112年第二次中級資訊安全工程師能力鑑定
考科二:資訊安全防護實務
7.【題組1】在這樣的情況下,為了提高你的資訊安全防護並防止未來的攻擊,你可以採取下列哪些措施?(複選)
(A) 增強員工的資訊安全意識,如定期的資訊安全訓練
(B) 強化網路監控以偵測不尋常的活動
(C) 建立並維護一個更新的災難恢復計畫
(D) 不斷地升級電腦硬體,即使沒有發現任何威脅
答案:ABC、AB皆給分。
13. 為了進行有效的弱點管理並減少組織風險,下列哪些是必要的措施?(複選)
(A) 定期進行弱點掃描
(B) 使用最新的防毒軟體
(C) 仔細研讀所有的軟體使用條款
(D) 實施弱點修補管理流程
答案:ABD、ABCD皆給分。
18. 【題組2】資安小組在設定災難恢復目標時,負責資料備份與事件回應小組無法正確的擬定RTO(Recovery Time Objective),看來是負責資料備份的同仁誤解了RTO 的定義,下列哪些是正確的?(複選)
(A) RTO 決定了備份政策
(B) RTO 決定了復原政策
(C) 業務流程中斷到恢復到可接受的服務水平所需要的最大時間
(D) 資料備份從啟動到備份完成所需要的最短時間
答案:AB為正解,BC、AB皆給分。
22. 請問Windows 作業系統中,若需記錄使用者於本機登入失敗的相關記錄,下項描述何者正確?
(A) 無需設定可以直接透過事件檢視器(Windows Event Viewer)查看
(B) 需要事先透過稽核原則(登出/登入)設定確認啟用
(C) 當使用者輸入不正確的密碼時,會在金鑰發佈中心(KDC)上產生672 事件
(D) 可以透用事件4634 來查看登入失敗的事件
答案:B、A皆給分。
36. 【題組4】資通安全健診除了網路架構檢視外,還包含下列哪些項目?(複選)
(A) 網路惡意活動檢視(有線)封包監聽分析
(B) 使用者電腦更新檢視
(C) 外部廠商資安稽核
(D) 目錄伺服器(AD)組態設定檢視
答案:ABD、AB皆給分。