問題詳情
27. 制定組織內部存取控制政策時,下列何種考量項目較為適合?
(A)對需要的使用者皆開放所需要的權限
(B) 配置存取權限時可以有共用帳號的使用
(C) 組織營運應用之安全要求事項需納入
(D)對於存取權限的配置過程不需留下正式授權核可的紀錄
(A)對需要的使用者皆開放所需要的權限
(B) 配置存取權限時可以有共用帳號的使用
(C) 組織營運應用之安全要求事項需納入
(D)對於存取權限的配置過程不需留下正式授權核可的紀錄
參考答案
無參考答案
內容推薦
- 關於存取控制,下列敘述何者較「不」適當?(A)使用防火牆區隔內外網路,將公司對外全球網站放置於 DMZ 區(Demilitarized zone),並關閉非必要的連接埠(B) 使用網段區隔技術
- 44-45 題為題組資料一:頁岩層是古代沉積物堆疊而成(圖(二十二)),若沉積物中含有大量古代微生物,在造岩的過程中有機物受到高溫高壓分解,就可能產生天然氣或石油,蘊藏於頁岩的孔隙。因此,頁岩氣相較於
- 公司規定系統權限異動應書面申請,並經主管核准方可執行,下列何項申請「不」宜開放權限?(A)採購人員申請單據刪除權限經財會主管核准(B) 資訊主管申請管理者權限經總經理核准(C) 財會人員申請系
- 若公司的門禁出入管制已使用生理特徵認證(Biometric Authentication)設備進行身分驗證,為更加嚴格管制,建議應如何調整生理特徵設備?(A)選擇交叉錯誤率(Crossover
- 勒索病毒(Ransomware)使用對稱式加密技術與非對稱式加密技術來進行加密電腦內的檔案,讓使用者無法使用,此現象主要影響資訊系統的何種特性?(A)機密性(Confidentiality)(
- 使用者身分識別大致可分所知之事 (something you know)、所持之物(something you have)及生物特徵(something you are),下列何者「不」是所持
- 下列何者「不」是風險處理的選項?(A)風險降低(B) 風險轉移(C) 風險忽略(D)風險接受
- 下列何者「不」是選擇風險處理對策時的主要考量因素?(A)法令法規(B) 實施成本(C) 利害相關者的感知(D)短期內可達成
- 關於風險評估(Risk Evaluation),下列敘述何者正確?(A)是識別風險來源、事件、發生的原因,與可能產生的後果(B) 是組織進行風險評鑑、識別、分析的整體流程(C) 是理解風險本質
- 關於資訊資產分級,下列敘述何者較「不」正確?(A)資訊資產的分級基準依組織的屬性而有不同(B) 價格愈高的資訊資產其資產價值愈高(C) 該資產所支援流程的重要性與資產等級有關(D)組織內不可能
內容推薦
- 透過 ID 與密碼登入系統時,所使用的 ID 目的為下列何者?(A)認證(B) 授權(C) 負責(D)識別
- 下列何種管控技術較「不」適合用來作為身分認證使用?(A)SNMP(Simple Network Management Protocol)(B) RADIUS(Remote Authentica
- 遠端用戶撥入驗證服務(Remote Authentication Dial In User Service ,RADIUS)是 AAA 三種服務的網絡傳輸協議,關於此 AAA,下列何者「不」正
- 憑證記載了個人資料、公開金鑰、憑證單位名稱、數位簽章、以及憑證有效期限及用途等資訊,下列何者「不」是它的特性?(A)完整性(Integrity)(B) 不可否認性(Non-Repudiatio
- 關於智慧卡(Smart Card),下列敘述何者較「不」正確?(A) 智慧卡可攜帶方便(B) 智慧卡不會遭到實體攻擊(C) 智慧卡可以儲存人腦無法記憶的密碼長度(D) 大部分智慧卡都設計三次
- 下列何種技術最常被拿來作為檔案完整性(Integrity)的檢查使用?(A)ECC(B) MD5(C) RSA(D)AES
- If computers were never ______, the world would be extremely different from what we havetoday.(A)
- 關於古典密碼學技術與現代密碼學技術,下列敘述何者較「不」正確?(A)凱薩(Caesar)演算法為早期的古典密碼學技術(B) 現代密碼學的加密演算法不可公開(C) AES 加密演算法屬於現代密碼
- 下列何種機制「不」可用於加密及解密?(A)AES(Advanced Encryption Standard)(B) DES(Data Encryption Standard)(C) RSA(R
- 依據國家資通安全通報應變作業中所訂定的資安事件影響等級,共分為幾種等級?(A)4 級(B)5 級(C)3 級(D)7 級
- 重大資安事故通常會分析其根本原因(Root Cause),最主要目的在於下列何者?(A)找出避免相同事故再次發生之處置方法(B) 懲處相關人員(C) 可能需要進行數位鑑識(Forensic)(
- 關於企業組織遭遇 DoS 或 DDoS 攻擊的常見特徵,下列敘述何者「不」正確?(A)網路頻寬滿載(B) 網通設備或防火牆不堪負載(C) 電腦與伺服器作業系統或服務超載(D)網站內容只有影片無
- 46-47 題為題組台鐵局普快列車是鐵道迷口中的藍皮火車,一天只有臺東車站和枋寮車站往返各一班次,搭乘此列車,除了感受普快車的懷舊的氛圍外,也可以看到沿途美麗的山海景色,普快行駛距離全長逾百公里,全票
- 證據保管鏈(Chain of Custody)為具有保管且能夠為證據提供文件證明的程序,紀錄中應該有資料蒐集的人、時、地、保管人以及對證據的保護手法,可用下列何種方式確保證據記載之資訊的完整性
- 關於營運衝擊分析應考慮項目,下列敘述何者「不」正確?(A)復原至最低營運程度所需之員工、技能、設施及服務所需之時間(B) 損害程度之等級不包括收入損失、附加成本、商譽損失、喪失競爭優勢等(C)
- 公司在分析重要營運功能的損壞或失去所造成的損害程度行為,稱為下列何者?(A)風險評鑑(Risk Assessment)(B) 營運衝擊分析(Business Impact Analysis)(
- 在進行營運持續規劃時,若評估發現公司資料遺失之最大可接受程度為10 分鐘內,應考慮下列何者?(A)恢復點目標(Recovery Point Objective, RPO)(B) 恢復時間目標(
- 若固定每星期日執行一次完整備份(Full Backup),星期一到星期六每天備份與前一天差異的部分(如:星期一備份與星期日的差異,星期三備份與星期二的差異),此現象稱為下列何者?(A)差異備份
- 下列何種磁碟陣列(RAID)等級,沒有提供容錯能力?(A)RAID 1(B) RAID 0(C) RAID10(D)RAID 5
- 在進行演練測試時,規劃將關閉主站點來進行有效測試,請問此方法為下列何種測試?(A)結構化瀏覽演練(Structured Walk-through)(B) 模擬測試(Simulation Tes
- 個人資料保護法之立法目的有二:一是避免人格權受侵害、一是促進個人資料合理利用,下列何種資訊「不」屬於個資法保護的個人資料?(A)自然人之姓名、出生年月日(B) 國民身分證統一編號、護照號碼(C
- 在學校宿舍內架設網站,分享從網路上下載的音樂或影片,並且提供同學下載,請問侵犯了智慧財產權相關法規的哪一條?(A)營業秘密法(B) 商標法(C) 個人資料保護法(D)著作權法
- 下列何者違反 GDPR(General Data Protection Regulation)的規範要求?(A)GDPR 為歐盟一般資料保護法規(B)任何使用與歐盟公民相關資訊的公司都必須遵循
- 下列何者「不」是隱私保護與智慧財權需遵守的項目?(A)制定智慧財產權遵循政策,並定義軟體及資訊產品之合法使用(B) 維護與實作使用授權、原版光碟及手冊等之所有權的證明文件(C) 所有員工皆須遵
- 為保障持卡人的資料安全,制定統一的資料安全標準,提供資料安全的技術與作業要求之基準,此行為屬下列何者?(A)PCI DSS(B) HIPAA(C) Sarbanes-Oxley Act(D)B