問題詳情

點擊查看答案

內容推薦

• 下列何者不是處理資訊安全風險的作法？(A)接受風險(B)逃避風險(C)轉移風險(D)降低風險
• 鋼構造節點接合方式，下列何者較為合理 (A) (B) (C) (D) 。
• 有關全玻璃帷幕牆安裝之敘述，下列何者不正確？(A)全玻璃帷幕牆面板玻璃厚度不宜小於 5 mm(B)全玻璃帷幕牆玻璃面板尺寸一般較大，宜採用機械吸盤安裝(C)當帷幕牆玻璃高度超過 3m 應懸掛在
• 49 依電子商務之特性，其資訊安全之目標除機密性、完整性及可用性外，還必須特別考慮下列哪些資訊安全目標？(複選)(A)身分鑑別(B)個人隱私(C)偏好性(D)不可否認性
• 下列何者非金屬帷幕牆組裝模式？(A)框架式系統(B)版片式系統(C)預鑄混凝土系統(D)單元式系統。
• 50 下列何項措施不會增進資料庫之安全？(A)善加使用視表（view）(B)遵循 ACID 原則(C)移除不需要的帳號(D)不修改 DBMS 的預設網路埠
• 下列函式原型及變數宣告，在 main func tion 正確的函數呼叫，下列何者正確？(A)&a, a(B)r, &r(C)a,&r(D)&r, a。
• 48 資料庫之加密包含下列哪些層面？(複選)(A)DBMS 組態設定加密(B)網路傳輸加密(C)資料庫檔案加密(D)隨機存取記憶體（RAM）加密
• 銲接符號 是表示(A)銲圓型板(B)現場銲接(C)銲道銲圓(D)全周銲接。
• 機關欲辦理變更設計之敘述，下列何者正確？(A)契約價金應依規定之金額及條件給付，非有正當適法理由不宜隨意變更，以免違反公共利益及公平合理之原則(B)經機關確認原契約項目之工法或製程不可行而需調

內容推薦

• 54 資訊安全風險處理的考量包含下列哪些項目？(複選)(A)風險接受準則(B)法律(C)契約(D)選擇讓資產無風險的處理方式
• 53 資訊安全風險評估表格不會包含以下哪一項內容？(A)資產(B)擁有者(C)CIA 影響程度(D)CAN 影響程度
• 各地區海洋的鹽度均有差異，請問下列哪一個因素將會使區域海水的鹽度變高？(A)海洋上空的降雨量增加 (B)海邊漁民大量抽取海水進行養殖漁業(C)日照強烈使海水大量蒸發 (D)河川的淡水大量流入該海域
• 55 適用性聲明書不包含下列哪一個項目？(A)控制措施(B)排除之控制措施及理由(C)控制措施交叉核對表(D)風險處理計畫
• 有關開挖土石方之敘述，下列何者正確？(A)應隨時保持良好之排水狀況，不得有積水之現象(B)檢討 開挖之順序，不得妨礙開挖工程之動線(C)所有挖方除隧道外，應自下而上順序開挖(D)應按設計圖說所
• 鋼筋混凝土構造之建築物的龜裂，可歸咎於施工因素的敘述，下列何者正確？(A)材料拌合不均勻(B)鋼筋間距及保護層厚度不足(C)坍度試驗抽樣數不足(D)混凝土養護欠佳。
• 地形的起伏與氣候的變化都是影響地下水面高低變化的因素之一，地勢較低和降雨量豐沛的地區，其地下水面的高、低分別為何？ (A)低；低 (B)高；低 (C)低；高 (D)高；高。
• 地下水是相當重要的淡水資源，但過度的抽取將可能帶來不良的影響，請問下列何者不屬於抽取地下水地層下陷後所可能導致的災害？ (A)海嘯 (B)下水道排水功能失效 (C)海水倒灌 (D)堤防功能失效。
• 臺灣如果連續長時間不下雨，河、湖與水庫的水都將減少，可利用的水資源亦減少，下列何項是我們在有雨時可實施的措施，將最有助於我們保護並善用水資源？ (A)大量開挖地下水，以供不時之需 (B)善用冰川的
• 有關鋼骨鋼筋混凝土內置的鋼筋與鋼骨關係，下列何者正確？(A)柱矩形斷面至少應於斷面四個角落各配置一根主筋。且主筋應採用竹節鋼筋且直徑須為 D16 以上(B)箍筋與鋼骨淨間距至少應保持 25mm
• 下列對於風化作用與侵蝕作用的敘述，何者正確？ (A)風吹拂岩石表面帶走細小的岩石碎屑，是一種侵蝕作用(B)侵蝕地表最強的力量是河流 (C)河流、冰川、風與海浪無時無刻都對地表進行風化作用(D)太魯
• 56 下列哪些是資產可能的威脅來源？(複選)(A)設備(B)人為(C)天然災害(D)軟體瑕疵
• 已知某公司利用過去三年的冷氣機銷售資料，得知前三季的季平均銷售量分別為 2000台、5000 台及 3500 台，且估計出第四季的季節指數(seasonal relative)為 0.25，試問
• 57 下列對於威脅的描述哪些是正確的？(複選)(A)威脅之來源可能是人為的威脅也可能是環境所造成的威脅(B)威脅的大小頻率在每次風險評鑑時以直覺評定即可，不需要適當記錄與統計(C)尚未有可參考的數據資
• 58 下列對於風險評鑑時鑑別資產價值的描述，何者有誤？(A)可將機密性、完整性與可用性一起納入考量(B)有些資產可能只具備機密性、完整性與可用性其中一項或兩項性質(C)資產價值高低的評鑑應該以採購金額
• 59 下列對於風險評鑑時，決定可接受風險等級的描述，何者為非？(A)組織可接受風險等級的高低，反應組織對風險的態度(B)當組織可接受風險等級越高時，表示組織願意承擔較高的風險，並預期獲得較低的報酬(C
• 60 下列何者屬於環境的威脅？(A)惡意程式(B)火災與水災(C)未經授權的存取(D)意外的刪除
• 61 機房設置所在位置，下列何者較為適宜？(A)易受水災威脅的地點，應避免設置機房(B)雖為易受水災威脅的地點，但可加強圍牆高度，即能防止水災侵襲(C)雖為易受水災威脅的地點，隨時注意颱風與大雨消息，
• 採 CO2 銲接時，開單 V 型槽之接頭要求完全滲透時，其根部面高度一般不超過(A)6(B)2(C)8(D)4 公厘。
• 62 風險評鑑的整體對象包含範圍為何？(A)人員(B)資產(C)環境(D)硬體設備
• 64 下列對於資安事件之描述何者正確？(A)資安事件的原因，大部份是專業技術層面(B)約有 50% 的資安事件是由人為疏忽所造成(C)資安攻擊事件 80% 來自組織外部(D)約有 60% 的資安事件是
• 63 考慮購買適當的保險，作為整體營運持續流程的一部分，亦作為風險管理策略，稱為下列何者？(A)轉移風險策略(B)降低風險策略(C)接受風險策略(D)避免風險策略
• 66 下列何者不是評估資訊安全風險等級的面向？(A)隱密性(B)完整性(C)重複性(D)可用性
• 65 SQL Injection 攻擊包括下列哪些手法？(複選)(A)入侵登入畫面(B)植入帳號(C)刪除資料表(D)植入木馬程式
• 引起電光性眼炎同時發生流淚怕光、疼痛的是受到電弧光線中(A)可見光(B)紅外線(C)紫外線(D)藍光。