| 題庫總數:20 |
| 是非題:0 |
| 選擇題:20 (A:5、B:4、C:4、D:7) |
| 多選題:0 |
| roddayeye整理,嚴禁抄襲 roddayeye.pixnet.net/blog |
| Q |
r |
關於資通安全管理法所規範的對象,下列何者不是 |
| |
o |
地方機關 |
| v |
d |
金融機構 |
| |
d |
公營事業 |
| |
a |
關鍵基礎設施提供者 |
| |
y |
r.o.d.d.a.y.e.y.e. |
| Q |
e |
資安健診中的防火牆連線設定檢視作業,何者為非 |
| v |
y |
檢視伺服器和防火牆之間的連線設定 |
| |
e |
檢視防火牆的設定 |
| |
. |
檢視目錄伺服器的設定 |
| |
r |
檢視伺服器和防火牆的運作情況 |
| |
o |
r.o.d.d.a.y.e.y.e. |
| Q |
d |
資安健診的目的是什麼 |
| |
d |
減少系統運作速度 |
| |
a |
增加電腦軟體安裝 |
| |
y |
提供電腦硬體維修 |
| v |
e |
檢測系統的弱點和風險 |
| |
y |
r.o.d.d.a.y.e.y.e. |
| Q |
e |
目錄伺服器設定檢視通常包括對哪些項目的檢查 |
| |
. |
只包括伺服器的電源設定 |
| v |
r |
包括伺服器的軟體版本、安全設定等 |
| |
o |
只包括伺服器的網路速度 |
| |
d |
包括伺服器的電源線是否正常連接 |
| |
d |
r.o.d.d.a.y.e.y.e. |
| Q |
a |
資通安全健診中,如何識別網路中的惡意活動 |
| |
y |
觀察網路連線是否穩定 |
| |
e |
增加網路帶寬以提高效能 |
| v |
y |
分析網路流量和日誌以檢測異常行為 |
| |
e |
僅依賴防火牆的設置防止攻擊 |
| |
. |
r.o.d.d.a.y.e.y.e. |
| Q |
r |
政府組態基準通常包含哪些內容 |
| |
o |
只包含硬體配置要求 |
| |
d |
只包含文件格式規範 |
| |
d |
包含行政程序要求 |
| v |
a |
包含作業系統、軟體安全設定和網路設定等要求 |
| |
y |
r.o.d.d.a.y.e.y.e. |
| Q |
e |
資安健診的滲透測試執行應該對系統造成什麼影響 |
| |
y |
造成系統故障 |
| v |
e |
對系統運作影響最小 |
| |
. |
完全停機 |
| |
r |
造成系統運作速度變慢 |
| |
o |
r.o.d.d.a.y.e.y.e. |
| Q |
d |
資通安全健診中,網路架構檢視主要是針對什麼進行檢查 |
| |
d |
檢查網路連線的速度 |
| |
a |
檢查網路伺服器的運行狀態 |
| |
y |
檢測網路中的惡意活動 |
| v |
e |
檢查網路拓撲圖和設計是否合適 |
| |
y |
r.o.d.d.a.y.e.y.e. |
| Q |
e |
資通安全健診中,如何識別伺服器上的惡意活動 |
| |
. |
通過觀察伺服器的外殼是否有被惡意損壞 |
| |
r |
進行防火牆隔離 |
| v |
o |
使用惡意軟體掃描工具進行系統掃描 |
| |
d |
檢查伺服器的電源供應是否穩定 |
| |
d |
r.o.d.d.a.y.e.y.e. |
| Q |
a |
資安健診的執行頻率應該是 |
| |
y |
每年一次 |
| |
e |
每季一次 |
| |
y |
每半年一次 |
| v |
e |
視情況而定 |
| |
. |
r.o.d.d.a.y.e.y.e. |
| Q |
r |
在資通安全健診中,為什麼弱點管理是重要的 |
| v |
o |
弱點管理有助於降低系統被入侵的風險 |
| |
d |
弱點管理有助於提高系統的運行速度 |
| |
d |
弱點管理有助於提高網路的流量 |
| |
a |
弱點管理有助於提高硬體設備的壽命 |
| |
y |
r.o.d.d.a.y.e.y.e. |
| Q |
e |
設置政府組態基準的目的為何 |
| v |
y |
發展一致的安全組態設定 |
| |
e |
發展複雜的安全組態設定 |
| |
. |
降低政府機關資通訊終端設備使用安全性 |
| |
r |
增加駭客入侵管道 |
| |
o |
r.o.d.d.a.y.e.y.e. |
| Q |
d |
資通安全管理法從哪一年開始實施 |
| |
d |
107年 |
| |
a |
106年 |
| v |
y |
108年 |
| |
e |
110年 |
| |
y |
r.o.d.d.a.y.e.y.e. |
| Q |
e |
資安健診中的網路惡意活動檢視是指 |
| v |
. |
檢視網路上所有的非法活動 |
| |
r |
檢視網路連線數量 |
| |
o |
檢視網路速度 |
| |
d |
檢視網路的正常運作情況 |
| |
d |
r.o.d.d.a.y.e.y.e. |
| Q |
a |
在資通安全健診中,如何處理發現的伺服器主機惡意活動 |
| |
y |
忽略它們,因為它們可能只是誤報 |
| |
e |
等待下一次健診再處理 |
| |
y |
請求更多的硬體資源以提高伺服器的性能 |
| v |
e |
即時隔離受感染的伺服器,清除惡意程式,並進行通報 |
| |
. |
r.o.d.d.a.y.e.y.e. |
| Q |
r |
根據資通安全健診進行網路架構檢視作業,檢視面向為何 |
| v |
o |
新興資安風險 |
| |
d |
防毒軟體機制 |
| |
d |
APT部署狀況 |
| |
a |
定期上Path |
| |
y |
r.o.d.d.a.y.e.y.e. |
| Q |
e |
資通安全管理法中的資安健診是指什麼 |
| |
y |
定期對業者進行身體健康檢查 |
| v |
e |
定期對業者進行資訊安全檢查 |
| |
. |
指對電腦硬體進行定期檢查 |
| |
r |
僅限對大型企業進行的安全檢查 |
| |
o |
r.o.d.d.a.y.e.y.e. |
| Q |
d |
根據資通安全管理法,D級單位應建立哪些資訊安全管理措施 |
| |
d |
防毒軟體 |
| |
a |
網路防火牆 |
| |
y |
教育訓練 |
| v |
e |
以上皆是 |
| |
y |
r.o.d.d.a.y.e.y.e. |
| Q |
e |
下列哪一項不是資通安全法的相關子法 |
| |
. |
資通安全責任等級分級辦法 |
| |
r |
資通安全事件通報及應變辦法 |
| |
o |
資通安全情資分享辦法 |
| v |
d |
非公務機關所屬人員資通安全事項獎懲辦法 |
| |
d |
r.o.d.d.a.y.e.y.e. |
| Q |
a |
資安健診中的使用者端電腦惡意活動檢視是指 |
| |
y |
檢視使用者是否使用過多的軟體 |
| |
e |
檢視使用者是否存取非法網站 |
| v |
y |
檢視使用者端的電腦是否受到病毒感染或遭受攻擊 |
| |
e |
檢視使用者是否更改電腦設定 |
| |
. |
r.o.d.d.a.y.e.y.e. |
| |
r |
|
| roddayeye整理,嚴禁抄襲 roddayeye.pixnet.net/blog |
阿德 發表在
痞客邦
留言(0)
人氣(
1861
)
請先 登入 以發表留言。