[閒聊] iPas資訊安全工程師中級–DAY26
Day 26
雖然瑪利歐很棒還是要回歸現實準備考試
想透過 ChatGPT 提供答案的解釋可是它也答錯... QQ
x. 公司將資訊系統的資料進行備份,最主要是為了保護資訊安全中的何種特性?
(A) 機密性(Confidentiality) (B) 可用性(Availability)
(C) 完整性(Integrity) (D) 真確性(Authenticity)
Ans: (B)
可用性(Availability):簡單的說,可用性就是讓一個系統處隨時
可工作狀態,資訊服務不因任何因素而中斷/停止
x. 關於自然人憑證,下列敘述何者「不」正確?
(A) 使用非對稱式演算法產生金鑰對
(B) 簽驗章和加解密是使用同一組金鑰對
(C) 目前自然人憑證設有有效期,但可以展延
(D) 透過自然人憑證進行簽章時,被簽章之資料無長度限制
Ans: (B)
x. 下列何者「不」屬於威脅來源之一?
(A) 天然災害 (B) 憤怒的員工
(C) 未經授權存取機密資料 (D) 程式的瑕疵
Ans:(D)
x. 關於風險分析,下列敘述何者較「不」正確?
(A) 風險分析的目的是找出風險發生的可能性
(B) 風險分析用於評估風險等級
(C) 風險分析可分析事件發生的影響性
(D) 風險分析會影響風險準則的訂定
Ans:(D)
x. 關於資訊資產,下列敘述何者「不」正確?
(A) 資產指的是任何對組織有價值的事物
(B) 資產包含有型的事物,資訊包含無形的事物
(C) 資訊也是資產的一種
(D) 資訊可以以很多不同的形式存在
Ans: (B)
資產是有價值的物件,可以分成有形的實體化資產,也可以是無形的
虛擬化資產。
有形資產如:建築物,電腦主機,周邊設備...等
無形資產如:軟體系統,商標,商譽...等
x. 下列何者「不」是選擇風險處理對策時的主要考量因素?
(A) 法令法規
(B) 實施成本
(C) 利害相關者的感知
(D) 短期內可達成
Ans:(D)
選擇風險處理對策時的主要考量因素通常包括以下幾點:
.法令法規:必須符合相關法律法規的規定。
.實施成本:對策實施所需的成本是否合理,是否超過了承受風險的
代價。
.利害相關者的感知:對利害相關者的反應和評價,尤其是風險的潛
在影響對利害相關者產生的影響。
.可行性:是否有足夠的能力、技術和資源來實施對策。
.長期效益:對策實施後能夠長期保持風險控制效果,是否可持續。
.風險降低效果:對策實施後能夠降低風險發生的可能性或影響程度。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.239.96.108 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/Marginalman/M.1680686756.A.2D1.html
→
04/05 17:26,
2年前
, 1F
04/05 17:26, 1F
結果沒比較好 QQ
※ 編輯: Hyperledger (36.239.96.108 臺灣), 04/05/2023 17:28:19