| 題庫總數:15 | ||
| 是非題:5 (○:3、╳:2) | ||
| 選擇題:10 (A:2、B:0、C:1、D:7) | ||
| 多選題:0 | ||
| roddayeye整理 | ||
| Q | 目前資訊系統可用哪些方式來驗證使用者身分? | |
| 密碼、暗號、預先設好的問題答案 | ||
| 提款卡、電子憑證 | ||
| 指紋、虹膜、視網膜、臉型、聲音、掌紋、指靜脈 | ||
| v | 以上皆是 | |
| Q | 在「身分辨識與存取管理(Identity and Access Management, 簡稱 IAM)」中,需要注意哪些層面? | |
| 驗證 | ||
| 授權 | ||
| 稽核 | ||
| v | 以上皆是 | |
| Q | 導入雲端運算時,不僅是系統技術面的轉換,在維運層面更需要從哪些層級來加以考慮? | |
| 服務使用者 | ||
| 資訊服務 | ||
| 資訊資源 | ||
| v | 以上皆是 | |
| Q | 當企業要導入雲端前,要注意哪些原則呢? | |
| 觀察大環境與趨勢的發展方向 | ||
| 提升使用者安全思維 | ||
| 掌握風險防禦與轉型創新的關聯性 | ||
| v | 以上皆是 | |
| Q | 電子資料是個資存在的一種型態,二者有相似的生命週期,包括「蒐集」、「處理」,及「利用」三階段 | |
| v | ○ | |
| ╳ | ||
| Q | 下列哪一項是第一個為公有雲上的個人資料保護,所提供可驗證的國際標準規範? | |
| v | ISO 27018 | |
| ISO 9000 | ||
| ISO 15189 | ||
| ISO 17025 | ||
| Q | 「雲端治理」主要重點在安全領域,其中在「企業治理與風險管理」上,有哪些重點必須注意呢? | |
| 組織架構 | ||
| 風險管理 | ||
| 法規遵循 | ||
| v | 以上皆是 | |
| Q | 下列何者屬於雲端運算定義的服務模式? | |
| 軟體即服務(SaaS) | ||
| 平台即服務(PaaS) | ||
| 基礎設施即服務(IaaS) | ||
| v | 以上皆是 | |
| Q | 下列哪些是屬於雲端智慧型手機的應用面? | |
| Android 手機的Google Play | ||
| iPhone手機的App Store | ||
| Windows 10的市集軟體 | ||
| v | 以上皆是 | |
| Q | 二次身分驗證的範圍相當廣泛,為了避免程式機器人暴力測試密碼,下列哪一個不屬於二次身分認證的方式? | |
| 要求使用者輸入驗證圖片中的文字 | ||
| 要求使用者點選含有特定物品的圖片 | ||
| v | 再次輸入帳號密碼 | |
| 要求使用者回答特定問題 | ||
| Q | 現在企業都很重視雲端安全,因此當我們在使用Gmail、Facebook等網路服務,可以把所有資料都上傳,包括公司機密文件 | |
| ○ | ||
| v | ╳ | |
| Q | 我們生活中常用到的Gmail、相簿、手機上的App,屬於雲端運算的哪一種服務模式? | |
| v | 軟體即服務(SaaS) | |
| 平台即服務(PaaS) | ||
| 基礎設施即服務(IaaS) | ||
| 以上皆非 | ||
| Q | 在雲端服務契約中則經常使用「稽核權」,以確保使用者可檢視服務契約效力、資料儲存安全及實體安全。因此雲端服務供應商應該要通過ISO 等國際標準認證,以對用戶使用者提供保障 | |
| v | ○ | |
| ╳ | ||
| Q | 雲端服務應用最重要的是使用者身分驗證,現有提供的資安解決方案大多稱為「身分辨識與存取管理(Identity and Access Management, 簡稱 IAM)」 | |
| v | ○ | |
| ╳ | ||
| Q | 使用雲端服務有很多好處,公司可以把所有資料都上傳到雲端,以方便使用,也不需另外備份 | |
| ○ | ||
| v | ╳ |
文章標籤
全站熱搜
謝謝您的解答
很高興對您有幫助
在身分識別與存取管理(IAM)中,需注意哪些層面? 授權(Authorization) 驗證(Authentication) 稽核(Auditing) V以上皆是 以下何者屬於雲端的部署模型? 私有雲 公有雲 混合雲 V以上皆是 Netflix、Disney+、YouTube都是屬於雲端服務的一種 V是 否 以下關於資料的分類,以下哪個選項錯誤? 極密 V可疑 秘密 機密 關於隱私的處理原則,以下哪個選項錯誤? V只要取得使用者的同意,就可以取得使用者的所有個人資料 須取得使用者同意才能收集個人資料 如使用者要刪除個人資料,就應該讓他刪除 由於個人資料很重要,所以要做好資安防護措施 資安意識訓練課程通常會讓組織的所有人一起參與? V是 否 下述關於資料生命週期各階段的案例說明,何者錯誤? 使用(Use)階段,使用顧客資料進行銷售分析 銷毀(Destroy)階段,通常涉及將物理媒體(如硬碟或紙張)進行碎片化或完全刪除以確保資料不可恢復 V儲存(Store)階段,資料通常被存放在低成本的儲存解決方案中,且不常被存取 建立(Create)階段,顧客在線上購物時填寫資料,或員工建立一份報告 關於帳號管理的最佳實踐,以下哪個選項不正確? 密碼要足夠複雜 特權帳號要做好控管 V帳號可以借給同事 應使用雙因子驗證 根據多因子驗證(MFA)的定義,以下何者為正確的配對? 臉型+指紋 密碼+生日 V指紋+密碼 金融卡+一次性密碼(OTP) 根據雲端安全聯盟(CSA)於2022年的報告指出,以下哪一項不屬於Top 11雲端威脅? 不安全的軟體開發 雲端儲存資料外洩 V系統即時更新 缺乏雲端安全架構與策略 以下何者不是使用雲端服務的好處? 基礎設施需要的維運人力減少 V所有工作都丟給雲端服務供應商處理即可 可以輕鬆完成異地備援的工作 可以簡單透過瀏覽器使用 根據IBM的資料外洩成本報告指出,以下哪個選項是資料外洩所涉及的成本種類? 通知的成本 事後分析與回應的成本 檢測與升級的成本 V以上皆是 資料可根據機密性來分類? V是 否
以下何者屬於雲端服務的類型? 基礎設施即服務 (IaaS) 軟體即服務 (SaaS) 平台即服務 (PaaS) V以上皆是
簽名的書寫方式也是屬於身分驗證的方式之一? V是 否