ABCDEFGHIJKLMNOPQRSTUVWXYZAAABAC
1
類型題目配分正確答案選項1選項2選項3選項4
2
單選1. 在資通系統籌獲過程中,資安作業經費應占總經費的5%。若一個項目的總經費為500萬,則應預算多少金額用於資安作業?10B(A) 20萬(B) 25萬(C) 50萬(D) 75萬
3
單選2. 假設你是一家公司負責資通系統的經理,現在要建立一個委託⾦額達1千萬元以上的核⼼資通系統。為了確保這個系統的安全性和可靠性,你會選擇哪一種方法來進行評估?10C(A) 獨立驗證(B) 獨立認證(C) 獨立驗證及認證(D) 獨立驗證及稽核
4
單選3. 依「資通系統籌獲各階段資安強化措施」何種等級資通系統應辦理廠商資安稽核作業?10C(A) 普中高(B) 中高(C) 高(D) 無相關規範
5
單選4. 政府資訊服務採購作業指引中,對於合約金額達到一定標準的採購案,應該採取哪一種程序?10B(A) VANs(B) T-Road(C) VPN(D) EDR
6
單選5. 下列何項非資訊服務RFP 之安全需求項目?10D(A) 資安事件處理及應變鑑識(B) 資安稽核需求(C) 安全檢測作業項目(D) 系統功能定義
7
單選6. 下列防火牆管理敘述何者錯誤?10D(A) 避免開啟RDP等遠端桌面連線(B) 應定期清查防火牆政策(C) 應於防火牆政策定義特殊連線時段(D 隨時開放連線作業
8
單選7. 以下哪一項服務通常不屬於公有雲服務提供的範圍?10D(A) 基礎設施即服務(IaaS)(B) 平台即服務(PaaS)(C) 軟件即服務(SaaS)(D) 本地硬件維護
9
單選8. 防火牆規則中,哪一項應被設置為默認規則來提高安全性?10B(A) 全部允許(B) 全部拒絕(C) 記錄所有活動(D) 僅允許HTTP流量
10
單選9. 在網絡使用規範中,應該如何處理敏感數據的傳輸以確保安全?10B(A) 使用未加密的FTP傳輸文件(B) 使用SSL/TLS加密技術保護數據傳輸(C) 將所有敏感數據傳輸通過電子郵件(D) 允許未加密的HTTP協議
11
單選10. 下列哪種加密方式在網路安全中被認為不夠安全,應該避免使用?10A(A) RC4(B) AES256(C) AES512(D) AES128
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100