| 標準答案 學生答案 |
| 配分:[10.00] |
得分: |
1.
下列對於存取控制項目的敘述,何者是錯下列對於存取控制項目的敘述,何者是錯誤的?
- 1.資料存取控制是對於資料、檔案的保護
- 2.系統存取控制是系統端的使用權限控管與身分識別
- 3.網路存取控制重點在增進網路效能
- 4.實體安全是防止重要資訊設備遭到直接存取或破壞
|
|
| 配分:[10.00] |
得分: |
2.
下列哪一項不是資料分級的主要程序?
- 1.定義資料分級標準
- 2.詳列資料的使用者
- 3.識別資料擁有者
- 4.設定不同重要性之資料所需的安全管控措施
|
|
| 配分:[10.00] |
得分: |
3.
對於資料與檔案的基本存取保護可設定存取密碼,下列哪一項不是密碼使用與保護的正確作法?
- 1.使用強式密碼
- 2.定期更改密碼
- 3.使用自動登入儲存密碼
- 4.勿多個帳號使用相同密碼
|
|
| 配分:[10.00] |
得分: |
4.
系統存取控制中,定義某帳號或群組允許其讀取、寫入或修改等之權限,此一控制稱為?
- 1.存取控制表(Access Control List)
- 2.身分識別
- 3.內容性存取控制(Content-Dependent Access Control)
- 4.存取權限矩陣(Access Control Matrix)
|
|
| 配分:[10.00] |
得分: |
5.
下列對於網路存取控制項目的敘述,何者是錯誤的?
- 1.使用者應在授權範圍內使用網路系統服務項目
- 2.鑑別網路使用者身分與資料傳輸,應使用適當的資料加密技術
- 3.開放使用所有通訊協定
- 4.依安全性需求考慮限制只能在特定時間進行連線存取
|
|
| 配分:[10.00] |
得分: |
6.
下列哪一種使用者網路服務使用,可能干擾或妨害網路正常運作?
- 1.逕自架設FTP
- 2.使用免費P2P軟體
- 3.使用收費P2P軟體
- 4.以上皆是
|
|
| 配分:[10.00] |
得分: |
7.
下列的名詞解釋,何者是正確的?
- 1.SSL是一種網路上最普遍使用的安全通訊協定,保護網站伺服器及瀏覽器之間資料傳輸的安全性
- 2.P2P是點對點傳輸,用戶端與用戶端的通訊模式,可以同時連接多個下載點,分散式下載檔案
- 3.安全性通道指用戶端與伺服器端建立的安全連線,能確保雙方資料傳遞的安全性
- 4.以上皆正確
|
|
| 配分:[10.00] |
得分: |
8.
下列關於防範資訊設備遭直接存取的保護,何者是錯誤的?
- 1.重要資訊設備應放置於安全區域(例如機房)
- 2.限制拍照、錄影手機等設備攜入機房重地
- 3.管控外接式儲存媒體的使用
- 4.只有資訊部門人員才能自由出入機房
|
|
| 配分:[10.00] |
得分: |
9.
下列關於組織存取控制管理之敘述,何者是錯誤的?
- 1.組織的存取控制規定應以文件明確規範
- 2.定期檢討評估使用者存取權限,特別權限除外
- 3.提供外部人員資料查詢服務,須仔細評估存取安全風險,並簽訂契約予以規範
- 4.應用系統於正式上線前,應仔細評估存取安全風險
|
|
| 配分:[10.00] |
得分: |
10.
系統的稽核紀錄通常應包括下列哪一項目?
- 1.使用者帳號
- 2.登入及登出時間
- 3.來源位址與其他識別資料
- 4.以上皆是
|
留言列表
留言列表
