| 配分:[10.00] |
1. 下述關於備份策略的說明,何者正確?
- 差異備份:對前一次完整備份後,新增或變更的資料進行備份。差異備份通常比完整備份更快,但恢復資料時需要最近的完整備份和最後一次的差異備份
- 完整備份:系統完整複製所有資料,備份最全面但通常需要較長時間和更多儲存空間
- 增量備份:對前一次完整或增量備份後,新增或變更的資料進行備份。此方式可以節省更多儲存空間,但在恢復資料時需要最近的完整備份以及自那時以來的所有增量備份
- 以上皆是
|
|
| 配分:[10.00] |
2. 資料保護是資訊安全管理中至關重要的一環,它涉及多種技術和策略來保障資料在儲存、傳輸和使用過程中的安全性不受威脅。以下關於資料保護的說明何者有誤?
- 對敏感和機密資料應實施額外的安全控制措施
- 資料分類標準應一次到位,避免未來還要再調整
- 應識別和評估資料類型和敏感度
- 應為每類資料定義保護級別
|
|
| 配分:[10.00] |
3. 在安全原則 - CIA三要素中,哪一個要素是指資訊系統和資料能夠在需要時可靠地提供給授權的使用者?
- 機密性
- 完整性
- 可用性
- 以上皆是
|
|
| 配分:[10.00] |
4. 什麼是最小特權(Least Privilege)的核心思想?
- 程式碼應該盡可能簡單
- 只給予剛剛好可以完成其工作職務的最小權限
- 系統應該僅實現最基本的功能
- 以上皆是
|
|
| 配分:[10.00] |
5. 在部署階段的安全措施中,以下哪一項是重要的實踐,以確保系統按照安全需求進行部署?
- 完成介面測試
- 開發強健的程式碼
- 進行安全配置管理
- 識別風險
|
|
| 配分:[10.00] |
6. 以下何者為SSDLC部署階段的關鍵安全方向?
- 網路安全措施
- 軟體開發和部署環境
- 安全配置管理
- 以上皆是
|
|
| 配分:[10.00] |
7. 系統發展生命週期(SDLC)是指?
- 電腦硬體的生命周期
- 軟體系統開發過程中的各個階段
- 網路基礎架構的建立和管理
- 資料庫系統的維護和更新
|
|
| 配分:[10.00] |
8. 在安全系統發展生命週期中進行測試至關重要,以下何者選項並非測試階段的重點?
- 進行程式碼審查,確保程式碼的一致性、發現邏輯錯誤
- 測試系統的效能瓶頸
- 發現潛在的安全漏洞
- 驗證系統中不同的使用者介面(UI)之間的互動是否準確和有效
|
|
| 配分:[10.00] |
9. 在現今商業環境越趨複雜、駭客攻擊越趨猖獗的情況下,軟體安全至關重要,以下關於軟體安全的重要性敘述何者為非?
- 為了增加客戶信任
- 為了保護敏感資訊
- 為了確保業務持續
- 以上皆正確
|
|
| 配分:[10.00] |
10. 以下關於SSDLC開發階段的關鍵安全方向,何者有誤?
- 安全編碼
- 軟體測試技術(包括弱點掃描與滲透測試)
- 例外處理
- 程式碼審查與源碼掃描
|
