| 題庫總數:10 |
| 是非題:0 |
| 選擇題:9 (A:1、B:2、C:4、D:2) |
| 多選題:0、其他:1 |
| roddayeye整理,嚴禁抄襲 roddayeye.pixnet.net/blog |
| Q |
r |
資安治理的核心元素為何? |
| |
o |
資安支出 |
| v |
d |
風險管理 |
| |
d |
API(應用程式介面) |
| |
a |
完全信任 |
| |
y |
r.o.d.d.a.y.e.y.e. |
| Q |
e |
哪些是企業資安治理的基礎建設? |
| |
y |
手動監控與證據保存 |
| |
e |
傳統防火牆與病毒掃描 |
| v |
. |
零信任治理與全自動即時監控 |
| |
r |
以上皆是 |
| |
o |
r.o.d.d.a.y.e.y.e. |
| Q |
d |
哪項國際標準強調了雲端服務的資訊安全? |
| |
d |
ISO 9001 |
| |
a |
ISO 14001 |
| |
y |
GDPR |
| v |
e |
ISO 27001:2022 |
| |
y |
r.o.d.d.a.y.e.y.e. |
| Q |
e |
根據課程內容,資安攻擊三部曲中第一步是? |
| v |
. |
建立灘頭堡 |
| |
r |
橫向移動,擴大佔地,佔據有利要塞 |
| |
o |
針對高價值資料、服務、產線,發起致命攻擊 |
| |
d |
全面攻佔 |
| |
d |
r.o.d.d.a.y.e.y.e. |
| Q |
a |
網路安全成熟度模型認證 (CMMC)認證的最高等級是什麼? |
| |
y |
級別1:保護聯邦合約資訊 (FCI) |
| |
e |
級別2:過渡以保護受控非機密資訊 (CUI) |
| |
y |
級別3:保護 CUI |
| v |
e |
級別5:保護 CUI 並降低 APT 風險 |
| |
. |
r.o.d.d.a.y.e.y.e. |
| Q |
r |
根據 ISO 27001:2022,企業應如何處理不再需要的資料? |
| |
o |
保存至少五年 |
| |
d |
加密存儲 |
| v |
d |
進行資料刪除 |
| |
a |
備份到雲端 |
| |
y |
r.o.d.d.a.y.e.y.e. |
| Q |
e |
在資安策略中,什麼是「零信任架構」的核心理念? |
| |
y |
只信任內部使用者 |
| |
e |
基於持續監控的無條件信任 |
| v |
. |
不信任任何使用者或設備,持續驗證 |
| |
r |
信任所有內部和外部流量 |
| |
o |
r.o.d.d.a.y.e.y.e. |
| Q |
d |
根據課程內容,資安成熟度度評估的面向,何者正確? |
| |
d |
資安政策與程序 |
| |
a |
資安架構與技術資安管理與監督 |
| |
y |
以上皆是 |
| |
e |
r.o.d.d.a.y.e.y.e. |
| Q |
y |
資安治理的首要目標是什麼? |
| |
e |
降低企業IT成本 |
| |
. |
擴編公司IT人力 |
| v |
r |
對齊企業業務目標 |
| |
o |
完全阻擋駭客入侵 |
| |
d |
r.o.d.d.a.y.e.y.e. |
| Q |
d |
在零信任架構中,企業應如何確保資料安全? |
| |
a |
只依賴防火牆 |
| v |
y |
實施持續診斷與緩解 |
| |
e |
減少監控 |
| |
y |
適度驗證使用者 |
| |
e |
r.o.d.d.a.y.e.y.e. |
| |
. |
|
| roddayeye整理,嚴禁抄襲 roddayeye.pixnet.net/blog |
阿德 發表在
痞客邦
留言(1)
人氣(
1358
)
請先 登入 以發表留言。