題庫堂
檢索
題庫堂
首頁
數學
英文學習
政治學
統計學
經濟學
藥理學
中醫藥物學
財政學
法學知識
公共行政
警察學
BI規劃師
財務管理
公共衛生學
工程經濟學
電力電子學
當前位置:
首頁
14. 關於資訊資產,下列敘述何者「不」正確?(A) 資產指的是任何對組織有價值的事物(B) 資產包含有型的事物,資訊包含無形的事物(C) 資訊也是資產的一種(D) 資訊可以以很多不同的形式存在
問題詳情
14. 關於資訊資產,下列敘述何者「不」正確?
(A) 資產指的是任何對組織有價值的事物
(B) 資產包含有型的事物,資訊包含無形的事物
(C) 資訊也是資產的一種
(D) 資訊可以以很多不同的形式存在
參考答案
答案:B
難度:
適中
0.512
書單:
沒有書單,新增
用户評論
【
Tin
】評論
資產是有價值的物件,可以分成有形的實體化資產,也可以是無形的虛擬化資產有形資產如:建築物,電腦主機,周邊設備...等無形資產如:軟體系統,商標,商譽...等
上一篇 :
13. 某生在學校宿舍內架設網站,分享從網路上下載的音樂或影片,並且提供同學下載,請問侵犯了下列何種法規?(A) 營業秘密法(B) 智慧財產權法(C) 個人資料保護法(D) 著作權法
下一篇 :
15. 關於資訊安全管理之資訊資產清冊,下列敘述何者「不」正確?(A) 資產的重要性應與所支援的業務有關(B) 運用資產管理軟體掃描可省去確認程序(C) 資訊資產應依據其類型進行分類(D) 資產的重要
資訊推薦
16. 關於資訊資產擁有者(Owner)在資產管理的工作描述,下列敘述何者「不」正確?(A) 確保資產已盤點與造冊(B) 確保資產已適切分級並受保護(C) 當資產刪除或銷毀資產時,確保已適當清除與處理
17. 關於資訊資產分級,下列敍述何者較正確?(A) 資訊資產分級之主要目的是方便組織進行資產登記與報廢(B) 資訊資產分級之主要目的是協助組織定義資訊資產對組織的重要性(C) 資訊資產的採購金額愈高
18. 若要保護機敏資料,關於可攜式媒體(如:USB 隨身碟)的管理,下列敘述何者較「不」適當?(A) 將可攜式媒體儲存於安全的環境(B) 將可攜式媒體上的敏感資料進行加密(C) 不將可攜式媒體登載於
19. 關於資訊資產之擁有、保管與使用,下列敘述何者正確?(A) 使用者負責獲得適當的授權,得以存取或異動資訊資產(B) 擁有者對於資訊資產負有管理的責任,通常由各使用者擔任(C) 使用者負責資訊資產
20. 下列何者「不」屬於資訊資產?(A) 人事資料(B) 電腦(C) 辦公桌椅(D) 套裝軟體
21. 關於資訊資產分級的目的,下列敘述何者較為正確?(A) 確保組織安全責任(B) 限制對資訊的存取(C) 確保資產依組織之重要性,受到適切等級的保護(D) 確保系統運作的完整性
22. 關於殘餘風險(Residual Risk),下列敘述何者正確?(A) 單位可以承受的風險(B) 沒有被識別的風險(C) 已經被識別,但是沒有指定處置方法的風險(D) 執行風險處理措施後,還殘留
23. 關於風險辨識(Risk Identification),下列敘述何者正確?(A) 是發掘可能發生風險之事件及其發生之原因和方式(B) 是組織進行風險評鑑、分析與評估的整體流程(C) 是理解風險
24. 若在執行定期風險評鑑進入尾聲時發現一項新的風險議題,下列何者較「不」適當?(A) 將該風險議題納入此次風險評鑑,一併完成評鑑(B) 針對該風險議題額外執行風險評鑑並出具報告(C) 因定期風險評
25. 關於風險評鑑(Risk Assessment),下列敘述何者較「不」正確?(A) 是一種風險管理的機制(B) 是將預估的風險和已知風險準則進行比較的過程(C) 目的是決定可接受風險的程度(D)
26. 發生資安事件攻擊時,若其損失在組織可容忍範圍,可採取下列何種風險處置策略?(A) 風險接受(Acceptance)(B) 風險降低(Reduction)(C) 風險移轉(Transfer)(D
27. 使用網路銀行轉帳或付款時,銀行要求提供手機號碼傳送臨時驗證碼到手機,再請你輸入驗證碼後確認轉帳程序;請問本題中的「手機」屬於下列何種驗證要素?(A) Something you know(B)
28. 某線上交易網站遭人利用電腦程式重複不斷登入,不僅加重伺服器負載量,亦妨礙到正常使用者,因此資安專家建議可利用圖片辨識做為認證機制,以確保登入者是人類而非機器及電腦程式,請問這位專家建議採用的技
29. 身分認證技術是為了核對使用者的身分是否正確,以利提供相對應的權限,請問下列何種認證方式較難以偽造?(A) 6 位的密碼(數字)認證(B) 6 位的密碼(數字及英文字母大小寫)+智慧卡認證(C)
30. 關於生物特徵認證中之 CER、FRR 與 FAR 三種評比指標,下列敘述何者「不」正確?(A) CER:交叉錯誤率,集合 FRR 及 FAR 兩個曲線的交叉點(B) FRR:錯誤拒絕率,把對的
31. 如果運用生物特徵來做身分認證,生物特徵可區分為靜態特徵及動態特徵,請問下列哪些屬於「靜態特徵」?(1)指紋、(2)聲音模式、(3)視網膜(A) (1)(2)(B) (1)(3)(C) (2)(
32. 關於身分認證及權限管理,下列敘述何者較「不」恰當?(A) 使用者應妥善保管 IC 卡,不可任意外借他人使用(B) 不定期清查帳號與權限(C) 任何使用者均需輸入帳號及密碼,以進行使用者身分鑑別
33. 下列何者「不」是單一登入(Single Sign-On, SSO)的特點?(A) 集中權限控管(B) 降低不同帳號密碼記憶的困擾(C) 減少重新輸入密碼的程序(D) 簡訊認證
34. 關於存取控制,下列敘述何者較「不」適當?(A) 使用防火牆區隔內外網路,將公司對外全球網站放置於 DMZ 區(Demilitarized Zone),並關閉非必要的連接埠(B) 使用網段區隔技
35. 下列何者「不」是應用系統安全防護的三大核心(AAA)?(A) Authentication(B) Authorization(C) Availability(D) Accounting
36. 關於區塊加密法(Block Cipher),下列敘述何者「不」正確?(A) 區塊加密採用多輪運算(Iteration)(B) 多輪運算中,每輪使用的金鑰都是主金鑰(C) 金鑰長度不一定要跟區塊
37. 若明文為「WE ARE DISCOVERED FLEE AT ONCE」,使用凱撒密碼偏移量為 6,密文應為下列何者?(A) CKGXK JOYIU BKXKJ LRKKG ZUTIK(B)
38. 關於網站加密協定,下列敘述何者「不」正確?(A) TLS 1.0 以下的協定版本存在降級攻擊(Downgrade Attack)的風險(B) SSL 與 TLS 1.0 差距相當微小,可視 T
39. 關於對稱式加密(Symmetric Encryption),下列敘述何者「不」正確?(A) 對稱式加密特色為加解密速度快,若使用長金鑰具備相對較高之安全性(B) 對稱式加密金鑰管理是重要的課題
40. 關於非對稱式加密(Asymmetric Encryption),下列敘述何者「不」正確?(A) 非對稱式加密又稱公私鑰加密,顧名思義具有公鑰與私鑰,公鑰可公開,私鑰則須妥善保管(B) 傳送方於