| 題庫總數:15 | ||
| 是非題:5 (○:3、╳:2) | ||
| 選擇題:10 (A:2、B:0、C:1、D:7) | ||
| 多選題:0 | ||
| roddayeye整理 | ||
| Q | 目前資訊系統可用哪些方式來驗證使用者身分? | |
| 密碼、暗號、預先設好的問題答案 | ||
| 提款卡、電子憑證 | ||
| 指紋、虹膜、視網膜、臉型、聲音、掌紋、指靜脈 | ||
| v | 以上皆是 | |
| Q | 在「身分辨識與存取管理(Identity and Access Management, 簡稱 IAM)」中,需要注意哪些層面? | |
| 驗證 | ||
| 授權 | ||
| 稽核 | ||
| v | 以上皆是 | |
| Q | 導入雲端運算時,不僅是系統技術面的轉換,在維運層面更需要從哪些層級來加以考慮? | |
| 服務使用者 | ||
| 資訊服務 | ||
| 資訊資源 | ||
| v | 以上皆是 | |
| Q | 當企業要導入雲端前,要注意哪些原則呢? | |
| 觀察大環境與趨勢的發展方向 | ||
| 提升使用者安全思維 | ||
| 掌握風險防禦與轉型創新的關聯性 | ||
| v | 以上皆是 | |
| Q | 電子資料是個資存在的一種型態,二者有相似的生命週期,包括「蒐集」、「處理」,及「利用」三階段 | |
| v | ○ | |
| ╳ | ||
| Q | 下列哪一項是第一個為公有雲上的個人資料保護,所提供可驗證的國際標準規範? | |
| v | ISO 27018 | |
| ISO 9000 | ||
| ISO 15189 | ||
| ISO 17025 | ||
| Q | 「雲端治理」主要重點在安全領域,其中在「企業治理與風險管理」上,有哪些重點必須注意呢? | |
| 組織架構 | ||
| 風險管理 | ||
| 法規遵循 | ||
| v | 以上皆是 | |
| Q | 下列何者屬於雲端運算定義的服務模式? | |
| 軟體即服務(SaaS) | ||
| 平台即服務(PaaS) | ||
| 基礎設施即服務(IaaS) | ||
| v | 以上皆是 | |
| Q | 下列哪些是屬於雲端智慧型手機的應用面? | |
| Android 手機的Google Play | ||
| iPhone手機的App Store | ||
| Windows 10的市集軟體 | ||
| v | 以上皆是 | |
| Q | 二次身分驗證的範圍相當廣泛,為了避免程式機器人暴力測試密碼,下列哪一個不屬於二次身分認證的方式? | |
| 要求使用者輸入驗證圖片中的文字 | ||
| 要求使用者點選含有特定物品的圖片 | ||
| v | 再次輸入帳號密碼 | |
| 要求使用者回答特定問題 | ||
| Q | 現在企業都很重視雲端安全,因此當我們在使用Gmail、Facebook等網路服務,可以把所有資料都上傳,包括公司機密文件 | |
| ○ | ||
| v | ╳ | |
| Q | 我們生活中常用到的Gmail、相簿、手機上的App,屬於雲端運算的哪一種服務模式? | |
| v | 軟體即服務(SaaS) | |
| 平台即服務(PaaS) | ||
| 基礎設施即服務(IaaS) | ||
| 以上皆非 | ||
| Q | 在雲端服務契約中則經常使用「稽核權」,以確保使用者可檢視服務契約效力、資料儲存安全及實體安全。因此雲端服務供應商應該要通過ISO 等國際標準認證,以對用戶使用者提供保障 | |
| v | ○ | |
| ╳ | ||
| Q | 雲端服務應用最重要的是使用者身分驗證,現有提供的資安解決方案大多稱為「身分辨識與存取管理(Identity and Access Management, 簡稱 IAM)」 | |
| v | ○ | |
| ╳ | ||
| Q | 使用雲端服務有很多好處,公司可以把所有資料都上傳到雲端,以方便使用,也不需另外備份 | |
| ○ | ||
| v | ╳ | |
文章標籤
全站熱搜
留言列表