34. 針對採取「實體隔離(Air-Gapped)」配置的系統環境，下列何種行為最可能成為惡意程式入侵的管道？
(A) 遭到來自 GSN 的遠端連線滲透
(B) 人員利用可攜式媒體(USB/隨身碟)私自進行資料交換
(C) 外部防火牆規則配置錯誤
(D) 雲端服務提供者的系統中斷

答案：登入後查看
統計： A(0), B(1), C(0), D(0), E(0) #3923608

相關試題

35. 關於備份儲存策略，下列選項最「不」妥當？ (A) 獨立磁碟冗餘陣列(RAID)主要是提升磁碟存取效能與容錯能力，不可作為唯一的備份方案 (B) 備份檔案不可存放在同一台伺服器主機內 (C) 即使備份存放於雲端，仍需保留本地檔案 (D) 用 3-2-1 備份策略，至少存放於 3 種不同媒介、2 份異地存放、1 份備份

36. 某公司希望在系統故障時，能將服務立即切換到另一台伺服器，資料幾乎零遺失。這需要使用下列何種備份/容錯技術？ (A) 離線備份(Offline Backup) (B) 熱備援(Hot Backup) (C) 溫備援(Warm Backup) (D) 冷備援(Cold Backup)

37. 機構採用多雲(Multi-Cloud)備份架構，以確保病歷資料的持續可用性。但在一次勒索攻擊事件中，駭客利用被竊取的 API 金鑰，跨雲刪除了多個備份版本，導致僅剩下數月前的資料。若要避免此風險，下列何種最佳實務最能補強現有架構？ (A) 僅依賴多雲備份即可，不需其他措施 (B) 改用差異備份，避免版本過多 (C) 將所有備份統一壓縮，以降低攻擊面 (D) 實作不可變備份(Immutable Backup)＋零信任存取控管(Zero Trust Access)

38. 在評估資通系統所使用的演算法安全性時，下列哪一項演算法已被證實存在「碰撞攻擊(Collision Attack)」缺陷，因此不再建議用於驗證資料完整性或實作數位簽章？ (A) RSA-2048 (B) AES-256 (C) MD5 (D) SHA-256

39. 在制定營運持續計畫(BCP)時，有關資料「備份頻率」的設定應遵循下列哪一項原則？ (A) 資料備份頻率應等於 RTO(Recovery Time Objective) (B) 資料備份頻率不可大於 RPO(Recovery Point Objective) (C) 資料備份頻率應大於 MTPD(Maximum Tolerable Period of Disruption) (D) 資料備份頻率隨機決定，有時間再備份

40. 在日誌管理流程中，「日誌分析」(Log Analysis)階段最主要的核心任務為下列何項？ (A) 設定日誌的儲存時間與刪除策略 (B) 確保日誌資料在傳輸與儲存過程中的完整性與機密性 (C) 將來自不同系統的日誌檔彙整到單一儲存庫 (D) 從大量的日誌資料中，識別出異常模式、安全威脅或營運問題的跡象

41. 金融機構需要向稽核人員證明，他們已嚴格遵守「支付卡產業資料安全標準(PCI DSS)」中對於持卡人資料存取控制的要求。在這種情境下，日誌管理系統應產出下列何種報告，才能最直接且有效地滿足此項稽核需求？ (A) 一份包含所有網路設備(如防火牆、路由器)流量的總體統計報告 (B) 一份關於系統所有軟體更新與漏洞修補安裝狀態的報告 (C) 一份關於系統管理員帳號所有活動的日誌報告 (D) 一份詳細列出所有成功與失敗的、針對儲存持卡人資料之伺服器與資料庫的存取紀錄報告

42. 某企業在導入 SIEM 後，告警數量暴增，導致 SOC 人員疲勞，反而錯失真正攻擊行為。上述問題最可能源自下列哪一項日誌管理決策？ (A) 日誌存取權限設計過嚴 (B) 日誌來源涵蓋範圍不足 (C) 日誌事件告警規則設計失當 (D) 日誌保存時間設定過長

43. 建立日誌管理系統時，為了防止攻擊者在入侵後刪除日誌軌跡，下列何者是最佳做法？ (A) 僅在伺服器本機對日誌資料夾進行嚴格的存取權限控管 (B) 縮短日誌保留期限至 1 天 (C) 將日誌即時傳送到遠端獨立的日誌伺服器(Log Server) (D) 將本機日誌檔案設定為隱藏與唯讀屬性(Read-Only)

44. 下列哪一項資訊較「不」建議直接記錄在明文的系統日誌(Log)中，以免造成資訊洩露？ (A) 來源 IP 位址 (B) 系統執行錯誤代碼 (C) 使用者的登入時間 (D) 使用者的明文密碼(Plaintext Password)

相關試卷

115年 - 115-1資訊安全工程師能力鑑定初級試題：資訊安全技術概論#140603

2026 年 · #140603

114年 - 114-2 資訊安全工程師能力鑑定初級試題：I12 資訊安全技術概論#133436

2025 年 · #133436

114年 - 114-1 資訊安全工程師能力鑑定初級試題：資訊安全技術概論#127129

2025 年 · #127129

113年 - 113-2 資訊安全工程師能力鑑定能力鑑定初級試題：資訊安全技術概論#124021

2024 年 · #124021

113年 - 113-1 初級資訊安全工程師02：資訊安全技術概論#120139

2024 年 · #120139

112年 - 112-2 初級資訊安全工程師能力鑑定_01：I12資訊安全技術概論#117723

2023 年 · #117723

112年 - 112-1 初級資訊安全工程師能力鑑定：資訊安全技術概論#114717

2023 年 · #114717

111年 - 111 初級資訊安全工程師能力鑑定_科目1：資訊安全技術概論#113004

2022 年 · #113004

111年 - 111-1初級資訊安全工程師02－資訊安全技術概論#111501

2022 年 · #111501

110年 - 110-2 初級資訊安全工程師－資訊安全技術概論#111433

2021 年 · #111433