 Windows Linux 子系統（WSL）時，下列何項措施對於增強安全性最重要？ (A) 在 WSL 中使用防病毒軟體 (B) 在 WSL 中
• 42. A uniform stick 1.0 m long with total mass 15 kg rests on a firictionless table and is pivoted a
• 36. = ？ (A) 0.15 (B) 0.16 (C) 0.17 (D) 0.18
• 31. 下圖中位置①及②上的C，其混成(hybridization)方式為何？ (A) C1 = sp3、C2 = sp3d (B) C1 = sp、C2 = sp2 (C) C1 = sp2、C2
• 13. 下列結構的 IUPAC 名稱，哪些是正確的？ (A) I, II (B) III, IV (C) II, III (D) I, IV
• 複選題29. 情境如附圖所示，請問在 A 企業位於英國的電子商務平台發生駭客入侵事故，下列應變與處理程序哪些正確？ (A) 依資通安全管理法規定於 2 小時之內通報目的事業主管機關 (B) 依一般資料
• 30.情境如附圖所示，請問在進行風險識別作業時，對於本類型的跨國企業以何種方式進行風險識別較「不」合適？ (A) 以資產為基礎的風險識別 (B) 以事件為基礎的風險識別 (C) 以教材範本進行風險識別
• 31.情境如附圖所示，請問於 A 企業於歐盟內系統據點執行的資訊安全管理系統（ISMS）及個人資料保護管理系統（PIMS）， 執行下列選項較為適當？ (A) 資訊安全風險評鑑（ISRA）及營運衝擊評鑑