題庫堂
檢索
題庫堂
首頁
數學
英文學習
政治學
統計學
經濟學
藥理學
中醫藥物學
財政學
法學知識
公共行政
警察學
BI規劃師
財務管理
公共衛生學
工程經濟學
電力電子學
當前位置:
首頁
14. 網站遭遇入侵行為時,關於採取之風險應變處置及改善,下列敘述何者較「不」適當?(A) 用防火牆或網站應用程式防火牆(Web Application Firewall, WAF)先暫時將此風險做偵
問題詳情
14. 網站遭遇入侵行為時,關於採取之風險應變處置及改善,下列敘述何者較「不」適當?
(A) 用防火牆或網站應用程式防火牆(Web Application Firewall, WAF)先暫時將此風險做偵測跟阻擋
(B) 採用弱點掃描工具或滲透測試服務驗證是否完成修補
(C) 使用原始碼檢測確認是否有其他類似弱點
(D) 先將網站備份,再進行資料復原作業
參考答案
答案:D
難度:
簡單
0.786
書單:
沒有書單,新增
上一篇 :
29. 屋內配線設計圖之符號 為(A)紅色指示燈(B)綠色指示燈(C)接地指示燈(D)接地保護電驛。
下一篇 :
15. 某公司員工數約 5,000 人,所有員工皆配備一台筆記型電腦,每台筆記型電腦價值:30,000 元,若筆記型電腦遺失,價值將 100%受損,今年公司遺失數量 5 台筆電,請問年度損失期望值(A
資訊推薦
16. 根據 ISO/IEC 27001:2013,在資訊安全管理系統實施時,下列哪些是要求要留下文件化資訊紀錄的項目?(複選)(A) 資訊安全政策的規範(B) 風險評鑑與風險處理的過程與結果(C)
17. 關於多層次縱深防禦(Diversity and Defense-in-Depth),下列敘述哪些較正確?(複選)(A) 以勒索病毒破壞為例,因無絕對解決方案,故沒有多層次防禦的相關機制(B)
18. 某公司共有 500 名員工,在疫情期間啟用遠距在家上班的應變計畫,關於遠距上班,下列敘述哪些較正確?(複選)(A) 在規劃遠距上班方案時,應滿足同時上線及可由外部連入公私單位內部之線路頻寬大小
19. 關於資產威脅實施風險處理流程,下列哪些為風險分擔(Risk Sharing)C 的方法?(複選)(A) 將風險分擔給委外的廠商(B) 藉由加強控制風險的措施,而將該風險威脅發生機率降低(C)
20. 某公司規劃成立新的國際數據資訊中心(International Data Corporation,IDC),委請外包廠商針對風險評估與分析結果提出建議調整方案,關於外包廠商提出之建議,下列敘述
(題組 1) A 集團是全球知名飯店集團,目前在全球超過 120 個國家,擁有約 6 千家旅館,旅館遍及亞洲、美洲、歐洲等地,並於 2016 年收購位於美國紐約的BB 酒店。在 2018 年,BB 酒
【題組】22. 題組背景描述如附圖。A 集團在併購前 BB 酒店前未確認 BB 酒店於2014 年已發生過訂房系統個資外洩,請問 A 集團可能違反下列何種原則?(A) 僅知原則(Need to Kno
【題組】23. 題組背景描述如附圖。BB 酒店洩漏的個資還包含客戶信用卡資訊,根據發卡銀行要求,下列何種個人資訊最不應被儲存?(A) 信用卡用戶姓名(Name)(B) 信用卡有效期限(Expire D
【題組】24. 題組背景描述如附圖。A 集團在事前投保網通保險(Cyber Insurance),可使損失有效降低,關於網通保險,下列敘述何者「不」正確?(A) 屬於風險處理中的風險分擔(Risk S
(題組 2)實務上,資訊安全架構規劃並不侷限在網路(Network Security)與端點(EndPoint)的安全架構,亦包含實體安全(Physical Security)架構、軟體開發(Soft
【題組】26. 題組背景描述如附圖。承上題,您在資料外洩事件後進行資安事件鑑識工作,透過公司已安裝本機型的資料外洩防護(Data Loss Prevention,DLP)系統,發現外洩的研發檔案、端點
【題組】27. 題組背景描述如附圖。若您於事件結束後,轉換工作擔任某系統整合商(System Integration, SI)資安工程師,近期公司承接政府一級單位某資訊系統建置案,政府一級單位皆通過
【題組】28. 題組背景描述如附圖。承上題,該資訊系統已經上線進入維運階段,通常需求建議書(Request for Proposal, RFP)會要求該專案保有10%~15%新功能擴充設計的條款,以滿
(題組 3)C 公司已投入電子商務 2 年,雖然疾情對既有傳統商務有些微影響,但是整體電子商務營運仍持續成長,並且已達到必須增建機房設施與系統容量之際,身為資訊部門的主管,您必須要在擴充資訊系統之際,
【題組】30. 題組背景描述如附圖。關於資訊安全管理系統(Information SecurityManagement System, ISMS)提供的風險評鑑方法,藉由資產分類,並判斷其價值與重要性
【題組】31. 題組背景描述如附圖。依據行政院技術服務中心 109 年第 4 季資通安全技術報告,統計分析現況資安威脅發現,以「非法入侵」(占 56.39%)類型為主,排除綜合類型「其他」外,其次分別
【題組】32. 題組背景描述如附圖。營運持續管理的資訊安全構面在於防治營運活動的中斷,保護重要營運過程不受重大資訊系統失效或災害的影響,並確保及時的回復,關於營運持續,下列敘述何者較「不」正確?(A)
(題組 4)D 公司主要業務為提供客戶雲端存儲服務,基於對客戶的保障,已通過ISO/IEC 27001 驗證,並訂定資安政策及資安目標,其中一項資安目標為提供客戶存儲服務系統,中斷服務不可超過 4 小
【題組】34. 題組背景描述如附圖。資訊單位負責導入居家辦公系統,進行系統安全評估時,評估考量項目應包括下列哪些評估事項:1.功能性需求評估、2.供應商評估、3.系統安全性評估、4.容量管制評估(A)
【題組】35. 題組背景描述如附圖。若 D 公司決定要符合合約所述的系統維運規格,下列哪些備援模式及敘述為較可行之方案:1.Cold Site(冷備援)、2.Warm Site(暖備援)、3.Hot
【題組】36. 題組背景描述如附圖。若建議異地備援機制後,仍因相關風險事件發生,D 公司進行居家辦公時,提供客戶之存儲服務系統仍出現中斷超過 1 小時的現象。請問造成上述中斷 1 小時的原因可能為下列
2. Such a well-paid job greatly appealed to Brian, so he had no______ in applying for it.(A) starvat
3. The hotel room was so cozy that we were ______ to leave afterspending two nights there.(A) reluct
4. Minimally invasive surgery refers to a surgical approach that doesnot require a large _______ and
5. Psychiatrists say internet _____, characterized by a loss of controlover internet use, is becomin