問題詳情
28. 下列何種管控技術較「不」適合用來作為身分認證使用?
(A)SNMP(Simple Network Management Protocol)
(B) RADIUS(Remote Authentication Dial In User Service)
(C) LDAP(Lightweight Directory Access Protocol)
(D)TACACS(Terminal Access Controller Access-Control System)
(A)SNMP(Simple Network Management Protocol)
(B) RADIUS(Remote Authentication Dial In User Service)
(C) LDAP(Lightweight Directory Access Protocol)
(D)TACACS(Terminal Access Controller Access-Control System)
參考答案
無參考答案
內容推薦
- 若想採用暴力攻擊的方式破解以小寫英文和數字所組成的八位密碼,至多總共要嘗試多少次?(A)(26+10)8(B) 268+108(C) (10+26)x8(D)
- 制定組織內部存取控制政策時,下列何種考量項目較為適合?(A)對需要的使用者皆開放所需要的權限(B) 配置存取權限時可以有共用帳號的使用(C) 組織營運應用之安全要求事項需納入(D)對於存取權限
- 【題組】下列哪些國家目前(2020年5月)屬於OPEC的成員?(A)卡達 (B)巴林 (C)剛果 (D)加彭 (E)厄瓜多
- 關於存取控制,下列敘述何者較「不」適當?(A)使用防火牆區隔內外網路,將公司對外全球網站放置於 DMZ 區(Demilitarized zone),並關閉非必要的連接埠(B) 使用網段區隔技術
- 44-45 題為題組資料一:頁岩層是古代沉積物堆疊而成(圖(二十二)),若沉積物中含有大量古代微生物,在造岩的過程中有機物受到高溫高壓分解,就可能產生天然氣或石油,蘊藏於頁岩的孔隙。因此,頁岩氣相較於
- 公司規定系統權限異動應書面申請,並經主管核准方可執行,下列何項申請「不」宜開放權限?(A)採購人員申請單據刪除權限經財會主管核准(B) 資訊主管申請管理者權限經總經理核准(C) 財會人員申請系
- 若公司的門禁出入管制已使用生理特徵認證(Biometric Authentication)設備進行身分驗證,為更加嚴格管制,建議應如何調整生理特徵設備?(A)選擇交叉錯誤率(Crossover
- 勒索病毒(Ransomware)使用對稱式加密技術與非對稱式加密技術來進行加密電腦內的檔案,讓使用者無法使用,此現象主要影響資訊系統的何種特性?(A)機密性(Confidentiality)(
- 使用者身分識別大致可分所知之事 (something you know)、所持之物(something you have)及生物特徵(something you are),下列何者「不」是所持
- 下列何者「不」是風險處理的選項?(A)風險降低(B) 風險轉移(C) 風險忽略(D)風險接受
內容推薦
- 憑證記載了個人資料、公開金鑰、憑證單位名稱、數位簽章、以及憑證有效期限及用途等資訊,下列何者「不」是它的特性?(A)完整性(Integrity)(B) 不可否認性(Non-Repudiatio
- 關於智慧卡(Smart Card),下列敘述何者較「不」正確?(A) 智慧卡可攜帶方便(B) 智慧卡不會遭到實體攻擊(C) 智慧卡可以儲存人腦無法記憶的密碼長度(D) 大部分智慧卡都設計三次
- 下列何種技術最常被拿來作為檔案完整性(Integrity)的檢查使用?(A)ECC(B) MD5(C) RSA(D)AES
- If computers were never ______, the world would be extremely different from what we havetoday.(A)
- 關於古典密碼學技術與現代密碼學技術,下列敘述何者較「不」正確?(A)凱薩(Caesar)演算法為早期的古典密碼學技術(B) 現代密碼學的加密演算法不可公開(C) AES 加密演算法屬於現代密碼
- 下列何種機制「不」可用於加密及解密?(A)AES(Advanced Encryption Standard)(B) DES(Data Encryption Standard)(C) RSA(R
- 依據國家資通安全通報應變作業中所訂定的資安事件影響等級,共分為幾種等級?(A)4 級(B)5 級(C)3 級(D)7 級
- 重大資安事故通常會分析其根本原因(Root Cause),最主要目的在於下列何者?(A)找出避免相同事故再次發生之處置方法(B) 懲處相關人員(C) 可能需要進行數位鑑識(Forensic)(
- 關於企業組織遭遇 DoS 或 DDoS 攻擊的常見特徵,下列敘述何者「不」正確?(A)網路頻寬滿載(B) 網通設備或防火牆不堪負載(C) 電腦與伺服器作業系統或服務超載(D)網站內容只有影片無
- 46-47 題為題組台鐵局普快列車是鐵道迷口中的藍皮火車,一天只有臺東車站和枋寮車站往返各一班次,搭乘此列車,除了感受普快車的懷舊的氛圍外,也可以看到沿途美麗的山海景色,普快行駛距離全長逾百公里,全票
- 證據保管鏈(Chain of Custody)為具有保管且能夠為證據提供文件證明的程序,紀錄中應該有資料蒐集的人、時、地、保管人以及對證據的保護手法,可用下列何種方式確保證據記載之資訊的完整性
- 關於營運衝擊分析應考慮項目,下列敘述何者「不」正確?(A)復原至最低營運程度所需之員工、技能、設施及服務所需之時間(B) 損害程度之等級不包括收入損失、附加成本、商譽損失、喪失競爭優勢等(C)
- 公司在分析重要營運功能的損壞或失去所造成的損害程度行為,稱為下列何者?(A)風險評鑑(Risk Assessment)(B) 營運衝擊分析(Business Impact Analysis)(
- 在進行營運持續規劃時,若評估發現公司資料遺失之最大可接受程度為10 分鐘內,應考慮下列何者?(A)恢復點目標(Recovery Point Objective, RPO)(B) 恢復時間目標(
- 若固定每星期日執行一次完整備份(Full Backup),星期一到星期六每天備份與前一天差異的部分(如:星期一備份與星期日的差異,星期三備份與星期二的差異),此現象稱為下列何者?(A)差異備份
- 下列何種磁碟陣列(RAID)等級,沒有提供容錯能力?(A)RAID 1(B) RAID 0(C) RAID10(D)RAID 5
- 在進行演練測試時,規劃將關閉主站點來進行有效測試,請問此方法為下列何種測試?(A)結構化瀏覽演練(Structured Walk-through)(B) 模擬測試(Simulation Tes
- 個人資料保護法之立法目的有二:一是避免人格權受侵害、一是促進個人資料合理利用,下列何種資訊「不」屬於個資法保護的個人資料?(A)自然人之姓名、出生年月日(B) 國民身分證統一編號、護照號碼(C
- 在學校宿舍內架設網站,分享從網路上下載的音樂或影片,並且提供同學下載,請問侵犯了智慧財產權相關法規的哪一條?(A)營業秘密法(B) 商標法(C) 個人資料保護法(D)著作權法
- 下列何者違反 GDPR(General Data Protection Regulation)的規範要求?(A)GDPR 為歐盟一般資料保護法規(B)任何使用與歐盟公民相關資訊的公司都必須遵循
- 下列何者「不」是隱私保護與智慧財權需遵守的項目?(A)制定智慧財產權遵循政策,並定義軟體及資訊產品之合法使用(B) 維護與實作使用授權、原版光碟及手冊等之所有權的證明文件(C) 所有員工皆須遵
- 為保障持卡人的資料安全,制定統一的資料安全標準,提供資料安全的技術與作業要求之基準,此行為屬下列何者?(A)PCI DSS(B) HIPAA(C) Sarbanes-Oxley Act(D)B
- Look at the picture. How many circles are there in the picture? (A) One.(B) Two.(C) Three.(D) Fou
- 請問有機化合物 C6H14有幾個同分異構物(A)三個 (B)四個 (C)五個 (D)六個。
- 下列哪一個化合物,較不適合為此反應的起始物 (starting material)? (A) (B) (C) (D)