close

1. 當資通系統日誌處理失效時,應採取適當的回應行動,下列哪一項不是適當的回應行動?
資通系統應於機關規定之時效內,對特定人員提出警告
檢查日誌處理設備或程式,排除故障原因
保留日誌處理失效的證據,以利後續分析
刪除日誌處理失效的部分,以節省儲存空間

 

2. 為確保軟體及資訊之完整性,下列哪些完整性驗證工具是常見的?
雜湊函數、數位簽章、目錄監控軟體
對稱加密、非對稱加密、金鑰交換
防火牆、入侵偵測系統、入侵防禦系統
身分驗證、授權、稽核

 

3. 威脅建模可使用下列哪一種方法進行風險計算?
DREAD
OWASP
CVSS
VANS

 

4. 存取控制應對閒置帳號應禁用,其適用於下列哪一等級之資通系統?
適用於普級、中級及高級之資通系統
僅適用於中級及高級之資通系統
僅適用於普級及中級之資通系統
僅適用於高級之資通系統

 

5. 機關應定義各系統之閒置時間或可使用期限與資通系統之使用情況及條件,其適用於下列哪一等級之資通系統?
僅適用於中級之資通系統
僅適用於高級之資通系統
僅適用於普級及中級之資通系統
適用於普級、中級及高級之資通系統

 

6. 傳輸加密指在資通系統間傳輸資訊時,將資訊加密以保護其機密性與完整性,下列哪一項傳輸加密的方式是最正確的?
TCP/IPUDPICMPARP
HTTPTelnetFTPSMTP
AESDESRSASHA
HTTPSSSHVPNSFTP

 

7. 有關密碼變更時,至少不可以與前幾次使用過之密碼相同?
3
4
5
6

 

8. 有關CNS 27002:2023標準之控制措施,下列哪一項是其主類別?
組織、人員、實體、技術之控制措施
組織、人員、通訊、技術之控制措施
組織、人員、實體、存取之控制措施
組織、人員、實體、運作之控制措施

 

9. 遠端存取應使用加密機制建立安全通道,下列哪一種傳輸協定不具有加密功能?
HTTPS
SSH
FTP
VPN

 

10. 最小權限原則之目的是什麼?
確保使用者或程序運行的權限等級不高於完成業務功能之所需
確保使用者或程序運行的權限等級不低於完成業務功能之所需
確保使用者或程序運行的權限等級與其他使用者或程序相同
確保使用者或程序運行的權限等級與管理者帳號相同

 

11. 有關開發、測試及正式作業環境區隔,下列哪一項作法是正確的?
應使用相同的帳號及密碼
應使用不同的帳號及密碼,且不得互相存取
應使用不同的帳號及密碼,但可在必要時互相存取
應使用相同的帳號及密碼,但可在必要時互相存取

 

12. 屬於高級之資通系統,於系統發展生命週期測試階段時,應執行下列哪一種測試?
滲透測試
源碼掃描
網站測試
弱點掃描

 

13. 有關身分驗證管理應禁止明文傳輸,以防止鑑別資訊在傳輸過程中被竊取或竄改,下列哪一種資通系統所使用的方法是正確的?
資通系統應使用雜湊函數,如MD5SHA-1
資通系統應使用加密機制,如HTTPSSSHVPN
資通系統應使用隨機數產生器,如RNGPRNG
資通系統應使用多因子驗證,如密碼、簡訊、生物辨識等

 

14. 有關資通系統之防護需求等級之機密性構面,下列哪一項敘述是正確的?
未確實遵循資通系統設置或運作涉及之資通安全相關法令
造成對資訊、資通系統之存取或使用之中斷
造成未經授權之資訊揭露
造成資訊錯誤或遭竄改等情事

 

15. 威脅建模(Threat Modeling)是一種用來識別及評估資通系統潛在威脅及風險的方法,下列哪一項是其主要目的?
建立資通系統的防護需求分級
建立資通系統的防護基準控制措施
建立資通系統的營運持續計畫
建立資通系統的安全設計及測試

 

16. 為保護日誌資訊之完整性,應使用下列哪一種技術?
使用雜湊或其他有效等技術
使用加密或壓縮等技術
使用備份或複製等技術
使用隱藏或刪除等技術

 

17. 有關資通系統復原時間目標(RTO),下列哪一項敘述是錯誤的?
資通系統可容忍備份資料損失之時間要求
資通系統可容忍資料損失之時間要求
資通系統從中斷後至重新恢復服務之可容忍時間要求
資通系統最大可容忍之中斷時間

 

18. 存取控制應建立帳號管理機制,其適用於下列哪一等級之資通系統?
僅適用於中級之資通系統
僅適用於高級之資通系統
僅適用於普級及中級之資通系統
適用於普級、中級及高級之資通系統

 

19. RPO訂定為4小時,則系統資料備份頻率至少需多久?
4小時1
8小時1
12小時1
24小時1

 

20. A級機關對全部核心資通系統每年應辦理幾次弱點掃描?
4
3
2
1

 

21. 資通系統產生之日誌應至少保留多久?
3個月
6個月
9個月
12個月

 

22. 為確保軟體及資訊之完整性,使用者輸入資料合法性檢查方式,下列哪一項方式是正確的?
應於客戶端檢查
應於資料庫端檢查
應於應用系統伺服器端檢查
應於客戶端和伺服器端都檢查

 

23. 屬於高級之資通系統,於系統發展生命週期開發階段時,應執行下列哪一種測試?
弱點掃描
源碼掃描
滲透測試
網站測試

 

arrow
arrow
    全站熱搜
    創作者介紹
    創作者 我是鹿先生 的頭像
    我是鹿先生

    鹿先生的公務員終身學習解答

    我是鹿先生 發表在 痞客邦 留言(1) 人氣()

    E-mail轉寄