| 題庫總數:10 | ||
| 是非題:0 | ||
| 選擇題:10 (A:1、B:2、C:3、D:4) | ||
| 多選題:0 | ||
| roddayeye整理 | ||
| Q | 下列對於存取控制項目的敘述,何者是錯下列對於存取控制項目的敘述,何者是錯誤的? | |
| 1.資料存取控制是對於資料、檔案的保護 | ||
| 2.系統存取控制是系統端的使用權限控管與身分識別 | ||
| v | 3.網路存取控制重點在增進網路效能 | |
| 4.實體安全是防止重要資訊設備遭到直接存取或破壞 | ||
| Q | 下列哪一項不是資料分級的主要程序? | |
| 1.定義資料分級標準 | ||
| v | 2.詳列資料的使用者 | |
| 3.識別資料擁有者 | ||
| 4.設定不同重要性之資料所需的安全管控措施 | ||
| Q | 對於資料與檔案的基本存取保護可設定存取密碼,下列哪一項不是密碼使用與保護的正確作法? | |
| 1.使用強式密碼 | ||
| 2.定期更改密碼 | ||
| v | 3.使用自動登入儲存密碼 | |
| 4.勿多個帳號使用相同密碼 | ||
| Q | 系統存取控制中,定義某帳號或群組允許其讀取、寫入或修改等之權限,此一控制稱為? | |
| v | 1.存取控制表(Access Control List) | |
| 2.身分識別 | ||
| 3.內容性存取控制(Content-Dependent Access Control) | ||
| 4.存取權限矩陣(Access Control Matrix) | ||
| Q | 下列對於網路存取控制項目的敘述,何者是錯誤的? | |
| 1.使用者應在授權範圍內使用網路系統服務項目 | ||
| 2.鑑別網路使用者身分與資料傳輸,應使用適當的資料加密技術 | ||
| v | 3.開放使用所有通訊協定 | |
| 4.依安全性需求考慮限制只能在特定時間進行連線存取 | ||
| Q | 下列哪一種使用者網路服務使用,可能干擾或妨害網路正常運作? | |
| 1.逕自架設FTP | ||
| 2.使用免費P2P軟體 | ||
| 3.使用收費P2P軟體 | ||
| v | 4.以上皆是 | |
| Q | 下列的名詞解釋,何者是正確的? | |
| 1.SSL是一種網路上最普遍使用的安全通訊協定,保護網站伺服器及瀏覽器之間資料傳輸的安全性 | ||
| 2.P2P是點對點傳輸,用戶端與用戶端的通訊模式,可以同時連接多個下載點,分散式下載檔案 | ||
| 3.安全性通道指用戶端與伺服器端建立的安全連線,能確保雙方資料傳遞的安全性 | ||
| v | 4.以上皆正確 | |
| Q | 下列關於防範資訊設備遭直接存取的保護,何者是錯誤的? | |
| 1.重要資訊設備應放置於安全區域(例如機房) | ||
| 2.限制拍照、錄影手機等設備攜入機房重地 | ||
| 3.管控外接式儲存媒體的使用 | ||
| v | 4.只有資訊部門人員才能自由出入機房 | |
| Q | 下列關於組織存取控制管理之敘述,何者是錯誤的? | |
| 1.組織的存取控制規定應以文件明確規範 | ||
| v | 2.定期檢討評估使用者存取權限,特別權限除外 | |
| 3.提供外部人員資料查詢服務,須仔細評估存取安全風險,並簽訂契約予以規範 | ||
| 4.應用系統於正式上線前,應仔細評估存取安全風險 | ||
| Q | 系統的稽核紀錄通常應包括下列哪一項目? | |
| 1.使用者帳號 | ||
| 2.登入及登出時間 | ||
| 3.來源位址與其他識別資料 | ||
| v | 4.以上皆是 | |
文章標籤
全站熱搜
留言列表