題庫總數:15
是非題:0
選擇題:15 (A:5、B:2、C:5、D:3)
多選題:0
roddayeye整理,嚴禁抄襲 roddayeye.pixnet.net/blog
Q r 依資通系統防護基準規定,下列何者是存取控制構面之控制措施?
v o 帳號管理、 最小權限、遠端存取
  d 系統備份、系統備援
  d 資通系統監控、漏洞修復
  a 加密模組鑑別、 漏洞修復、資料儲存之安全
  y   r.o.d.d.a.y.e.y.e.
Q e 下列哪些機關應完成入侵偵測與防禦機制?
v y A級及B級之機關
  e B級及C級之機關
  . C級及D級之機關
  r D級及E級之機關
  o   r.o.d.d.a.y.e.y.e.
Q d 下列哪些機關應導入應導入端點偵測及應變機制(EDR)?
  d A級及B級之特定非公務機關
  a A級及B級之關鍵基礎設施提供者
  y A級、B級及C級之公務機關
v e A級及B級之公務機關
  y   r.o.d.d.a.y.e.y.e.
Q e 一般使用者及主管每人每年應接受幾小時以上之資通安全通識教育訓練?
  . 1小時
  r 2小時
v o 3小時
  d 4小時
  d   r.o.d.d.a.y.e.y.e.
Q a B級及C級機關應多久辦理1次全部核心資通系統之業務持續運作演練?
  y 每年1次
  e 每年2次
  y 每季1次
v e 每2年1次
  .   r.o.d.d.a.y.e.y.e.
Q r A級及B級機關之全部核心資通系統應取得第三方核發之驗證證書,該證書應有下列哪一個認證機構之標誌?
  o CNS
  d SGS
v d TAF
  a BSMI
  y   r.o.d.d.a.y.e.y.e.
Q e 下列哪些機關應建置資通安全威脅偵測(SOC)管理機制?
v y A級及B級之機關
  e B級及C級之機關
  . C級及D級之機關
  r D級及E級之機關
  o   r.o.d.d.a.y.e.y.e.
Q d 資通安全責任等級分級辦法之機關責任等級,共分為幾級?
  d 3級
  a 4級
v y 5級
  e 6級
  y   r.o.d.d.a.y.e.y.e.
Q e 依資通系統防護基準規定,下列何者屬於系統與服務獲得構面之控制措施?
  . 帳號管理
v r 系統發展生命週期委外階段
  o 日誌處理失效之回應
  d 系統備援
  d   r.o.d.d.a.y.e.y.e.
Q a 下列哪些機關應導入資通安全弱點通報機制(VANS)?
  y A級及B級之公務機關及特定非公務機關
  e A級、B級及C級之公務機關及關鍵基礎設施提供者
v y A級、B級及C級之公務機關及特定非公務機關
  e A級、B級、C級及D級之公務機關
  .   r.o.d.d.a.y.e.y.e.
Q r 下列何者是資通系統分級之構面?
  o 機密性、完整性、可用性、可靠性
  d 機密性、完整性、可用性、可維護性
  d 機密性、完整性、可用性、可擴充性
v a 機密性、完整性、可用性、法律遵循性
  y   r.o.d.d.a.y.e.y.e.
Q e A級機關每年應辦理幾次內部資通安全稽核?
  y 1次
v e 2次
  . 3次
  r 4次
  o   r.o.d.d.a.y.e.y.e.
Q d A級機關每年應辦理幾次全部核心資通系統之滲透測試?
v d 1次
  a 2次
  y 3次
  e 4次
  y   r.o.d.d.a.y.e.y.e.
Q e 資通安全管理法之適用對象,下列哪一項是最正確的?
v . 公務機關及特定非公務機關
  r 公務機關及關鍵基礎設施提供者
  o 公務機關及資通安全專責人員
  d 公務機關及資通系統開發者
  d   r.o.d.d.a.y.e.y.e.
Q a 下列哪些機關應導入政府組態基準(GCB)?
  y A級及B級之特定非公務機關
  e B級及C級之特定非公務機關
v y A級及B級之公務機關
  e B級及C級之公務機關
  .   r.o.d.d.a.y.e.y.e.
  r  
roddayeye整理,嚴禁抄襲 roddayeye.pixnet.net/blog

arrow
arrow
    全站熱搜
    創作者介紹
    創作者 阿德 的頭像
    阿德

    永無止盡的學習路

    阿德 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄