題庫堂
檢索
題庫堂
首頁
數學
英文學習
政治學
統計學
經濟學
藥理學
中醫藥物學
財政學
法學知識
公共行政
警察學
BI規劃師
財務管理
公共衛生學
工程經濟學
電力電子學
當前位置:
首頁
27. 下列何者「無法」加強使用者權限管理?(A) 強制要求密碼的複雜度(數字、大小寫文字與符號雜湊)與長度(B) 審查權限變更紀錄(C) 審查存取權限(D) 特權帳號審查
問題詳情
27. 下列何者「無法」加強使用者權限管理?
(A) 強制要求密碼的複雜度(數字、大小寫文字與符號雜湊)與長度
(B) 審查權限變更紀錄
(C) 審查存取權限
(D) 特權帳號審查
參考答案
答案:A
難度:
簡單
0.651
書單:
沒有書單,新增
用户評論
【
Chia-Pei Lee
】評論
(A) 強制要求密碼的複雜度(數字、大小...
【
加冰
】評論
正確答案是 (A) 強制要求密碼的★★★(...
上一篇 :
26. 關於日誌與監控作業,下列敘述何者較「不」正確?(A) 日誌應記錄使用者活動、異常,並且依法定要求的時間保存(B) 系統日誌為避免外洩,應在發生資安事件時才查詢,平日不應存取(C) 日誌應避免可
下一篇 :
28. 關於系統安全性中,IETF(Internet Engineering Task Force)制定的AAA 協定,下列何者定義主要說明認證機制?(A) Applicability(B) Auth
資訊推薦
29. 公司將資訊系統的資料進行備份,最主要是為了保護資訊安全中的何種特性?(A) 機密性(Confidentiality)(B) 可用性(Availability)(C) 完整性(Integrity
30. 為了確保資訊依其對組織之重要性,受到適切等級的保護,下列何者「不」為其控制要求?(A) 資訊之分級(B) 資訊之標示(C) 資訊之處置(D) 資訊之統計
31. 為強化身份認證機制,我們常會使用雙因素認證機制,下列何種組合並「不」屬於雙因素認證的定義?(A) 密碼(Password)+RFID 感應卡(如悠遊卡)(B) RFID 感應卡+自然人憑證 I
32. 智慧財產權(Intellectual Property Rights)是指由人類思想、智慧、創作而產生具有財產價值的產物。下列何者「不」屬於智慧財產權?(A) 肖像權(B) 專利權(C) 著作
33. 下列何者「不」是組織在實作資訊安全營運持續時的必要做法?(A) 任命有經驗及能力可處理事故的人員(B) 制定營運持續計畫和災害復原的程序(C) 確保不利於組織情況的災害不會發生(D) 以文件化
34. 下列何種人員負責風險評鑑後風險處理與殘餘風險結果的核可?(A) 資產擁有者(Asset Owner)(B) 風險擁有者(Risk Owner)(C) 設備擁有者(Device Owner)(D
35. 下列何種技術最常被拿來作為檔案完整性(Integrity)的檢查使用?(A) ECC(B) SHA2(C) RSA(D) AES
36. 依據資通安全事件通報及應變辦法所訂定的資安事件影響等級,共分為幾種等級?(A) 3 級(B) 4 級(C) 5 級(D) 6 級
37. 請問資通安全管理法的何項子法,有定義資通系統防護基準要求?(A) 資通安全事件通報及應變辦法(B) 資通安全情資分享辦法(C) 公務機關所屬人員資通安全事項獎懲辦法(D) 資通安全責任等級分級
38. 資訊安全管理系統(Information Security Management System, ISMS)採用 PDCA 循環的概念,下列何者「不」包含在此流程中?(A) 高階管理審查會議(
39. 關於歐盟一般資料保護規範(General Data Protection Regulation,GDPR),下列敘述何者正確?(A) GDPR 規範僅限歐盟當地企業及組織(B) GDPR 主要
40. 關於資產分類分級,下列敘述何者較「不」正確?(A) 可以依照資訊安全三大指標 CIA 進行分類(B) 大致上可以分為一般、限閱、敏感、機密四種(C) 分類可以根據各企業組織自行制定自己的分類方
41. 下列何者「不」屬於風險評鑑之範圍及執行步驟?(A) 風險分析(B) 防護措施的選擇(C) 風險接受(D) 營運持續計畫
42. 下列何者「不」是風險評鑑後,對於風險事項的處理方式?(A) 風險規避(B) 風險移轉(C) 風險控制(D) 風險再評鑑
43. 關於 IPSec 金鑰管理機制,下列敘述何者正確?(A) IPSec 使用 SKIP 作為金鑰管理協議(B) IPSec 將 IKE 作為候選協議且從未實作(C) SKIP 協議分為兩版本:S
44. 下列何者較「不」需要資料加密?(A) 登入網銀輸入帳密(B) 線上刷卡購物輸入卡號(C) 報稅插入自然人憑證(D) 瀏覽維基百科
45. 關於 S/MIME 電子郵件加密協定進行跨組織的資訊往來,下列敘述何者「不」正確? (A) 使用者應通過權威憑證機構(CA)來簽署憑證(公鑰)(B) 只針對電子郵件訊息加密,不包含附件(C)
46. 關於事件應變,下列敘述何者較正確?(A) 為求時效,一旦找到受感染主機應立即進行證據採樣(B) 資料收集時,應著重在相關人員的口述資料(C) 主機與網路證據為常見搜集標的(D) 鑑識分析之最終
47. 事件過後的檢視改善中,「不」包含下列何者?(A) 組織政策調整(B) 滿意度調查(C) 安全設定強化(D) 教育訓練
48. 關於差異備份,下列敘述何者較為正確?(A) 只備儲存媒體內自上次完全備份後曾更改或新增的檔案(B) 只備儲存媒體內自上次備份後曾更改或新增的檔案(C) 只備儲存媒體內第三次備份後曾更改或新增的
49. 下列何者「不」屬於營運持續計畫之演練方式?(A) 模擬測試(B) 檢查表測試(C) 黑箱測試(D) 完全中斷測試
50. 企業網路電路的使用較符合資訊安全管理系統(Information SecurityManagement System, ISMS)的何種資產類型?(A) 軟體資產(B) 資訊資產(C) 韌體資
34. 有關BCl3的對稱元素,下列何者有誤?(A)有3個對稱面 (B)有1個C3軸 (C)有3個C2軸 (D)沒有反轉中心
16.如【圖 16】所示電路,請問電流 I 應為多少安培? (A) 0.5A(B) 1.5A(C) -0.5A(D) -1.5A
36. 主渦輪機氣密蒸汽於渦輪機起動、低速運轉或輕負荷時,由下列何者供應?(A) 高壓渦輪機軸衛帶洩出之蒸汽(B) 低壓渦輪機軸衛帶洩出之蒸汽(C) 副機排汽系統之排汽(D) 過熱器出口蒸汽