E等公務員,e學中心,解答,測驗,資訊安全現況及挑戰
「資訊安全現況及挑戰」e等公務園+e學中心+學習平臺解答
相信大家會搜尋進來,應該也是為了更快速完成測驗,貼心的我們懂你❤資料均網路上蒐集整理,僅供參考。大家善用Ctrl+F搜尋題目關鍵字,相信很快就找到答案。
問:據本課程內容,聯邦式學習(Federated Learning)可做為確保資訊安全的解決方案,請問其具有以下何種特性? 用戶無法在本地端訓練模型,須上傳至雲端訓練 使用者需要同時上傳個人資料v 使用平行式運算,可提升模型訓練效率 以上皆是 問:據本課程內容,未來資安技術「差分隱私」是將統計資料加入噪音,保護資料隱私。請問以下何者正確?v 常見的噪音種類有拉普拉斯噪音、高斯噪音、指數噪音等 使用者於本地端訓練模型,上傳參數至雲端整合 透過平行式運算提升模型訓練效率 以上皆是 問:據本課程內容,有關「多因子驗證機制」資安防護措施,使用者除了要輸入帳號、密碼外,其他認證的方式還有哪些? 手機簡訊動態密碼 身分證號碼、出生年月日等資訊 指紋、臉部辨識v 以上皆是 問:依據本課程內容,面對資安威脅,目前提高資料安全的緩解之道,通常會採用什麼資安原則? 完全信任v 永遠零信任 第一次驗證,以後永遠信任 隨機信任 問:據本課程內容,經由專家顧問綜合評估,考量理論、管理、技術、環境、成本、效能與法規等,為企業量身打造導入適合的資安規劃。我們稱之為? 資安合規 資安A級 資安韌性v 精準資安 問:據本課程內容,資安緩解之道「DevSecOps」是哪三個元素的整合,讓軟體開發過程的每個階段整合安全測試? 開發(Development)+資安(Security)+開源程式碼(Open Source)v 開發(Development)+資安(Security)+維運(Operations) 設備(Device) +資安(Security)+維運(Operations) 設備(Device) +資安(Security)+開源程式碼(Open Source) 問:依據本課程內容,2022年8月美國眾議院議長斐洛西訪台,我國政府入口網受到駭客的分散式阻斷服務攻擊(DDoS)。請問DDoS的目的是什麼? 滲透入內部,取得機敏資料v 使目標電腦的網路或系統資源耗盡,迫使服務暫時中斷或停止 控制使用者的電腦或加密資料,隨後要求使用者支付贖金,以恢復正常作業 利用人性弱點來騙取機敏資料 問:據本課程內容,請問哪些法規規範臺灣企業需記載資通安全風險管理架構、政策,以及具體管理方案及投入資源,還有資安事件損失、影響與因應? 臺灣證券交易所股份有限公司對有價證券上市公司重大訊息之查證暨公開處理程序 公開發行公司建立內部控制制度處理原則v 公開發行公司年報應行記載事項準則 財團法人中華民國證券櫃臺買賣中心對有價證券上櫃公司重大訊息之查證暨公開處理程序 問:據本課程內容,運用量子特性而發展出的量子加密通訊,以抵抗量子電腦攻擊的技術。我們稱之為「後量子密碼技術」。2022年美國國家標準暨技術研究院(NIST)公布「後量子密碼學標準競賽」之公鑰加密與金鑰建立項目中,獲選的演算法有哪些?v CRYSTALS-Kyber CRYSTALS-Dilithium FALCON SPHINCS+ 問:據本課程內容,制訂完善的資安架構的措施,請問以下何者正確? 採用應用程式層加密(例如VLAN和IPsec)或任何設計完善的工業通訊協定 採用網路隔離(例如HTTPS、MQTTS、LDAPS)來保護企業專網的工業設備v 即時套用作業系統、路由器、基地台等所發布的修補更新,以防範企業專對齊企業業務目標的資安治理策略與實踐-以贏得客戶信任《解答》
問:資安治理的核心元素為何? 資安支出v 風險管理 API(應用程式介面) 完全信任 問:哪些是企業資安治理的基礎建設? 手動監控與證據保存 傳統防火牆與病毒掃描v 零信任治理與全自動即時監控 以上皆是 問:哪項國際標準強調了雲端服務的資訊安全? ISO 9001 ISO 14001 GDPRv ISO 27001:2022 問:根據課程內容,資安攻擊三部曲中第一步是?v 建立灘頭堡 橫向移動,擴大佔地,佔據有利要塞 針對高價值資料、服務、產線,發起致命攻擊 全面攻佔 問:網路安全成熟度模型認證 (CMMC)認證的最高等級是什麼? 級別1:保護聯邦合約資訊 (FCI) 級別2:過渡以保護受控非機密資訊 (CUI) 級別3:保護 CUIv 級別5:保護 CUI 並降低 APT 風險 問:根據 ISO 27001:2022,企業應如何處理不再需要的資料? 保存至少五年 加密存儲v 進行資料刪除 備份到雲端 問:在資安策略中,什麼是「零信任架構」的核心理念? 只信任內部使用者 基於持續監控的無條件信任v 不信任任何使用者或設備,持續驗證 信任所有內部和外部流量 問:根據課程內容,資安成熟度度評估的面向,何者正確? 資安政策與程序 資安架構與技術資安管理與監督 以上皆是 問:資安治理的首要目標是什麼? 降低企業IT成本 擴編公司IT人力v 對齊企業業務目標 完全阻擋駭客入侵 問:在零信任架構中,企業應如何確保資料安全? 只依賴防火牆v 實施持續診斷與緩解 減少監控 適度驗證使用者
問:據本課程內容,聯邦式學習(Federated Learning)可做為確保資訊安全的解決方案,請問其具有以下何種特性?
用戶無法在本地端訓練模型,須上傳至雲端訓練
使用者需要同時上傳個人資料
v 使用平行式運算,可提升模型訓練效率
以上皆是
問:據本課程內容,未來資安技術「差分隱私」是將統計資料加入噪音,保護資料隱私。請問以下何者正確?
v 常見的噪音種類有拉普拉斯噪音、高斯噪音、指數噪音等
使用者於本地端訓練模型,上傳參數至雲端整合
透過平行式運算提升模型訓練效率
以上皆是
問:據本課程內容,有關「多因子驗證機制」資安防護措施,使用者除了要輸入帳號、密碼外,其他認證的方式還有哪些?
手機簡訊動態密碼
身分證號碼、出生年月日等資訊
指紋、臉部辨識
v 以上皆是
問:依據本課程內容,面對資安威脅,目前提高資料安全的緩解之道,通常會採用什麼資安原則?
完全信任
v 永遠零信任
第一次驗證,以後永遠信任
隨機信任
問:據本課程內容,經由專家顧問綜合評估,考量理論、管理、技術、環境、成本、效能與法規等,為企業量身打造導入適合的資安規劃。我們稱之為?
資安合規
資安A級
資安韌性
v 精準資安
問:據本課程內容,資安緩解之道「DevSecOps」是哪三個元素的整合,讓軟體開發過程的每個階段整合安全測試?
開發(Development)+資安(Security)+開源程式碼(Open Source)
v 開發(Development)+資安(Security)+維運(Operations)
設備(Device) +資安(Security)+維運(Operations)
設備(Device) +資安(Security)+開源程式碼(Open Source)
問:依據本課程內容,2022年8月美國眾議院議長斐洛西訪台,我國政府入口網受到駭客的分散式阻斷服務攻擊(DDoS)。請問DDoS的目的是什麼?
滲透入內部,取得機敏資料
v 使目標電腦的網路或系統資源耗盡,迫使服務暫時中斷或停止
控制使用者的電腦或加密資料,隨後要求使用者支付贖金,以恢復正常作業
利用人性弱點來騙取機敏資料
問:據本課程內容,請問哪些法規規範臺灣企業需記載資通安全風險管理架構、政策,以及具體管理方案及投入資源,還有資安事件損失、影響與因應?
臺灣證券交易所股份有限公司對有價證券上市公司重大訊息之查證暨公開處理程序
公開發行公司建立內部控制制度處理原則
v 公開發行公司年報應行記載事項準則
財團法人中華民國證券櫃臺買賣中心對有價證券上櫃公司重大訊息之查證暨公開處理程序
問:據本課程內容,運用量子特性而發展出的量子加密通訊,以抵抗量子電腦攻擊的技術。我們稱之為「後量子密碼技術」。2022年美國國家標準暨技術研究院(NIST)公布「後量子密碼學標準競賽」之公鑰加密與金鑰建立項目中,獲選的演算法有哪些?
v CRYSTALS-Kyber
CRYSTALS-Dilithium
FALCON
SPHINCS+
問:據本課程內容,制訂完善的資安架構的措施,請問以下何者正確?
採用應用程式層加密(例如VLAN和IPsec)或任何設計完善的工業通訊協定
採用網路隔離(例如HTTPS、MQTTS、LDAPS)來保護企業專網的工業設備
v 即時套用作業系統、路由器、基地台等所發布的修補更新,以防範企業專
對齊企業業務目標的資安治理策略與實踐-以贏得客戶信任《解答》
問:資安治理的核心元素為何?
資安支出
v 風險管理
API(應用程式介面)
完全信任
問:哪些是企業資安治理的基礎建設?
手動監控與證據保存
傳統防火牆與病毒掃描
v 零信任治理與全自動即時監控
以上皆是
問:哪項國際標準強調了雲端服務的資訊安全?
ISO 9001
ISO 14001
GDPR
v ISO 27001:2022
問:根據課程內容,資安攻擊三部曲中第一步是?
v 建立灘頭堡
橫向移動,擴大佔地,佔據有利要塞
針對高價值資料、服務、產線,發起致命攻擊
全面攻佔
問:網路安全成熟度模型認證 (CMMC)認證的最高等級是什麼?
級別1:保護聯邦合約資訊 (FCI)
級別2:過渡以保護受控非機密資訊 (CUI)
級別3:保護 CUI
v 級別5:保護 CUI 並降低 APT 風險
問:根據 ISO 27001:2022,企業應如何處理不再需要的資料?
保存至少五年
加密存儲
v 進行資料刪除
備份到雲端
問:在資安策略中,什麼是「零信任架構」的核心理念?
只信任內部使用者
基於持續監控的無條件信任
v 不信任任何使用者或設備,持續驗證
信任所有內部和外部流量
問:根據課程內容,資安成熟度度評估的面向,何者正確?
資安政策與程序
資安架構與技術資安管理與監督
以上皆是
問:資安治理的首要目標是什麼?
降低企業IT成本
擴編公司IT人力
v 對齊企業業務目標
完全阻擋駭客入侵
問:在零信任架構中,企業應如何確保資料安全?
只依賴防火牆
v 實施持續診斷與緩解
減少監控
適度驗證使用者
評論