問題詳情
24. 題組背景描述如附圖。若要設定防火牆內對外的連線,僅開放對外的服務及網頁瀏覽,下列何者正確?
(A) Allow all
(B) Allow http port 80
(C) Allow http port 1443
(D) Deny smtp 125
(A) Allow all
(B) Allow http port 80
(C) Allow http port 1443
(D) Deny smtp 125
參考答案
答案:B
難度:適中0.5
書單:沒有書單,新增
內容推薦
- 【題組】題組背景描述如附圖。承上題,若要進行網路架構改善,可採取下列何種強化措施?(A) 伺服器與資料庫應該區分在不同網段(B) 增加一個 MAIL Server 做備援(C) 採取 HA 機
- 題組: 某公司的資安人員依據公司設備狀況規劃以下網路架構設計圖:根據上列資訊,請回答下列問題:題組背景描述如附圖。請問該網路架構設計中,存在下列哪些問題? (複選) (A) OFFICE 與
- 下列哪些是進行營運衝擊分析(Business Impact Analysis, BIA)時需考量的因素?(複選)(A) 財務衝擊(Financial Impact)(B) 政治衝擊(Polit
- 某公司正準備規劃其識別及存取管理(Identity and AccessManagement)機制,下列何者是可選擇的存取控制類型?(複選)(A) 強制存取控制(Mandatory Acces
- 密碼學(Cryptography)除了機密性(Confidentiality)之外,還可以保護下列何者特性?(複選)(A) 完整性(Integrity)(B) 可用性(Availability
- 下列何者「不」是用來在建置資訊安全管理系統時,透過量化資安目標來協助組織瞭解是否落實所訂定之資安政策的做法?(複選)(A) 全面導入資安管理系統(B) 檔案伺服器每年中毒次數低於 2 次(C)
- 某公司從事國際型科技大廠組裝代工業務,在合作業務上,嚴禁將未上市產品資訊外洩,包含:未上市產品間諜照、設計圖…等,相關資訊檔案讀取使用僅限制公司少數高階技術人員可以讀取,不能外洩到公司以外其他
- 關於網站應用程式防護,下列敘述何者正確?(A) 為有效降低網站應用程式受駭風險,原始碼檢測不可於程式開發過程中執行,待開發完成後再一次性執行以達最大效益(B) 網頁應用程式防火牆(Web Ap
- 關於縱深防禦(Defense in Depth),下列敘述何者「不」正確?(A) 縱深防禦又稱為階層式防禦(Layered Defense)或洋蔥式防禦(Onion Defense)(B) 縱
- 在進行營運衝擊分析(Business Impact Analysis, BIA)時,下列三項評估的先後順序為何?產品與服務(Products and services)、流程(Proc
內容推薦
- 【題組】題組背景描述如附圖。公司筆記型電腦的年度損失期望值(AnnualizedLoss Expectancy)為下列何者?(A) 75,000(B) 300,000(C) 30,000(D)
- 【題組】題組背景描述如附圖。正在評估的資料防護軟體,每年的年度花費為下列何者?(A) 695,000(B) 980,000(C) 300,000(D) 245,000
- 【題組】題組背景描述如附圖。根據分析結果,資安專家應對公司提出下列何種建議?(A) 接受風險,購買防護軟體費用過高(B) 導入資料防護軟體以降低風險(C) 資料不足,需重新進行評估(D) 接受
- 題組: 為因應 2019 冠狀病毒疾病疫情,中央防疫中心也提升至一級開設,對此,金管會表示,國內銀行業也積極因應,目前已有 13 家銀行採取異地辦公,A 銀行決定將資訊部門的系統管理人員及其代理人分別
- 【題組】題組背景描述如附圖。請問 A 銀行資訊部門關鍵成員異地辦公的相關程序、作法與規定,應納入下列何種程序文件中較為合適?(A) 事故管理計畫(Incident Management Pla
- 【題組】題組背景描述如附圖。關於 A 銀行異地辦公地點的考量及選擇,下列敘述何者較「不」正確?(A) 應與系統異地備援的設置位置一致(B) 如系統發生異地中斷,系統管理員可由遠端連線操控,應可
- 【題組】題組背景描述如附圖。除了異地辦公地點的選擇外,下列何項亦可增加疫情發生時的營運持續能力?(A) 接班人計畫(B) 代理人計畫(C) 工作輪休計畫(D) 員工進修計畫
- 題組近來有愈來愈多公司更積極擁抱新興科技,期望透過更大量的科技應用,提升公司整體營運能力,也希望從中找到新的商機,強化公司競爭力。A公司為著名電商公司,同時十分注重資訊安全,去年已完成全公司 ISO/
- 【題組】題組背景描述如附圖。因應資通系統使用雲服務,資通系統開始面臨新的風險,請問下列何種風險與資通系統在雲端環境的關聯度最高?(A) Account hijacking(B) Insecur
- 【題組】題組背景描述如附圖。A 公司某日收到上個月雲端平台的帳號,發現帳單費用爆增,經過清查後發現雲端平台存有不知名的挖礦程式正在執行,導致雲端使用費大增,請問下列何者最「不」可能是遭駭客植入
- 【題組】題組背景描述如附圖。電商平台移至雲端後,相關系統維運作業也因應調整,請問下列敘述何者具有潛在資安合規風險?(複選)(A) 因應雲端作業環境與加強效率,程式開發人員將同時具有雲端平台的操
- 題組: ABC 公司導入 ISO/IEC 27001 資訊安全管理系統,並透過第三方稽核單位執行部分單位驗證。10內部公告且遵循之資安事件(故)通報與處理規範如下:【題組】題組背景描述如附圖。
- 【題組】題組背景描述如附圖。ABC 公司其內部專責資安團隊對日誌進行關聯分析後,已有跡證顯示部分內部伺服器遭受駭客接管且取得系統管理者權限,下列敘述何者「最」正確?(A) 此受駭情況可能影響商
- 【題組】題組背景描述如附圖。ABC 公司已於規範之時間內進行資料採證、分析、弱點修正與資料還原後,目前服務已恢復正常運作,下列敘述何者正確?(A) 服務恢復後應立即針對此事故執行風險評鑑,擬定
- 【題組】題組背景描述如附圖。若未來 ABC 公司新的核心系統屬於「資通安全管理法」所定義之特定非公務機關,其未涉及關鍵基礎設施維運之核心資通系統遭輕微竄改,下列敘述何者正確?(A) 為第一級資
- ( )已知 I 點為△ABC 的內心,則下列敘述何者正確? (A) I 點到三頂點等距離 (B) I 點為△ABC 三條中線的交點 (C)以 I 點為圓心,可畫出一個圓同時和 相切 (D)以 I
- 判斷 48 是 84 的幾倍?(A)1 (B)4 (C)8 (D)16。
- ( )若 A、B、C 三個點狀村落不在同一直線上,要設立一個點狀遊樂中心 O,使之到三個點狀村落等距離,則 O 為△ABC 的什麼心? (A)內心 (B)重心 (C)外心 (D)不能確定。
- 若 4012=4002+K,則 K 之值為多少?(A) 1 (B) 4 (C) 401 (D) 801
- 下列選項何者正確?(A) (3-2)2=32-22 (B) (5+3)2=52+32(C) (7-5)(7+5)=72-52 (D) (4-3)2=42-2×4×3-32
- 利用乘法公式,計算 2732+2272+2×273×227=?(A) 89999 (B) 90000 (C) 250000 (D) 500000
- 利用乘法公式,計算( )2=?(A) 9801 (B) 9990 (C) 9900 (D) 10100
- 運用乘法公式計算 16-8×99+992=?(A) 0.0001 (B) 0.001 (C) 0.01 (D) 0.1
- 下列哪一個選項為 x 的多項式?(A) x2+2x+1=0 (B) (x+ )2-2 (C)|x2|+|x|+4 (D) 4-x2
- 若(a+2)x2-(b-2)x+(c-3)為 x 的一次多項式,則 a 必等於多少?(A) 0 (B) -2 (C) 2 (D) 3