| 題庫總數:10 | ||
| 是非題:0 | ||
| 選擇題:10 (A:2、B:4、C:1、D:3) | ||
| 多選題:0 | ||
| roddayeye整理 | ||
| Q | 以下何者將助長網路間諜活動的威脅? | |
| 消費低落 | ||
| 經濟過熱 | ||
| v | 地緣政治緊張局勢 | |
| 失業率高 | ||
| Q | 根據ISACA的風險管理調查報告,何者是結論? | |
| 技術性風險很高因此必須關注,至於傳統風險就可以忽略 | ||
| v | 資訊安全風險是一個立即且具挑戰性的領域 | |
| 企業通常已相當了解風險領域,且風險管理的執行力也極佳 | ||
| 以上皆非 | ||
| Q | 組織使用多種檢測工具產生的數據來識別威脅,但為何效果不彰? | |
| 數據量太低 | ||
| v | 欠缺能使數據有意義的查詢和關聯規則 | |
| 分析人力不足 | ||
| 以上皆非 | ||
| Q | 以下何者是建立欺敵技術的考量? | |
| 偽裝的擬真度 | ||
| 部署的方式 | ||
| 陷阱的數量 | ||
| v | 以上皆是 | |
| Q | 供應商提供的自動更新軟體被駭客掉包為惡意軟體,此類攻擊稱為? | |
| v | 供應鏈攻擊 | |
| 離地攻擊 | ||
| 水坑式攻擊 | ||
| 中間人攻擊 | ||
| Q | 以下何者正確? | |
| 系統安裝在本地比雲端安全 | ||
| 系統安裝在雲端比在本地安全 | ||
| 系統安裝在本地或雲端都各有風險 | ||
| v | 以上皆非 | |
| Q | 以下有關高互動性誘捕系統的陳述,何者為正確? | |
| 建置此種環境較為容易 | ||
| v | 可獲得較多情資 | |
| 營運成本相對較低 | ||
| 以上皆非 | ||
| Q | 偽冒管理高層或供應商發送郵件給財務人員要求轉帳,這稱為? | |
| v | 企業郵件詐騙(BEC) | |
| 企業家密詐騙(BEC) | ||
| 中間人攻擊(MitM) | ||
| 以上皆非 | ||
| Q | 漏洞優先等級排序機制應著重於哪些關鍵指標? | |
| 資產的資安狀態是否合理 | ||
| 外部威脅的大小 | ||
| 業務衝擊的大小 | ||
| v | 以上皆是 | |
| Q | 據調查,98%的網站使用表單來收集用戶個資和財務資料,何者正確? | |
| 大幅降低了資安風險 | ||
| v | 大幅提高了資安風險 | |
| 完全沒有資安風險 | ||
| 資安風險因國家而異 |
文章標籤
全站熱搜
