e等公務園+學習平臺題庫解答

下列何項是VoIP安全的防護方式？

1. (A) IDS/IPS
2. (B) 使用安全功能更新的VoIP話機
3. (C) 組織之資訊架構使用應用層防火牆
4. (D) 以上皆是

下列何項不是VoIP之優點？

1. (A) 維護成本低、設備簡單
2. (B) 良好的服務品質
3. (C) 容易開發新的應用
4. (D) 話費低

以下何者是VoIP安全所引發的問題？

1. (A) 竊聽與記錄電話
2. (B) 竄改電話內容
3. (C) 冒充來電號碼
4. (D) 以上皆是

VoIP資產不包括？

1. (A) 一般郵件伺服器
2. (B) 使用VoIP之個人電腦
3. (C) IP-PBX
4. (D) 防火牆、VPN、路由器

針對VoIP安全，你建議最適當的措施是下列何項？

1. (A) 語音封包不易偵測，所以機密通話資訊是不必刻意加密
2. (B) VoIP對駭客還是很難侵入，所以只要有防火牆，VoIP相關的設備都可以直接連網
3. (C) 預防駭客入侵，事先對所有VoIP裝置進行漏洞修補
4. (D) VoIP電話和一般傳統電話類似，不需安排人員安全之訓練

以下何者不是VoIP之正確安全觀念？

1. (A) 不同防火牆分別處理VoIP流量、控制資訊和酬載訊務
2. (B) 建議在防火牆之後，安裝一個監督VoIP訊務的應用層閘道器
3. (C) 組織可利用VPN解決方案來防止被竊聽
4. (D) 組織應考慮建置IDS/IPS

有關VoIP之趨勢何者為真？

1. (A) 組織以後可由IP網路取代傳統電話線路
2. (B) VoIP使用IP封包來傳遞聲音，可以更方便多媒體軟體的整合
3. (C) VoIP之便利性，與國家安全、犯罪防治是有衝突
4. (D) 以上皆是

下列何種是VoIP之弱點來源？

1. (A) 防護不周之伺服器、用戶端
2. (B) 防護不周之協定，在防護不周的網路上執行
3. (C) 設計不良之協定
4. (D) 以上皆是

針對VoIP資訊管理何者不為真？

1. (A) 可根據CNS 27001之分類指導綱要
2. (B) 確保VoIP資訊得到適切的保護
3. (C) VoIP資訊應依其對組織之敏感性及重要性加以分類，而不需考慮法律要求
4. (D) 例如是否使用加解密方式傳遞訊息

何者為VoIP之安全防護方法？

1. (A) 裝置之防護
2. (B) 網路隔離
3. (C) 訊務加密
4. (D) 以上皆是