| 題庫總數:10 | ||
| 是非題:0 | ||
| 選擇題:9 (A:1、B:2、C:4、D:2) | ||
| 多選題:0、其他:1 | ||
| roddayeye整理,嚴禁抄襲 roddayeye.pixnet.net/blog | ||
| Q | r | 資安治理的核心元素為何? |
| o | 資安支出 | |
| v | d | 風險管理 |
| d | API(應用程式介面) | |
| a | 完全信任 | |
| y | r.o.d.d.a.y.e.y.e. | |
| Q | e | 哪些是企業資安治理的基礎建設? |
| y | 手動監控與證據保存 | |
| e | 傳統防火牆與病毒掃描 | |
| v | . | 零信任治理與全自動即時監控 |
| r | 以上皆是 | |
| o | r.o.d.d.a.y.e.y.e. | |
| Q | d | 哪項國際標準強調了雲端服務的資訊安全? |
| d | ISO 9001 | |
| a | ISO 14001 | |
| y | GDPR | |
| v | e | ISO 27001:2022 |
| y | r.o.d.d.a.y.e.y.e. | |
| Q | e | 根據課程內容,資安攻擊三部曲中第一步是? |
| v | . | 建立灘頭堡 |
| r | 橫向移動,擴大佔地,佔據有利要塞 | |
| o | 針對高價值資料、服務、產線,發起致命攻擊 | |
| d | 全面攻佔 | |
| d | r.o.d.d.a.y.e.y.e. | |
| Q | a | 網路安全成熟度模型認證 (CMMC)認證的最高等級是什麼? |
| y | 級別1:保護聯邦合約資訊 (FCI) | |
| e | 級別2:過渡以保護受控非機密資訊 (CUI) | |
| y | 級別3:保護 CUI | |
| v | e | 級別5:保護 CUI 並降低 APT 風險 |
| . | r.o.d.d.a.y.e.y.e. | |
| Q | r | 根據 ISO 27001:2022,企業應如何處理不再需要的資料? |
| o | 保存至少五年 | |
| d | 加密存儲 | |
| v | d | 進行資料刪除 |
| a | 備份到雲端 | |
| y | r.o.d.d.a.y.e.y.e. | |
| Q | e | 在資安策略中,什麼是「零信任架構」的核心理念? |
| y | 只信任內部使用者 | |
| e | 基於持續監控的無條件信任 | |
| v | . | 不信任任何使用者或設備,持續驗證 |
| r | 信任所有內部和外部流量 | |
| o | r.o.d.d.a.y.e.y.e. | |
| Q | d | 根據課程內容,資安成熟度度評估的面向,何者正確? |
| d | 資安政策與程序 | |
| a | 資安架構與技術資安管理與監督 | |
| y | 以上皆是 | |
| e | r.o.d.d.a.y.e.y.e. | |
| Q | y | 資安治理的首要目標是什麼? |
| e | 降低企業IT成本 | |
| . | 擴編公司IT人力 | |
| v | r | 對齊企業業務目標 |
| o | 完全阻擋駭客入侵 | |
| d | r.o.d.d.a.y.e.y.e. | |
| Q | d | 在零信任架構中,企業應如何確保資料安全? |
| a | 只依賴防火牆 | |
| v | y | 實施持續診斷與緩解 |
| e | 減少監控 | |
| y | 適度驗證使用者 | |
| e | r.o.d.d.a.y.e.y.e. | |
| . | ||
| roddayeye整理,嚴禁抄襲 roddayeye.pixnet.net/blog | ||
全站熱搜
留言列表