題庫堂
檢索
題庫堂
首頁
數學
英文學習
政治學
統計學
經濟學
藥理學
中醫藥物學
財政學
法學知識
公共行政
警察學
BI規劃師
財務管理
公共衛生學
工程經濟學
電力電子學
當前位置:
首頁
6.資訊安全防護體系要達到四個目的稱為「安全四階」,下列何者錯誤? (A)嚇阻 (B)偵測 (C)攻擊 (D)拒絕
問題詳情
6.資訊安全防護體系要達到四個目的稱為「安全四階」,下列何者錯誤?
(A)嚇阻
(B)偵測
(C)攻擊
(D)拒絕
參考答案
答案:C
統計:A:2,B:1,C:4,D:1,E:0
難度:計算中
上一篇 :
5.下列何者不是資訊安全要素中三個基本特性? (A)一致性 (B)機密性 (C)完整性 (D)可用性
下一篇 :
7.下列哪一項攻擊行為是一種利用人際關係透過電子郵件騙取重要資料? (A)電腦病毒 (B)後門程式 (C)電腦蠕蟲 (D)社交工程
資訊推薦
8.下列哪種設定密碼方式較符合密碼安全性原則? (A)以自己生日設定密碼 (B)以公司代表號設定密碼 (C)以英文、特殊符號及數字組成八位以上字串設定密碼 (D)以身份證編號設定密碼
9.下列何者不是資通安全管理法所定義之「特定非公務機關」? (A)中油 (B)金管會 (C)電信業者 (D)電信技術中心
10.下列何者不符合全球資安威脅之趨勢? (A)勒索軟體攻擊風險激增 (B)關鍵資訊基礎設施資安風險逐漸減少 (C)物聯網與行動式設備資安弱點威脅升高 (D)進階持續性威脅(APT)鎖定式攻擊竊取機敏
11.在資安的考量下,對於廠商遠端維護設備之需求,應該採取何種態度? (A)無論如何皆不允許 (B)不需要特別限制 (C)原則禁止、特例開放 (D)原則開放、特例禁止
12.採用容錯式磁碟陣列(RAID)技術是確保資訊資產的哪個特性? (A)機密性 (B)完整性 (C)可用性 (D)一致性
13.下列何者是數位發展部資通安全署認可之「個人資料管理稽核」證照? (A) ISO\/IEC 27001:2022 (B) ISO\/IEC 27701:2019 (C) CompTIA Sec
14.網路攻擊方式「攻擊者竊聽在兩個人或網路與電腦之間來回傳送的資料。」屬於哪一種攻擊類型? (A)阻斷服務攻擊 (B)中間人攻擊 (C)釣魚攻擊 (D)勒索軟體攻擊
15.網路攻擊方式「攻擊者利用看似值得信賴的寄件者誘使收件者打開信件。」屬於哪一種攻擊類型? (A)阻斷服務攻擊 (B)中間人攻擊 (C)釣魚攻擊 (D)勒索軟體攻擊
16.下列哪一個網路設備的主要功能是透過網路位址(IP)與通訊埠(Port)來控制網路的存取? (A) Firewall (B) IDS (C) WAF (D) IPS
17.下列哪一個網路設備的主要功能是防止針對網站及網頁應用的攻擊? (A) Firewall (B) IDS (C) WAF (D) IPS
18.下列何者不是行動裝置可能有資安問題的徵兆? (A)電池壽命變短 (B)通話時有雜音 (C)電信費用異常 (D)行動裝置效能變差
19.下列何者不是「勒索軟體威脅」的預防措施? (A)使用防毒軟體,並及時更新系統、軟體和應用程序 (B)僅在需要時啟用 Microsoft Office 巨集 (C)立即斷開受感染設備與所有網路的連
20.下列何者會導致資安風險增加? (A)正確地設定軟體與應用程式的預設組態 (B)適當區隔使用者與管理者權限 (C)對主機和內部網路的流量進行充分的監控 (D)略過不必要的系統存取控制
21.最短密碼長度的設定以及密碼複雜度的確認,是下列哪一項的實例? (A)偵測控制 (B)控制目標 (C)稽核目標 (D)控制程序
22.數位簽章的用途為何? (A)做為一個密碼產生器 (B)提供資訊加密技術 (C)確保資訊來源有效 (D)確保資訊機密性
23.在制定災難復原計畫時,決定可接受停機時間的標準為何? (A)年度預期損失值 (B)服務品質目標 (C)資料遺失的數量 (D)最大可承受損失
24.在檔案伺服器上應用 1 級磁碟陣列冗餘(RAID 1)的主要目的是什麼? (A)改進性能 (B)提供客戶授權 (C)確保資料可用性 (D)確保資料機密性
25.在早期階段找到潛在的網路安全威脅與漏洞,最有效的方法為何? (A)持續的安全培訓 (B)入侵偵測系統 log 稽核 (C)滲透測試 (D)安裝最新的防火牆與入侵偵測系統
26.下列哪一項是資訊安全中的「機密性」原則? (A)確保資料的完整性 (B)確保資料只能被授權的人訪問 (C)確保系統的可用性 (D)確保系統能夠抵禦攻擊
27.公司的資安稽核人員發現,員工可以在不受限制的情況下訪問所有的文件和文件夾。下列哪一項控制可以改善這個 情況? (A)強制執行最小權限原則 (B)增加防火牆規則 (C)定期更換所有用戶的密碼 (D
28.為了減少資料處理過程中資料遺失的可能性,控制總數(Control Total)應被首先應用於何階段? (A)資料準備階段 (B)資料傳輸階段 (C)資料處理階段 (D)數據分析階段
29.哪一項措施能有效預防 SQL 隱碼攻擊? (A)使用最新的網頁瀏覽器 (B)定期更換密碼 (C)驗證用戶輸入內容 (D)安裝防火牆
30.什麼是多因素認證? (A)使用多個密碼登錄系統的過程 (B)在一個系統中創建多個使用者帳戶 (C)結合兩種以上的驗證方法來確認用戶身份的安全措施 (D)同時從多個位置訪問網路資源的技術
31.虛擬私人網路(VPN)主要用途是什麼? (A)建立一個包含加密伺服器的專用網路 (B)提供一條安全通道,透過它加密數據傳輸,保護資料免受攔截和竊取 (C)作為一種保護數據隱私的儲存技術,在私有雲
32.使用常見單詞或短語組成的密碼最容易遭遇哪種安全攻擊? (A)社交網路攻擊 (B)字典式攻擊 (C)雜湊碰撞攻擊 (D)分散式拒絕服務攻擊