請先登入宜蘭縣 Moodle數位學習平台
點選 快速進入宜蘭縣104年度國中小資安課程
登入EIP帳號/密碼
點選主題一課程閱讀
若無跳出新視窗,請注意右上角是否視窗被封鎖,解除即可閱讀。
所有的課程大標題與小標題,都必須點選閱讀過,並讓狀態變成打勾即可參加測驗。
閱讀完成,按主題二參加測驗
以下是題目與答案參考。
找尋問題答案技巧
開著此網頁,然後按『CTRL+F』,在搜尋列上貼上問題,就可以搜尋網頁裡面的答案。
身份鑑別(Authentication)-辨別資訊使用者的身分
不可否認性(Non-repudiation)-防止存心不良的使用者否認其做過的事
存取權限控制(Authority)-依照身分給予適當的權限
請針對資訊安全機制所提供的基本服務與相對應的說明連接起來
完整性(Integrity)-避免非經授權的使用者或處理程序竄改資料
機密性(Confidentiality)-確定資料傳遞與儲存的私密性
可用性(Availability)-讓資料隨時保持可用狀態
Q.資訊安全的防禦概念中應該如何決定防禦的機制?
選擇保護標的物分層防禦
Q.對於資訊安全的內部防範,下列何者是負面控制方式?
稽核
Q.下列對於資訊安全管理的概念,哪一項不適合?
是從下而上的。
Q.下列何者不屬於資訊倫理大師Mason所提出的資訊精確性的議題?
私人哪些資訊必須取得當事人同意,才可公開。 答對
Q.BS7799對於資訊安全管理系統的標準定義是什麼?
資訊與其它的營運資產一樣有價值。
Q.下列有關安全四階(嚇阻、偵測、阻延、禁制)的範例配對,何者錯誤?
阻延:治安告示牌 答對
Q.下列關於資訊安全管理要件的敘述,何者錯誤?
身份識別:依照身份給予適當的權限。
Q.下列哪一項不是資料以電腦處理、傳遞、儲存時的風險?
會被修補漏洞
Q.下列何者有關人為破壞的威脅,何者敘述錯誤?
駭客是一種會將自己附加在其它程式裡面的軟體,當附加程式被執行的時候,病毒程式也跟著啟動。
Q.資料的機密性的概念,哪一點不正確?
可採用安全性協定如SBL來加密。
Q.下列何者有關資訊安全的威脅,不屬於外部所發起的?
硬體損害
Q.下列何者為目前國際上最知名的安全規範,而且已被ISO接納成國際標準?
BS7799
找尋問題答案技巧
開著此網頁,然後按『CTRL+F』,在搜尋列上貼上問題,就可以搜尋網頁裡面的答案。
文章來處:http://blog.ilc.edu.tw/blog/blog/5525/post/18378/588176