[閒聊] iPas資訊安全工程師中級–DAY25已回收
Day 25
雖然參考書還沒翻完,今天復習一直答錯的題目
x.為了確保資訊依其對組織之重要性,受到適切等級的保護,下列何
種控制措施與此目標較「不」具直接相關?
(A) 資訊之分級 (B) 資訊之標示
(C) 資訊之處理 (D) 資產擁有權
Ans:
資產擁有權是一種控制措施,旨在確定和維護資產的所有權和責任。
雖然資產擁有權是重要的控制措施,但與確保資訊依其對組織之重要
性,受到適切等級的保護的目標較不具直接相關。
x.關於風險降低(Reduction),下列敘述何者「不」正確?
(A) 其方式包括日常稽核遵守控制程度
(B) 其方式包括處理偶發事故的計畫
(C) 其方式包括找出相較於現有的控制方法,新的控制方法所可能帶
來的相對利益
(D) 其方法包括契約的簽訂、保險和機關的結構,如合夥經營和共同投資
Ans:
契約的簽訂、保險和機關的結構,如合夥經營和共同投資,則屬於風
險轉移(Transfer)策略,不是風險降低策略的方式。
x.下列何者「不」是組織在實作資訊安全營運持續時的必要做法?
(A) 任命有經驗及能力可處理事故的人員
(B) 制定營運持續計畫和災害復原的程序
(C) 確保不利於組織情況的災害不會發生
(D) 以文件化記錄營運持續的過程和結果
Ans:
任何組織都無法完全預防災害的發生,而營運持續計畫的目的是在災
害發生後,使組織可以快速地復原並持續營運。因此,營運持續計畫
並不是為了預防災害的發生,而是為了確保在災害發生後能夠快速回
復。
x. 下列何者「不」屬於營運持續計畫之演練方式?
(A) 模擬測試
(B) 檢查表測試
(C) 黑箱測試
(D) 完全中斷測試
Ans:
黑箱測試則是一種軟體測試的方式,與營運持續計畫演練無直接關聯。
x. 某銀行近日疑似遭遇駭客以彩虹表(Rainbow Table)攻擊法破解
內部伺服器的密碼系統,為了能夠抵擋類似的攻擊手法再度發生,請
問銀行的內部密碼系統該如何因應?
(A) 更換加密雜湊演算法
(B) 制定更嚴謹的密碼政策
(C) 啟用密碼鎖定原則
(D) 使用加鹽的金鑰延伸函式(Key Derivation Function with a Salt)
Ans:
A: 更換加密雜湊演算法,無法完全防止彩虹表攻擊
B: 嚴謹的密碼政策只能提升使用者密碼的複雜度,無法避免密碼被破解
C: 密碼鎖定原則只能讓攻擊者無法在一定時間內猜測密碼,對於彩
虹表攻擊仍然無法有效防禦。
x. 關於區塊加密法(Block Cipher),下列敘述何者「不」正確?
(A) 區塊加密採用多輪運算(Iteration)
(B) 多輪運算中,每輪使用的金鑰都是主金鑰
(C) 金鑰長度不一定要跟區塊大小相同
(D) 加密演算法與解密演算法應互為反函式
Ans:
答案是 (B) 多輪運算中,每輪使用的金鑰都是主金鑰。正確的應該
是每輪運算使用的金鑰是由主金鑰推算而來的子金鑰。區塊加密法是
將明文分成固定大小的區塊,每個區塊分別進行加密運算,運算方式通
常是多輪運算,並使用金鑰作為運算參數。
x. 關於風險評鑑管理程序,下列敘述何者較「不」正確?
(A) 建立全景係界定風險評鑑範圍
(B) 詳細風險評鑑包括風險識別、風險分析與風險評估
(C) 風險處理若符合風險處理準則,則進入風險接受階段
(D) 風險評鑑若不符合風險評鑑準則,則進入風險溝通階段
Ans:
風險溝通是風險管理中的一部分,但通常不是在風險評鑑準則不符合
時進行。
x. 一般而言,公開公鑰會透過憑證管理中心發行公開憑證來傳遞,對
於仍在有效期內,卻因為某些因素造成憑證廢止的情形,可以透過下
列何項協定來查詢?
(A) Online Certificate Status Protocol(OCSP)
(B) Online Certificate Register Protocol(OCRP)
(C) Online Certificate Revoke Protocol(OCRP)
(D) Certificate Transmit Protocol(CTP)
Ans:記住。
x. 通用漏洞評分系統(Common Vulnerability Scoring System,
CVSS)是 一個可衡量漏洞嚴重程度的公開標準。CVSSv3 以基本指標
群(Base metric group)、暫時指標群(Temporal metric group)
及環境指標群 (Environmental metric group)等 3 個群組來進行
判斷。
關於基本指標群,下列何者「不」是其考量因素?
(A) 機密性衝擊(Confidentiality Impact)
(B) 攻擊途徑(Attack Vector)
(C) 攻擊複雜度(Attack Complexity)
(D) 可靠性衝擊(Reliability Impact)
※ 編輯: Hyperledger (1.173.132.207 臺灣), 04/04/2023 15:40:31