【評論主題】4. 電子郵件常用的數位簽章（Digital Signature），其目的是保護下列哪些資訊安全要素？(A) 機密性（Confidentiality）與完整性（Integrity）(B) 完整性（In

【評論內容】完整性(Integrity)-任何機密資...

【評論主題】2. 公司指派專人負責去回收櫃檯的新客戶個人資料表，裝箱並貼上封條後，再由該專人將這些資料開車運送到 3 公里之外的無人庫房存放，請問上述情境主要違反下列資訊安全管理的何項原則？(A) 最小權限（Le

【評論內容】內部控制方法（1）：Segregatio☆ ☆☆ ...

【評論主題】1. 下列何者最能說明系統角色權限存取控制（Role-Based Access Control,RBAC）？(A) 允許系統管理者決定誰能不能夠存取相關資源(B) 採用集中存取控制方法，系統管理者可不

【評論內容】以角色為基礎的存取控制（英語：Role-...

【評論主題】50. 在多個物聯網裝置組成的網路中，攻擊者控制了其中一個節點並將傳送至此節點的所有封包全部丟棄，請問以上敘述屬於下列哪種攻擊手法？(A) 黑函攻擊(B) 分割攻擊(C) 蟲洞攻擊(D) 黑洞攻擊

【評論內容】封包捨棄攻擊或黑洞攻擊是在電腦網路中，一...

【評論主題】45. 請問在行動裝置上，下列何種的使用者驗證方式安全性最低？(A) 圖形軌跡鎖(B) 人臉辨識鎖(C) 指紋辨識鎖(D) 虹膜辨識鎖

【評論內容】人們不僅設置數字密碼會偷懶，就連設置圖形...

【評論主題】43. 在建立雲端服務所需資料庫時，從資訊安全的角度來看，以下事項何者較不需要被注意？(A) 資料加密(B) 資料庫使用者角色控管(C) 對連線來源控管(D) 使用正規化規劃資料庫

【評論內容】

建立資料庫~正規化是本來就會用到的步驟~

【評論主題】36. 請問可恢復系統功能或檔案資料，但其缺點是耗時較久之資料備份方式是指下列哪一種？(A) 完全備份（Full Backup）(B) 巨量備份（Bigdata Backup）(C) 差異備份（Dif

【評論內容】全部備份（Full Backup）：即把...

【評論主題】34. 關於資訊回復點（Recovery Point Objective, RPO），下列敘述何者不正確？(A) RPO 意指當災害發生後，資訊系統恢復基本或必要服務的所需時間(B) RPO 的定義與

【評論內容】RPO（Recovery Point O☆☆☆☆☆☆........

【評論主題】26. 下列何者為目前撰寫安全程式碼的知名的業界參考指引？(A) NIST SP 800 系列(B) OWASP 指南(C) FIPS 系列(D) ISO22301 相關標準

【評論內容】開放式Web應用程式安全專案（OWASP）...

【評論主題】25. 程式碼簽署（Code Signing）無法提供以下哪一項功能？(A) 確認軟體開發者的身份(B) 防止程式碼被篡改(C) 用戶端認證(D) 程式碼執行時期的合法性識別

【評論內容】代碼簽章（Code signing）是對...

【評論主題】14. 雙因認證（Two-Way Factor）可以防止下列何者攻擊？(A) 阻斷式服務攻擊(B) SQL 資料隱碼攻擊(C) 密碼側錄攻擊(D) 中間人攻擊

【評論內容】雙因子／多因子認證的保護效率是基於它接受...

【評論主題】2. 下列哪種攻擊可以用來繞過實體（Physical）和邏輯（Logical）主機安全機制？(A) 暴力攻擊（Brute-Force Attack）(B) 阻斷服務攻擊（Denial-of-Servi

【評論內容】社交工程--利用人性容易相信別人或者敬畏...

【評論主題】1. IP 之間的傳輸，屬 OSI 模型哪一層次？(A) 應用層（Application Layer）(B) 表達層（Presentation Layer）(C) 網路層（Network Layer）

【評論內容】網路層（Network Layer）決定...

【評論主題】8. 關於資訊安全模型（Security Models）中的強制存取控制（MandatoryAccess Control, MAC），下列敘述何者「不」正確？(A) 依據事前定義（Pre-define

【評論內容】C是錯的~ MAC應該成DAC通過強制存★★★，...