下列何者是機密性(confidentiality)的正確意義?
-
A. 確保使用的資料為未遭人竄改的正確資料。24.1% (7) -
B. 確保網路通訊中的參與者,不會拒絕承認他們的行為。3.4% (1)
-
C. 確保資訊服務隨時可被取用。3.4% (1)
-
D. 防止未經授權者存取資料或訊息。55.2% (16)
-
未填寫13.8% (4)
解說:
1.機密性(confidentiality)的正確意義是指防止未經授權者存取資料或訊息。
2.選項A確保使用的資料為未遭人竄改的正確資料是指完整性。
3.選項B確保網路通訊中的參與者,不會拒絕承認他們的行為是指不可否認性。
4.選項C確保確保資訊服務隨時可被取用是指可用性。
答對率 : 55.2 %
下列哪個選項會造成資料完整性(integrity)受影響?
-
A. 機密資料外洩。34.5% (10)
-
B. 檔案遭毀損而無法存取。34.5% (10)
-
C. 系統無法登入。13.8% (4)
-
D. 資料以明文方式傳輸。3.4% (1)
-
未填寫13.8% (4)
解說:
1.選項A機密資料外洩會影響機密性。
2.選項B檔案遭毀損而無法存取會影響資料完整性。
3.選項C系統無法登入會影響可用性。
4.選項D資料以明文方式傳輸會影響機密性。
答對率 : 34.5 %
下列敘述何者正確?
-
A. 衝擊是威脅利用弱點對資產造成風險的可能性。10.3% (3)
-
B. 衝擊是資產利用弱點對威脅造成風險的可能性。13.8% (4)
-
C. 風險是威脅利用弱點對資產造成衝擊的可能性。37.9% (11)
-
D. 風險是資產利用弱點對威脅造成衝擊的可能性。24.1% (7)
-
未填寫13.8% (4)
解說:
1.「風險分析」是指估計風險大小的系統性作法,主要的作法是系統化的使用資訊以鑑別資源與估計風險
2.「威脅」是指一個非預期中的事件,該事件可能會導致系統或組織受到損失,「威脅」必須利用「資產」的弱點才能對「資產」造成傷害
3.「弱點」是由資產本身具有的脆弱性所造成
4.「資產」(asset)是指一種實體或邏輯的資源,對組織而言是具有一定程度價值
答對率 : 37.9 %
在未經授權的情況下取得網路傳輸資料,或者針對傳輸網路進行流量分析,請問上述行為屬於下列何者常見的網路威脅?
-
A. 截斷(Interruption)20.7% (6)
-
B. 竊取(Interception)62.1% (18)
-
C. 偽造(Fabrication)3.4% (1)
-
D. 篡改(Modification)3.4% (1)
-
未填寫10.3% (3)
解說:
(A)截斷(Interruption):資料在網路傳輸過程中,被未獲授權者中途攔截,無法傳送到目的地,本類攻擊會影響資料的可用性(availability)。
(B)竊取(Interception):資料在網路傳輸過程中,在未經授權的情況下,取得傳送的資料內容,本類攻擊會影響資料的機密性(confidentiality)。
(C)偽造(Fabrication):未獲授權者假冒他人傳送資料,本類攻擊會影響資料的確實性或驗證性。
(D)篡改(Modification): 當系統資源被未獲授權者取得後,所儲存或傳輸的資料內容遭到修改,本類攻擊會影響資料的完整性(integrity) 。
(B)竊取(Interception):資料在網路傳輸過程中,在未經授權的情況下,取得傳送的資料內容,本類攻擊會影響資料的機密性(confidentiality)。
(C)偽造(Fabrication):未獲授權者假冒他人傳送資料,本類攻擊會影響資料的確實性或驗證性。
(D)篡改(Modification): 當系統資源被未獲授權者取得後,所儲存或傳輸的資料內容遭到修改,本類攻擊會影響資料的完整性(integrity) 。
答對率 : 62.1 %
請問下列何項說明內容是關於可用性(availability)的敘述?
-
A. 使用者以帳號及密碼登入管理資訊系統。44.8% (13)
-
B. 機房故障,導致無法使用網路服務。24.1% (7)
-
C. 親自遞送機密文件給主管核閱。6.9% (2)
-
D. 人資系統異常,導致薪資計算錯誤。10.3% (3)
-
未填寫13.8% (4)
解說:
(A)使用者以帳號及密碼登入管理資訊系統 ==> 符合安全規範
(B)機房故障,導致無法使用網路服務 ==>影響可用性
(C)親自遞送機密文件給主管核閱 ==>符合安全規範
(D)人資系統異常,導致薪資計算錯誤 ==>與資安議題無關
(B)機房故障,導致無法使用網路服務 ==>影響可用性
(C)親自遞送機密文件給主管核閱 ==>符合安全規範
(D)人資系統異常,導致薪資計算錯誤 ==>與資安議題無關
答對率 : 24.1 %