問題詳情
23. 若公司的門禁出入管制已使用生理特徵認證(Biometric Authentication)設備進行身分驗證,為更加嚴格管制,建議應如何調整生理特徵設備?
(A)選擇交叉錯誤率(Crossover Error Rate, CER)
(B) 提高錯誤拒絕率(False Rejection Rate, FRR)
(C) 提高錯誤接受率(False Acceptance Rate, FAR)
(D)選擇相等錯誤率(Equal Error Rate, EER)
(A)選擇交叉錯誤率(Crossover Error Rate, CER)
(B) 提高錯誤拒絕率(False Rejection Rate, FRR)
(C) 提高錯誤接受率(False Acceptance Rate, FAR)
(D)選擇相等錯誤率(Equal Error Rate, EER)
參考答案
無參考答案
內容推薦
- 使用者身分識別大致可分所知之事 (something you know)、所持之物(something you have)及生物特徵(something you are),下列何者「不」是所持
- 下列何者「不」是風險處理的選項?(A)風險降低(B) 風險轉移(C) 風險忽略(D)風險接受
- 下列何者「不」是選擇風險處理對策時的主要考量因素?(A)法令法規(B) 實施成本(C) 利害相關者的感知(D)短期內可達成
- 關於風險評估(Risk Evaluation),下列敘述何者正確?(A)是識別風險來源、事件、發生的原因,與可能產生的後果(B) 是組織進行風險評鑑、識別、分析的整體流程(C) 是理解風險本質
- 關於資訊資產分級,下列敘述何者較「不」正確?(A)資訊資產的分級基準依組織的屬性而有不同(B) 價格愈高的資訊資產其資產價值愈高(C) 該資產所支援流程的重要性與資產等級有關(D)組織內不可能
- 在風險評鑑的過程,對於衝擊所造成的損失,不以金錢來計算,而改採用「極小、較小、中等、較大、巨大」的方式來表達,屬於下列何種方法?(A)定性法(B) 類比法(C) 定量法(D)參數法
- 執行定期風險評鑑進入尾聲時,發現一項新的風險議題,下列何者較「不」適當?(A)將該風險議題納入此次風險評鑑,一併完成評鑑(B) 針對該風險議題額外執行風險評鑑並出具報告(C) 因定期風險評鑑有
- 下列何者屬於組織的無形資產?(A)機房(B) 委外廠商(C) 員工(D)商譽
- 下列何者為資訊分級的主要目標?(A)確保資訊依其對組織的重要性,受到適切等級的保護(B) 確保與資訊有關的資產,已被正確的識別和記錄(C) 確保與資訊有關的資產,已被正確的盤點和造冊(D)確保
- 在公司資產管理中,為達成識別組織之資產並定義適切之保護責任,應優先建議採取下列何種控制措施?(A)金鑰管理(B) 懲處過程(C) 變更管理(D)資產清冊
內容推薦
- 44-45 題為題組資料一:頁岩層是古代沉積物堆疊而成(圖(二十二)),若沉積物中含有大量古代微生物,在造岩的過程中有機物受到高溫高壓分解,就可能產生天然氣或石油,蘊藏於頁岩的孔隙。因此,頁岩氣相較於
- 關於存取控制,下列敘述何者較「不」適當?(A)使用防火牆區隔內外網路,將公司對外全球網站放置於 DMZ 區(Demilitarized zone),並關閉非必要的連接埠(B) 使用網段區隔技術
- 【題組】下列哪些國家目前(2020年5月)屬於OPEC的成員?(A)卡達 (B)巴林 (C)剛果 (D)加彭 (E)厄瓜多
- 制定組織內部存取控制政策時,下列何種考量項目較為適合?(A)對需要的使用者皆開放所需要的權限(B) 配置存取權限時可以有共用帳號的使用(C) 組織營運應用之安全要求事項需納入(D)對於存取權限
- 若想採用暴力攻擊的方式破解以小寫英文和數字所組成的八位密碼,至多總共要嘗試多少次?(A)(26+10)8(B) 268+108(C) (10+26)x8(D)
- 透過 ID 與密碼登入系統時,所使用的 ID 目的為下列何者?(A)認證(B) 授權(C) 負責(D)識別
- 下列何種管控技術較「不」適合用來作為身分認證使用?(A)SNMP(Simple Network Management Protocol)(B) RADIUS(Remote Authentica
- 遠端用戶撥入驗證服務(Remote Authentication Dial In User Service ,RADIUS)是 AAA 三種服務的網絡傳輸協議,關於此 AAA,下列何者「不」正
- 憑證記載了個人資料、公開金鑰、憑證單位名稱、數位簽章、以及憑證有效期限及用途等資訊,下列何者「不」是它的特性?(A)完整性(Integrity)(B) 不可否認性(Non-Repudiatio
- 關於智慧卡(Smart Card),下列敘述何者較「不」正確?(A) 智慧卡可攜帶方便(B) 智慧卡不會遭到實體攻擊(C) 智慧卡可以儲存人腦無法記憶的密碼長度(D) 大部分智慧卡都設計三次
- 下列何種技術最常被拿來作為檔案完整性(Integrity)的檢查使用?(A)ECC(B) MD5(C) RSA(D)AES
- If computers were never ______, the world would be extremely different from what we havetoday.(A)
- 關於古典密碼學技術與現代密碼學技術,下列敘述何者較「不」正確?(A)凱薩(Caesar)演算法為早期的古典密碼學技術(B) 現代密碼學的加密演算法不可公開(C) AES 加密演算法屬於現代密碼
- 下列何種機制「不」可用於加密及解密?(A)AES(Advanced Encryption Standard)(B) DES(Data Encryption Standard)(C) RSA(R
- 依據國家資通安全通報應變作業中所訂定的資安事件影響等級,共分為幾種等級?(A)4 級(B)5 級(C)3 級(D)7 級
- 重大資安事故通常會分析其根本原因(Root Cause),最主要目的在於下列何者?(A)找出避免相同事故再次發生之處置方法(B) 懲處相關人員(C) 可能需要進行數位鑑識(Forensic)(
- 關於企業組織遭遇 DoS 或 DDoS 攻擊的常見特徵,下列敘述何者「不」正確?(A)網路頻寬滿載(B) 網通設備或防火牆不堪負載(C) 電腦與伺服器作業系統或服務超載(D)網站內容只有影片無
- 46-47 題為題組台鐵局普快列車是鐵道迷口中的藍皮火車,一天只有臺東車站和枋寮車站往返各一班次,搭乘此列車,除了感受普快車的懷舊的氛圍外,也可以看到沿途美麗的山海景色,普快行駛距離全長逾百公里,全票
- 證據保管鏈(Chain of Custody)為具有保管且能夠為證據提供文件證明的程序,紀錄中應該有資料蒐集的人、時、地、保管人以及對證據的保護手法,可用下列何種方式確保證據記載之資訊的完整性
- 關於營運衝擊分析應考慮項目,下列敘述何者「不」正確?(A)復原至最低營運程度所需之員工、技能、設施及服務所需之時間(B) 損害程度之等級不包括收入損失、附加成本、商譽損失、喪失競爭優勢等(C)
- 公司在分析重要營運功能的損壞或失去所造成的損害程度行為,稱為下列何者?(A)風險評鑑(Risk Assessment)(B) 營運衝擊分析(Business Impact Analysis)(
- 在進行營運持續規劃時,若評估發現公司資料遺失之最大可接受程度為10 分鐘內,應考慮下列何者?(A)恢復點目標(Recovery Point Objective, RPO)(B) 恢復時間目標(
- 若固定每星期日執行一次完整備份(Full Backup),星期一到星期六每天備份與前一天差異的部分(如:星期一備份與星期日的差異,星期三備份與星期二的差異),此現象稱為下列何者?(A)差異備份
- 下列何種磁碟陣列(RAID)等級,沒有提供容錯能力?(A)RAID 1(B) RAID 0(C) RAID10(D)RAID 5
- 在進行演練測試時,規劃將關閉主站點來進行有效測試,請問此方法為下列何種測試?(A)結構化瀏覽演練(Structured Walk-through)(B) 模擬測試(Simulation Tes