tab left 測驗結果 tab right  
總分 = 80
及格標準 =60
tab left 試卷內容 tab right  
標準答案 學生答案
配分:[10.00]
得分:		 1. 下列哪一項不是資料分級的主要程序?
  1. (A) 定義資料分級標準
  2. (B) 詳列資料的使用者
  3. (C) 識別資料擁有者
  4. (D) 設定不同重要性之資料所需的安全管控措施
  
配分:[10.00]
得分:		 2. 對於資料與檔案的基本存取保護可設定存取密碼,下列哪一項不是密碼使用與保護的正確作法?
  1. (A) 使用強式密碼
  2. (B) 定期更改密碼
  3. (C) 使用自動登入儲存密碼
  4. (D) 勿多個帳號使用相同密碼
  
配分:[10.00]
得分:		 3. 下列對於存取控制項目的敘述,何者是錯下列對於存取控制項目的敘述,何者是錯誤的?
  1. (A) 資料存取控制是對於資料、檔案的保護
  2. (B) 系統存取控制是系統端的使用權限控管與身分識別
  3. (C) 網路存取控制重點在增進網路效能
  4. (D) 實體安全是防止重要資訊設備遭到直接存取或破壞
  
配分:[10.00]
得分:		 4. 下列對於網路存取控制項目的敘述,何者是錯誤的?
  1. (A) 使用者應在授權範圍內使用網路系統服務項目
  2. (B) 鑑別網路使用者身分與資料傳輸,應使用適當的資料加密技術
  3. (C) 開放使用所有通訊協定
  4. (D) 依安全性需求考慮限制只能在特定時間進行連線存取
  
配分:[10.00]
得分:		 5. 下列的名詞解釋,何者是正確的?
  1. (A) SSL是一種網路上最普遍使用的安全通訊協定,保護網站伺服器及瀏覽器之間資料傳輸的安全性
  2. (B) P2P是點對點傳輸,用戶端與用戶端的通訊模式,可以同時連接多個下載點,分散式下載檔案
  3. (C) 安全性通道指用戶端與伺服器端建立的安全連線,能確保雙方資料傳遞的安全性
  4. (D) 以上皆正確
  
配分:[10.00]
得分:		 6. 下列關於組織存取控制管理之敘述,何者是錯誤的?
  1. (A) 組織的存取控制規定應以文件明確規範
  2. (B) 定期檢討評估使用者存取權限,特別權限除外
  3. (C) 提供外部人員資料查詢服務,須仔細評估存取安全風險,並簽訂契約予以規範
  4. (D) 應用系統於正式上線前,應仔細評估存取安全風險
  
配分:[10.00]
得分:		 7. 系統存取控制中,定義某帳號或群組允許其讀取、寫入或修改等之權限,此一控制稱為?
  1. (A) 存取控制表(Access Control List)
  2. (B) 身分識別
  3. (C) 內容性存取控制(Content-Dependent Access Control)
  4. (D) 存取權限矩陣(Access Control Matrix)
  
配分:[10.00]
得分:		 8. 下列關於防範資訊設備遭直接存取的保護,何者是錯誤的?
  1. (A) 重要資訊設備應放置於安全區域(例如機房)
  2. (B) 限制拍照、錄影手機等設備攜入機房重地
  3. (C) 管控外接式儲存媒體的使用
  4. (D) 只有資訊部門人員才能自由出入機房
  
配分:[10.00]
得分:		 9. 下列哪一種使用者網路服務使用,可能干擾或妨害網路正常運作?
  1. (A) 逕自架設FTP
  2. (B) 使用免費P2P軟體
  3. (C) 使用收費P2P軟體
  4. (D) 以上皆是
  
配分:[10.00]
得分:		 10. 系統的稽核紀錄通常應包括下列哪一項目?
  1. (A) 使用者帳號
  2. (B) 登入及登出時間
  3. (C) 來源位址與其他識別資料
  4. (D) 以上皆是
  
創作者介紹
創作者 e等公務園+學習平臺題庫解答 的頭像
Aweak

e等公務園+學習平臺題庫解答

Aweak 發表在 痞客邦 留言(0) 人氣( 556 )

▲top

請先 登入 以發表留言。

Recommended

你可能也喜歡

為你精選 3 篇值得延伸閱讀的內容

載入推薦文章中...
目前沒有推薦文章