淺談資安健診概論(113) 解答
以下為「淺談資安健診概論(113)」e等公務園+測驗解答,共 20 題,供公務人員學習參考。
關於資通安全管理法所規範的對象,下列何者不是
- 地方機關
- 金融機構
- 公營事業
- 關鍵基礎設施提供者
資安健診中的防火牆連線設定檢視作業,何者為非
- 檢視伺服器和防火牆之間的連線設定
- 檢視防火牆的設定
- 檢視目錄伺服器的設定
- 檢視伺服器和防火牆的運作情況
資安健診的目的是什麼
- 減少系統運作速度
- 增加電腦軟體安裝
- 提供電腦硬體維修
- 檢測系統的弱點和風險
目錄伺服器設定檢視通常包括對哪些項目的檢查
- 只包括伺服器的電源設定
- 包括伺服器的軟體版本、安全設定等
- 只包括伺服器的網路速度
- 包括伺服器的電源線是否正常連接
資通安全健診中,如何識別網路中的惡意活動
- 觀察網路連線是否穩定
- 增加網路帶寬以提高效能
- 分析網路流量和日誌以檢測異常行為
- 僅依賴防火牆的設置防止攻擊
政府組態基準通常包含哪些內容
- 只包含硬體配置要求
- 只包含文件格式規範
- 包含行政程序要求
- 包含作業系統、軟體安全設定和網路設定等要求
資安健診的滲透測試執行應該對系統造成什麼影響
- 造成系統故障
- 對系統運作影響最小
- 完全停機
- 造成系統運作速度變慢
資通安全健診中,網路架構檢視主要是針對什麼進行檢查
- 檢查網路連線的速度
- 檢查網路伺服器的運行狀態
- 檢測網路中的惡意活動
- 檢查網路拓撲圖和設計是否合適
資通安全健診中,如何識別伺服器上的惡意活動
- 通過觀察伺服器的外殼是否有被惡意損壞
- 進行防火牆隔離
- 使用惡意軟體掃描工具進行系統掃描
- 檢查伺服器的電源供應是否穩定
資安健診的執行頻率應該是
- 每年一次
- 每季一次
- 每半年一次
- 視情況而定
在資通安全健診中,為什麼弱點管理是重要的
- 弱點管理有助於降低系統被入侵的風險
- 弱點管理有助於提高系統的運行速度
- 弱點管理有助於提高網路的流量
- 弱點管理有助於提高硬體設備的壽命
設置政府組態基準的目的為何
- 發展一致的安全組態設定
- 發展複雜的安全組態設定
- 降低政府機關資通訊終端設備使用安全性
- 增加駭客入侵管道
資通安全管理法從哪一年開始實施
- 107年
- 106年
- 108年
- 110年
資安健診中的網路惡意活動檢視是指
- 檢視網路上所有的非法活動
- 檢視網路連線數量
- 檢視網路速度
- 檢視網路的正常運作情況
在資通安全健診中,如何處理發現的伺服器主機惡意活動
- 忽略它們,因為它們可能只是誤報
- 等待下一次健診再處理
- 請求更多的硬體資源以提高伺服器的性能
- 即時隔離受感染的伺服器,清除惡意程式,並進行通報
根據資通安全健診進行網路架構檢視作業,檢視面向為何
- 新興資安風險
- 防毒軟體機制
- APT部署狀況
- 定期上Path
資通安全管理法中的資安健診是指什麼
- 定期對業者進行身體健康檢查
- 定期對業者進行資訊安全檢查
- 指對電腦硬體進行定期檢查
- 僅限對大型企業進行的安全檢查
根據資通安全管理法,D級單位應建立哪些資訊安全管理措施
- 防毒軟體
- 網路防火牆
- 教育訓練
- 以上皆是
下列哪一項不是資通安全法的相關子法
- 資通安全責任等級分級辦法
- 資通安全事件通報及應變辦法
- 資通安全情資分享辦法
- 非公務機關所屬人員資通安全事項獎懲辦法
資安健診中的使用者端電腦惡意活動檢視是指
- 檢視使用者是否使用過多的軟體
- 檢視使用者是否存取非法網站
- 檢視使用者端的電腦是否受到病毒感染或遭受攻擊
- 檢視使用者是否更改電腦設定