下列何者是機密性(confidentiality)的正確意義?
-
A. 確保使用的資料為未遭人竄改的正確資料。7.4% (2) -
B. 確保網路通訊中的參與者,不會拒絕承認他們的行為。0% (0)
-
C. 確保資訊服務隨時可被取用。3.7% (1)
-
D. 防止未經授權者存取資料或訊息。77.8% (21)
-
未填寫11.1% (3)
解說:
1.機密性(confidentiality)的正確意義是指防止未經授權者存取資料或訊息。
2.選項A確保使用的資料為未遭人竄改的正確資料是指完整性。
3.選項B確保網路通訊中的參與者,不會拒絕承認他們的行為是指不可否認性。
4.選項C確保確保資訊服務隨時可被取用是指可用性。
答對率 : 77.8 %
下列哪個選項會造成資料完整性(integrity)受影響?
-
A. 機密資料外洩。7.4% (2)
-
B. 檔案遭毀損而無法存取。77.8% (21)
-
C. 系統無法登入。3.7% (1)
-
D. 資料以明文方式傳輸。3.7% (1)
-
未填寫7.4% (2)
解說:
1.選項A機密資料外洩會影響機密性。
2.選項B檔案遭毀損而無法存取會影響資料完整性。
3.選項C系統無法登入會影響可用性。
4.選項D資料以明文方式傳輸會影響機密性。
答對率 : 77.8 %
下列敘述何者正確?
-
A. 衝擊是威脅利用弱點對資產造成風險的可能性。11.1% (3)
-
B. 衝擊是資產利用弱點對威脅造成風險的可能性。11.1% (3)
-
C. 風險是威脅利用弱點對資產造成衝擊的可能性。59.3% (16)
-
D. 風險是資產利用弱點對威脅造成衝擊的可能性。7.4% (2)
-
未填寫11.1% (3)
解說:
1.「風險分析」是指估計風險大小的系統性作法,主要的作法是系統化的使用資訊以鑑別資源與估計風險
2.「威脅」是指一個非預期中的事件,該事件可能會導致系統或組織受到損失,「威脅」必須利用「資產」的弱點才能對「資產」造成傷害
3.「弱點」是由資產本身具有的脆弱性所造成
4.「資產」(asset)是指一種實體或邏輯的資源,對組織而言是具有一定程度價值
答對率 : 59.3 %
在未經授權的情況下取得網路傳輸資料,或者針對傳輸網路進行流量分析,請問上述行為屬於下列何者常見的網路威脅?
-
A. 截斷(Interruption)11.1% (3)
-
B. 竊取(Interception)74.1% (20)
-
C. 偽造(Fabrication)0% (0)
-
D. 篡改(Modification)3.7% (1)
-
未填寫11.1% (3)
解說:
(A)截斷(Interruption):資料在網路傳輸過程中,被未獲授權者中途攔截,無法傳送到目的地,本類攻擊會影響資料的可用性(availability)。
(B)竊取(Interception):資料在網路傳輸過程中,在未經授權的情況下,取得傳送的資料內容,本類攻擊會影響資料的機密性(confidentiality)。
(C)偽造(Fabrication):未獲授權者假冒他人傳送資料,本類攻擊會影響資料的確實性或驗證性。
(D)篡改(Modification): 當系統資源被未獲授權者取得後,所儲存或傳輸的資料內容遭到修改,本類攻擊會影響資料的完整性(integrity) 。
(B)竊取(Interception):資料在網路傳輸過程中,在未經授權的情況下,取得傳送的資料內容,本類攻擊會影響資料的機密性(confidentiality)。
(C)偽造(Fabrication):未獲授權者假冒他人傳送資料,本類攻擊會影響資料的確實性或驗證性。
(D)篡改(Modification): 當系統資源被未獲授權者取得後,所儲存或傳輸的資料內容遭到修改,本類攻擊會影響資料的完整性(integrity) 。
答對率 : 74.1 %
請問下列何項說明內容是關於可用性(availability)的敘述?
-
A. 使用者以帳號及密碼登入管理資訊系統。33.3% (9)
-
B. 機房故障,導致無法使用網路服務。44.4% (12)
-
C. 親自遞送機密文件給主管核閱。11.1% (3)
-
D. 人資系統異常,導致薪資計算錯誤。0% (0)
-
未填寫11.1% (3)
解說:
(A)使用者以帳號及密碼登入管理資訊系統 ==> 符合安全規範
(B)機房故障,導致無法使用網路服務 ==>影響可用性
(C)親自遞送機密文件給主管核閱 ==>符合安全規範
(D)人資系統異常,導致薪資計算錯誤 ==>與資安議題無關
(B)機房故障,導致無法使用網路服務 ==>影響可用性
(C)親自遞送機密文件給主管核閱 ==>符合安全規範
(D)人資系統異常,導致薪資計算錯誤 ==>與資安議題無關
答對率 : 44.4 %