| 題庫總數:20 | ||
| 是非題:0 | ||
| 選擇題:20 (A:5、B:4、C:4、D:7) | ||
| 多選題:0 | ||
| roddayeye整理,嚴禁抄襲 roddayeye.pixnet.net/blog | ||
| Q | r | 關於資通安全管理法所規範的對象,下列何者不是 |
| o | 地方機關 | |
| v | d | 金融機構 |
| d | 公營事業 | |
| a | 關鍵基礎設施提供者 | |
| y | r.o.d.d.a.y.e.y.e. | |
| Q | e | 資安健診中的防火牆連線設定檢視作業,何者為非 |
| v | y | 檢視伺服器和防火牆之間的連線設定 |
| e | 檢視防火牆的設定 | |
| . | 檢視目錄伺服器的設定 | |
| r | 檢視伺服器和防火牆的運作情況 | |
| o | r.o.d.d.a.y.e.y.e. | |
| Q | d | 資安健診的目的是什麼 |
| d | 減少系統運作速度 | |
| a | 增加電腦軟體安裝 | |
| y | 提供電腦硬體維修 | |
| v | e | 檢測系統的弱點和風險 |
| y | r.o.d.d.a.y.e.y.e. | |
| Q | e | 目錄伺服器設定檢視通常包括對哪些項目的檢查 |
| . | 只包括伺服器的電源設定 | |
| v | r | 包括伺服器的軟體版本、安全設定等 |
| o | 只包括伺服器的網路速度 | |
| d | 包括伺服器的電源線是否正常連接 | |
| d | r.o.d.d.a.y.e.y.e. | |
| Q | a | 資通安全健診中,如何識別網路中的惡意活動 |
| y | 觀察網路連線是否穩定 | |
| e | 增加網路帶寬以提高效能 | |
| v | y | 分析網路流量和日誌以檢測異常行為 |
| e | 僅依賴防火牆的設置防止攻擊 | |
| . | r.o.d.d.a.y.e.y.e. | |
| Q | r | 政府組態基準通常包含哪些內容 |
| o | 只包含硬體配置要求 | |
| d | 只包含文件格式規範 | |
| d | 包含行政程序要求 | |
| v | a | 包含作業系統、軟體安全設定和網路設定等要求 |
| y | r.o.d.d.a.y.e.y.e. | |
| Q | e | 資安健診的滲透測試執行應該對系統造成什麼影響 |
| y | 造成系統故障 | |
| v | e | 對系統運作影響最小 |
| . | 完全停機 | |
| r | 造成系統運作速度變慢 | |
| o | r.o.d.d.a.y.e.y.e. | |
| Q | d | 資通安全健診中,網路架構檢視主要是針對什麼進行檢查 |
| d | 檢查網路連線的速度 | |
| a | 檢查網路伺服器的運行狀態 | |
| y | 檢測網路中的惡意活動 | |
| v | e | 檢查網路拓撲圖和設計是否合適 |
| y | r.o.d.d.a.y.e.y.e. | |
| Q | e | 資通安全健診中,如何識別伺服器上的惡意活動 |
| . | 通過觀察伺服器的外殼是否有被惡意損壞 | |
| r | 進行防火牆隔離 | |
| v | o | 使用惡意軟體掃描工具進行系統掃描 |
| d | 檢查伺服器的電源供應是否穩定 | |
| d | r.o.d.d.a.y.e.y.e. | |
| Q | a | 資安健診的執行頻率應該是 |
| y | 每年一次 | |
| e | 每季一次 | |
| y | 每半年一次 | |
| v | e | 視情況而定 |
| . | r.o.d.d.a.y.e.y.e. | |
| Q | r | 在資通安全健診中,為什麼弱點管理是重要的 |
| v | o | 弱點管理有助於降低系統被入侵的風險 |
| d | 弱點管理有助於提高系統的運行速度 | |
| d | 弱點管理有助於提高網路的流量 | |
| a | 弱點管理有助於提高硬體設備的壽命 | |
| y | r.o.d.d.a.y.e.y.e. | |
| Q | e | 設置政府組態基準的目的為何 |
| v | y | 發展一致的安全組態設定 |
| e | 發展複雜的安全組態設定 | |
| . | 降低政府機關資通訊終端設備使用安全性 | |
| r | 增加駭客入侵管道 | |
| o | r.o.d.d.a.y.e.y.e. | |
| Q | d | 資通安全管理法從哪一年開始實施 |
| d | 107年 | |
| a | 106年 | |
| v | y | 108年 |
| e | 110年 | |
| y | r.o.d.d.a.y.e.y.e. | |
| Q | e | 資安健診中的網路惡意活動檢視是指 |
| v | . | 檢視網路上所有的非法活動 |
| r | 檢視網路連線數量 | |
| o | 檢視網路速度 | |
| d | 檢視網路的正常運作情況 | |
| d | r.o.d.d.a.y.e.y.e. | |
| Q | a | 在資通安全健診中,如何處理發現的伺服器主機惡意活動 |
| y | 忽略它們,因為它們可能只是誤報 | |
| e | 等待下一次健診再處理 | |
| y | 請求更多的硬體資源以提高伺服器的性能 | |
| v | e | 即時隔離受感染的伺服器,清除惡意程式,並進行通報 |
| . | r.o.d.d.a.y.e.y.e. | |
| Q | r | 根據資通安全健診進行網路架構檢視作業,檢視面向為何 |
| v | o | 新興資安風險 |
| d | 防毒軟體機制 | |
| d | APT部署狀況 | |
| a | 定期上Path | |
| y | r.o.d.d.a.y.e.y.e. | |
| Q | e | 資通安全管理法中的資安健診是指什麼 |
| y | 定期對業者進行身體健康檢查 | |
| v | e | 定期對業者進行資訊安全檢查 |
| . | 指對電腦硬體進行定期檢查 | |
| r | 僅限對大型企業進行的安全檢查 | |
| o | r.o.d.d.a.y.e.y.e. | |
| Q | d | 根據資通安全管理法,D級單位應建立哪些資訊安全管理措施 |
| d | 防毒軟體 | |
| a | 網路防火牆 | |
| y | 教育訓練 | |
| v | e | 以上皆是 |
| y | r.o.d.d.a.y.e.y.e. | |
| Q | e | 下列哪一項不是資通安全法的相關子法 |
| . | 資通安全責任等級分級辦法 | |
| r | 資通安全事件通報及應變辦法 | |
| o | 資通安全情資分享辦法 | |
| v | d | 非公務機關所屬人員資通安全事項獎懲辦法 |
| d | r.o.d.d.a.y.e.y.e. | |
| Q | a | 資安健診中的使用者端電腦惡意活動檢視是指 |
| y | 檢視使用者是否使用過多的軟體 | |
| e | 檢視使用者是否存取非法網站 | |
| v | y | 檢視使用者端的電腦是否受到病毒感染或遭受攻擊 |
| e | 檢視使用者是否更改電腦設定 | |
| . | r.o.d.d.a.y.e.y.e. | |
| r | ||
| roddayeye整理,嚴禁抄襲 roddayeye.pixnet.net/blog | ||
全站熱搜
留言列表