問題詳情
5. 某公司新網頁資訊系統上線,內含客戶相關資料,經資安風險分析,有帳號暴力破解風險,再經後續的安全測試,發現帳戶登錄機制可容許一直重複嘗試登入,關於上述狀況,下列何者作法最「不」適當?
(A) 設定帳戶在嘗試失敗多次後鎖定一段時間
(B) 設定密碼政策,設定的密碼至少需有 12 個字元
(C) 設定帳戶在嘗試失敗時,寄送 eMail 由郵件通知
(D) 設定帳戶連線時,強制使用 Https 安全連線
(A) 設定帳戶在嘗試失敗多次後鎖定一段時間
(B) 設定密碼政策,設定的密碼至少需有 12 個字元
(C) 設定帳戶在嘗試失敗時,寄送 eMail 由郵件通知
(D) 設定帳戶連線時,強制使用 Https 安全連線
參考答案
答案:D
難度:適中0.5
書單:沒有書單,新增
內容推薦
- 若要設定防火牆內對外的連線,僅開放對外的服務及網頁瀏覽,下列敘述何者正確?(A) Allow all(B) Allow http port 22(C) Allow https port 443(
- 關於資安工程師定期需要執行的資安維運任務,下列何者「不」正確?(A) 定期備份與演練(B) 每週防毒報告(C) 每半年滲透測試(D) 定期向會計主任報告
- 因式分解 x2-3x-10=?(A)(x+5)(x-2) (B)(x-5)(x-2)(C)(x+2)(x-5) (D)( x+2)(x+5)
- 下列正確敘述的有幾個? (1)將一圖形影印縮小 2 倍,面積也會縮小 2 倍(2)將一圖形放大 3 倍,其對應邊與對應角都會放大 3 倍 (3)兩個相似三角形中的對應線段比 ( 如角平分線、高、中
- 如下圖,等腰△ ABC 中, ,∠BAC 的角平分線交 於 E 點,下列敘述何者正確?阿倫說: 阿元說: 平分 阿澄說: 垂直平分 (A) 阿倫、阿元、阿澄 (B) 阿倫、阿元(C) 阿元、阿澄
- 如圖,梯形 ABCD 中,=7:4, 為 27 公分,為 48 公分,則為多少公分? (A) 68 (B) 70 (C) 72 (D) 82。
- 如圖,△ABC 為直角三角形, =3cm, =9cm,則四邊形 ABED 的面積為多少cm2? (A)36 (B)48 (C)54 (D)72。
- 如圖,在△ABC 中,若 平分∠ACB,已知 =? (A) 4 (B)(C)(D) 。
- 如圖, =x+2, =6,則 x=? (A) 2 (B) (C)(D) 1。
- 如圖, =4,則=? (A) 1:1 (B) 1:2 (C) 1:3 (D) 1:4。
內容推薦
- 進行網路架構設計時,下列敘述何者「不」正確?(A) 如果有開發系統應該要區分一個測試區(B) 透過 Log Server 記錄各種警訊(C) 採取 HA 機制需要多一台門禁系統(D) 需要規劃備
- 關於資訊安全模型(Security Models)中的強制存取控制(MandatoryAccess Control, MAC),下列敘述何者「不」正確?(A) 依據事前定義(Pre-define
- 下列何者可被用來確認資料的完整性(Integrity)?(A) SHA-512(B) 3DES(C) RC4(D) EC-ElGamal
- 某公司在一次例行檢查中,資安管理人員發現一位員工正試圖使用透過手機網路連至外部網路下載軟體至其工作用筆記型電腦,此作法等於繞過公司防火牆,該員工解釋是為了安裝部門專案使用的 X 軟體,關於上述
- 某公司在員工個人電腦登入後會強制跳出提醒訊息:「請遵守本公司資訊安全規範,避免機敏資料外洩」,此提醒屬於下列何種控制措施?(A) 管理的(Administrative)、威嚇性(Deterre
- 如附圖所示,關於營運持續管理(Business Continuity ManagementSystem, BCMS)的執行項目排序,下列何者較正確?建立營運持續策略(Business C
- 在進行營運衝擊分析(Business Impact Analysis, BIA)時,下列三項評估的先後順序為何?產品與服務(Products and services)、流程(Proc
- 關於縱深防禦(Defense in Depth),下列敘述何者「不」正確?(A) 縱深防禦又稱為階層式防禦(Layered Defense)或洋蔥式防禦(Onion Defense)(B) 縱
- 關於網站應用程式防護,下列敘述何者正確?(A) 為有效降低網站應用程式受駭風險,原始碼檢測不可於程式開發過程中執行,待開發完成後再一次性執行以達最大效益(B) 網頁應用程式防火牆(Web Ap
- 某公司從事國際型科技大廠組裝代工業務,在合作業務上,嚴禁將未上市產品資訊外洩,包含:未上市產品間諜照、設計圖…等,相關資訊檔案讀取使用僅限制公司少數高階技術人員可以讀取,不能外洩到公司以外其他
- 下列何者「不」是用來在建置資訊安全管理系統時,透過量化資安目標來協助組織瞭解是否落實所訂定之資安政策的做法?(複選)(A) 全面導入資安管理系統(B) 檔案伺服器每年中毒次數低於 2 次(C)
- 密碼學(Cryptography)除了機密性(Confidentiality)之外,還可以保護下列何者特性?(複選)(A) 完整性(Integrity)(B) 可用性(Availability
- 某公司正準備規劃其識別及存取管理(Identity and AccessManagement)機制,下列何者是可選擇的存取控制類型?(複選)(A) 強制存取控制(Mandatory Acces
- 下列哪些是進行營運衝擊分析(Business Impact Analysis, BIA)時需考量的因素?(複選)(A) 財務衝擊(Financial Impact)(B) 政治衝擊(Polit
- 題組: 某公司的資安人員依據公司設備狀況規劃以下網路架構設計圖:根據上列資訊,請回答下列問題:題組背景描述如附圖。請問該網路架構設計中,存在下列哪些問題? (複選) (A) OFFICE 與
- 【題組】題組背景描述如附圖。承上題,若要進行網路架構改善,可採取下列何種強化措施?(A) 伺服器與資料庫應該區分在不同網段(B) 增加一個 MAIL Server 做備援(C) 採取 HA 機
- 【題組】題組背景描述如附圖。承上題,在此架構下,下列何者「不」是定期需要執行的資安維運任務?(A) 定期備份與演練(B) 每半年做一次防毒掃描(C) 每兩年做一次資料備份(D) 不需向主管機關
- 【題組】題組背景描述如附圖。若要設定防火牆內對外的連線,僅開放對外的服務及網頁瀏覽,下列何者正確?(A) Allow all(B) Allow http port 80(C) Allow ht
- 題組: 某公司為一跨國企業,公司員工約 10,000 人,所有員工皆配備一台筆記型電腦,身為資安專家的你,正在評估筆記型電腦的安全風險,並對公司高層提出建議。 目前已搜集到以下資訊: 每台筆記型電腦價
- 【題組】題組背景描述如附圖。公司筆記型電腦的年度損失期望值(AnnualizedLoss Expectancy)為下列何者?(A) 75,000(B) 300,000(C) 30,000(D)
- 【題組】題組背景描述如附圖。正在評估的資料防護軟體,每年的年度花費為下列何者?(A) 695,000(B) 980,000(C) 300,000(D) 245,000
- 【題組】題組背景描述如附圖。根據分析結果,資安專家應對公司提出下列何種建議?(A) 接受風險,購買防護軟體費用過高(B) 導入資料防護軟體以降低風險(C) 資料不足,需重新進行評估(D) 接受
- 題組: 為因應 2019 冠狀病毒疾病疫情,中央防疫中心也提升至一級開設,對此,金管會表示,國內銀行業也積極因應,目前已有 13 家銀行採取異地辦公,A 銀行決定將資訊部門的系統管理人員及其代理人分別
- 【題組】題組背景描述如附圖。請問 A 銀行資訊部門關鍵成員異地辦公的相關程序、作法與規定,應納入下列何種程序文件中較為合適?(A) 事故管理計畫(Incident Management Pla
- 【題組】題組背景描述如附圖。關於 A 銀行異地辦公地點的考量及選擇,下列敘述何者較「不」正確?(A) 應與系統異地備援的設置位置一致(B) 如系統發生異地中斷,系統管理員可由遠端連線操控,應可