題庫堂
檢索
題庫堂
首頁
數學
英文學習
政治學
統計學
經濟學
藥理學
中醫藥物學
財政學
法學知識
公共行政
警察學
BI規劃師
財務管理
公共衛生學
工程經濟學
電力電子學
當前位置:
首頁
26.下列哪一項是資訊安全中的「機密性」原則? (A)確保資料的完整性 (B)確保資料只能被授權的人訪問 (C)確保系統的可用性 (D)確保系統能夠抵禦攻擊
問題詳情
26.下列哪一項是資訊安全中的「機密性」原則?
(A)確保資料的完整性
(B)確保資料只能被授權的人訪問
(C)確保系統的可用性
(D)確保系統能夠抵禦攻擊
參考答案
答案:B
統計:A:3,B:5,C:0,D:0,E:0
難度:計算中
上一篇 :
25.在早期階段找到潛在的網路安全威脅與漏洞,最有效的方法為何? (A)持續的安全培訓 (B)入侵偵測系統 log 稽核 (C)滲透測試 (D)安裝最新的防火牆與入侵偵測系統
下一篇 :
27.公司的資安稽核人員發現,員工可以在不受限制的情況下訪問所有的文件和文件夾。下列哪一項控制可以改善這個 情況? (A)強制執行最小權限原則 (B)增加防火牆規則 (C)定期更換所有用戶的密碼 (D
資訊推薦
28.為了減少資料處理過程中資料遺失的可能性,控制總數(Control Total)應被首先應用於何階段? (A)資料準備階段 (B)資料傳輸階段 (C)資料處理階段 (D)數據分析階段
29.哪一項措施能有效預防 SQL 隱碼攻擊? (A)使用最新的網頁瀏覽器 (B)定期更換密碼 (C)驗證用戶輸入內容 (D)安裝防火牆
30.什麼是多因素認證? (A)使用多個密碼登錄系統的過程 (B)在一個系統中創建多個使用者帳戶 (C)結合兩種以上的驗證方法來確認用戶身份的安全措施 (D)同時從多個位置訪問網路資源的技術
31.虛擬私人網路(VPN)主要用途是什麼? (A)建立一個包含加密伺服器的專用網路 (B)提供一條安全通道,透過它加密數據傳輸,保護資料免受攔截和竊取 (C)作為一種保護數據隱私的儲存技術,在私有雲
32.使用常見單詞或短語組成的密碼最容易遭遇哪種安全攻擊? (A)社交網路攻擊 (B)字典式攻擊 (C)雜湊碰撞攻擊 (D)分散式拒絕服務攻擊
33.降低釣魚攻擊最有效的方法是什麼? (A)執行入侵偵測系統(IDS) (B)存取安全的網路地址 (C)強化認證 (D)使用者教育
34.入侵偵測系統(IDS)的特徵是什麼? (A)收集嘗試攻擊的證據 (B)確定策略定義的弱點 (C)阻擋對特定網站的連線 (D)防止某些使用者訪問特定的伺服器
35.分散式拒絕服務攻擊(DDoS)通常是透過哪種手段實施? (A)邏輯炸彈 (B)釣魚網站 (C)間諜軟體 (D)特洛伊木馬
36.下列哪一種控制方法能最有效發現網路傳輸過程中發生的突發錯誤碼? (A)奇偶檢測 (B)回傳檢測 (C)區塊檢查碼 (D)循環冗餘檢測
37.下列哪一項能保證發送者的真實性和電子郵件的機密性? (A)用發送者的私鑰對電子郵件進行數位簽名,然後用發送者的公鑰加密訊息 (B)用發送者的公鑰對電子郵件進行數位簽名,然後用發送者的私鑰加密訊息
38.如何確認連網的電腦是否成為暴力密碼破解攻擊的目標? (A)執行命令以顯示所有網路存取活動 (B)運用防毒軟體對電腦進行全面掃描 (C)檢查 Windows 資料夾中是否存在未經簽名的檔案 (D)
39.信賴平台模組(TPM)的主要設計目的是什麼? (A)提高 CPU 運行速度 (B)生成、儲存和限制密碼金鑰的使用 (C)防止不正確授權值的猜測 (D)提升 GPU 圖形處理能力
40.傳輸層安全性協定(SSL)在傳輸時透過什麼實現保密性? (A)對稱加密 (B)訊息驗證碼 (C)雜湊函數 (D)數字簽名驗證
41. DES 目前已不被採用作為密碼技術原因為何? (A)金鑰太短會被暴力攻擊成功 (B)核心數學模型已被破解 (C)專利權太高,有不具專利權的替代技術 (D)計算效能太差
42.依資通安全事件通報及應變辦法,機關發生「未涉及關鍵基礎設施維運之核心業務資訊或核心資通系統遭嚴重竄改, 或一般公務機密、敏感資訊、涉及關鍵基礎設施維運之核心業務資訊或核心資通系統遭輕微竄改。」資
43.具數位簽章的電子郵件具下列何種功能? (A)私密性 (B)不存在惡意程式 (C)可驗證寄件者 (D)可驗證收件者
44.下列何種資訊無法直接從 X.509 之數位憑證取得? (A)憑證發行 CA 的辨別名稱 (B)該數位憑證主體的私密金鑰 (C)該數位憑證主體的公開金鑰 (D) CA 用來簽署憑證的密碼編譯演算法
45.根據資通系統防護基準之身分驗證管理要求,通行碼變更時,至少不可以與前面多少次使用過之通行碼相同? (A)二 (B)三 (C)四 (D)五
46.下列何種設備或技術可以識別並協助預防對敏感性資料進行不安全或不當的共用、傳輸或使用? (A) DLP (B) IPS (C) IDS (D) WAF
47.下列何種設備或技術可以協助建立可加密個人資料的點對點通道、遮罩使用者 IP 位址,能讓使用者在網際網路跨越 網站封鎖和防火牆的限制? (A) WAP (B) VPN (C) IDS (D) WA
48.下列何者為現行提供 WiFi 環境相對安全層級較高的安全協定? (A) WPA 3 (B) WPA (C) WEP (D) WLAN
49.下列何種設備或技術可以協助組織辨識惡意流量,並主動封鎖此類流量進入其網路? (A) DLP (B) IPS (C) IDS (D) TLS
50.下列何種類型設備或技術可以提供建立及管理避免網際網路威脅的規則,包括 IP 位址、HTTP 標頭、HTTP 主體、 URI 字串、跨網站命令檔(XSS)、SQL 隱碼攻擊? (A) IPS (B
51.資通安全事件通報及應變辦法第 19 條,特定非公務機關應配合主管機關規劃、辦理之資通安全演練作業,其明列得 包括之項目為何? A.網路攻防演練 B.社交工程演練 C.資通安全事件通報及應變演練
52.不同的資料備份做法中,何種方法進行備份速度最快? (A)完整備份 (B)差異備份 (C)增量備份 (D)全備份