資訊推薦

• 19. 在資訊安全管理系統（Information Security Management System, ISMS）中定義並進行資訊資產分級，下列何者最適合納入評估面向？(A) 資訊資產的變現金額(
• 20. 關於電力供應，較符合資訊安全管理系統（Information SecurityManagement System, ISMS）的何種資產類型？(A) 軟體資產(B) 資訊資產(C) 硬體資產(
• 21. 資訊安全管理系統（Information Security Management System, ISMS）中，下列何者為資訊分類的主要目標？(A) 確保資訊依其對組織的重要性，受到適切等級的
• 22. 在資訊安全管理系統（Information Security Management System, ISMS）中，風險識別「不」含下列何者？(A) 識別各項資產的脆弱性(B) 分析資安事故或事
• 23. 關於風險規避（Risk Avoidance），下列敘述何者「不」正確？(A) 決定不涉入風險處境(B) 決定退出風險處境(C) 通常不考量主管機關的影響，而會有躲避風險的傾向(D) 會造成不願
• 24. 關於風險評鑑與風險處理，下列敘述何者正確？(A) 經過風險評鑑，低風險或處理成本過高的風險項目，可能會被組織選擇接受(B) 風險評鑑可以百分百找出可能的風險項目，並且進行風險處置(C) 風險處
• 25. 風險分析所使用的方法，除了「定量法（Quantitative Method）」之外，還可以採用下列何種方法？(A) 定性法(B) 類比法(C) 平均法(D) 參數法
• 26. 關於風險管理，下列敘述何者較「不」正確？(A) 應依照風險改善計畫的期限，執行改善作業(B) 執行完風險改善計畫後，應進行風險再評鑑作業(C) 當時間已遠超過風險改善計畫期限時，仍應持續執行原
• 27. 關於程式原始碼存取及權限管理，下列敘述何者「不」正確？(A) 管理人員應開放程式設計人員程式上線權限(B) 管理人員應將系統公用程式與應用程式隔離存放(C) 管理人員應將開發中及正式作業之程式
• 28. 關於特權帳號的管理方式，下列何者較「不」適當？(A) 定期檢視特權帳號的執行紀錄(B) 定期檢視特權帳號的人員及其權限(C) 定期更改系統管理者密碼，並避免使用系統預設帳號進行管理(D) 不使
• 29. 下列何者「不」是存取控制中，身分驗證的三個要素？(A) 所知之事：帳號/密碼(B) 所謂何事：共用信箱(C) 所持之物：智慧卡(D) 所具之形：生物特徵
• 30. 在挑選以生物辨識（Biometrics）為主的驗證設備時，下列何種評估要素「不」是常用來比較設備間的優劣性？(A) 錯誤接受率（False Acceptance Rate, FAR）(B) 正
• 31. 下列何者「不」是存取控制具體實施時的類型？(A) 還原控制（Recovery Control）(B) 管理控制（Administrative Control）(C) 技術控制（Technica
• 32. 銀行櫃檯出納員的存取控制最適合實施下列何種存取控制？(A) 強制性存取控制（Mandatory Access Control）(B) 規則基礎存取控制（Rule-based Access Co
• 33. 關於可歸責性（Accountability）的定義，下列何者正確？(A) 對使用者所提出的可識別資訊加以驗證(B) 使用者必須提供可識別的資訊給系統(C) 成功登入系統後，對於使用者的操作行為
• 34. 關於職務區隔（Segregation of Duties, SoD），下列敘述何者較為正確？(A) 只提供執行業務上所需知道的資訊(B) 定期審查權限(C) 權限開放時採用最低權限原則(D)
• 35. 關於委外使用者存取管理，下列敘述何者較「不」正確？(A) 應透過管理階層，核准委外廠商申請系統權限(B) 應要求委外作業人員簽署保密合約(C) 應由委外廠商自行更新線上程式(D) 委外作業人員
• 36. 關於特權管理，下列敘述何者較正確？(A) 管理者登入主機應該使用 Administrator or Root 帳號，以利管理權限之使用(B) 資料庫管理員可利用管理者帳號備份資料外，還可以讀取
• 37. 關於金鑰與憑證管理，下列敘述何者「不」正確？(A) 金鑰都應受保護不被修改和破壞，並應使用實體安全來保護用於產生、儲存和歸檔金鑰的設備，以避免金鑰遭受不當修改、不慎遺失或銷毀等情況(B) 基於
• 38. 密碼學常被認為是提供數位身分認證的基礎，請問一套加密系統「不」包含下列何者？(A) 明文(B) 暴力破解機制(C) 加密演算法(D) 密文
• 39. 某銀行近日疑似遭遇駭客以彩虹表（Rainbow Table）攻擊法破解內部伺服器的密碼系統，為了能夠抵擋類似的攻擊手法再度發生，請問銀行的內部密碼系統該如何因應？(A) 更換加密雜湊演算法(B
• 40. 下列何種加密技術，屬於「非對稱式金鑰加密技術」？(A) 國際資料加密演算法（International Data Encryption Algorithm,IDEA）(B) 進階加密標準（Ad
• 41. 關於「對稱式金鑰加密」與「非對稱金鑰加密」，下列敘述何者「不」正確？(A) 「非對稱金鑰加密」在加解密使用不同金鑰(B) 「對稱金鑰加密」在金鑰洩露後，其加密效果即時失效(C) 「非對稱金鑰加
• 42. 依據「行政院國家資通安全會報通報及應變作業流程」，判定事故影響等級時，應評估資安事故造成之機密性、完整性以及可用性衝擊，下列何者「不」是 1 級事件？(A) 非核心業務一般資料遭洩漏(B) 非
• 43. 關於資安事故（Security Incident），下列敘述何者「不」正確？(A) 指已經造成服務或營運中斷之資安事件（Security Event）(B) 指極可能造成服務或營運中斷之資安事