1. 在資通安全健診中,為什麼弱點管理是重要的
弱點管理有助於降低系統被入侵的風險
弱點管理有助於提高系統的運行速度
弱點管理有助於提高網路的流量
弱點管理有助於提高硬體設備的壽命
2. 資安健診中的網路惡意活動檢視是指
檢視網路上所有的非法活動
檢視網路連線數量
檢視網路速度
檢視網路的正常運作情況
3. 資安健診中的防火牆連線設定檢視作業,何者為非
檢視伺服器和防火牆之間的連線設定
檢視防火牆的設定
檢視目錄伺服器的設定
檢視伺服器和防火牆的運作情況
4. 資通安全健診中,如何識別伺服器上的惡意活動
通過觀察伺服器的外殼是否有被惡意損壞
進行防火牆隔離
使用惡意軟體掃描工具進行系統掃描
檢查伺服器的電源供應是否穩定
5. 目錄伺服器設定檢視通常包括對哪些項目的檢查
只包括伺服器的電源設定
包括伺服器的軟體版本、安全設定等
只包括伺服器的網路速度
包括伺服器的電源線是否正常連接
6. 資安健診的滲透測試執行應該對系統造成什麼影響
造成系統故障
對系統運作影響最小
完全停機
造成系統運作速度變慢
7. 根據資通安全管理法,D級單位應建立哪些資訊安全管理措施
防毒軟體
網路防火牆
教育訓練
以上皆是
8. 關於資通安全管理法所規範的對象,下列何者不是
地方機關
金融機構
公營事業
關鍵基礎設施提供者
9. 資安健診的執行頻率應該是
每年一次
每季一次
每半年一次
視情況而定
10. 資通安全健診中,如何識別網路中的惡意活動
觀察網路連線是否穩定
增加網路帶寬以提高效能
分析網路流量和日誌以檢測異常行為
僅依賴防火牆的設置防止攻擊
11. 資安健診中的使用者端電腦惡意活動檢視是指
檢視使用者是否使用過多的軟體
檢視使用者是否存取非法網站
檢視使用者端的電腦是否受到病毒感染或遭受攻擊
檢視使用者是否更改電腦設定
12. 設置政府組態基準的目的為何
發展一致的安全組態設定
發展複雜的安全組態設定
降低政府機關資通訊終端設備使用安全性
增加駭客入侵管道
13. 根據資通安全健診進行網路架構檢視作業,檢視面向為何
新興資安風險
防毒軟體機制
APT部署狀況
定期上Path
14. 在資通安全健診中,如何處理發現的伺服器主機惡意活動
忽略它們,因為它們可能只是誤報
等待下一次健診再處理
請求更多的硬體資源以提高伺服器的性能
即時隔離受感染的伺服器,清除惡意程式,並進行通報
15. 資通安全健診中,網路架構檢視主要是針對什麼進行檢查
檢查網路連線的速度
檢查網路伺服器的運行狀態
檢測網路中的惡意活動
檢查網路拓撲圖和設計是否合適
16. 資通安全管理法從哪一年開始實施
107年
106年
108年
110年
17. 政府組態基準通常包含哪些內容
只包含硬體配置要求
只包含文件格式規範
包含行政程序要求
包含作業系統、軟體安全設定和網路設定等要求
18. 資安健診的目的是什麼
減少系統運作速度
增加電腦軟體安裝
提供電腦硬體維修
檢測系統的弱點和風險
19. 資通安全管理法中的資安健診是指什麼
定期對業者進行身體健康檢查
定期對業者進行資訊安全檢查
指對電腦硬體進行定期檢查
僅限對大型企業進行的安全檢查
20. 下列哪一項不是資通安全法的相關子法
資通安全責任等級分級辦法
資通安全事件通報及應變辦法
資通安全情資分享辦法
非公務機關所屬人員資通安全事項獎懲辦法
留言列表
