2020年5月12日 星期二

e等公務園解答-雲端應用安全實務

1. 「雲端治理」主要重點在安全領域,其中在「企業治理與風險管理」上,有哪些重點必須注意呢?
  1. 組織架構
  2. 風險管理
  3. 法規遵循
  4. 以上皆是
2. 下列哪些是屬於雲端智慧型手機的應用面?
  1. Android 手機的Google Play
  2. iPhone手機的App Store
  3. Windows 10的市集軟體
  4. 以上皆是
3. 電子資料是個資存在的一種型態,二者有相似的生命週期,包括「蒐集」、「處理」,及「利用」三階段
4. 在「身分辨識與存取管理(Identity and Access Management, 簡稱 IAM)」中,需要注意哪些層面?
  1. 驗證
  2. 授權
  3. 稽核
  4. 以上皆是
5. 目前資訊系統可用哪些方式來驗證使用者身分?
  1. 密碼、暗號、預先設好的問題答案
  2. 提款卡、電子憑證
  3. 指紋、虹膜、視網膜、臉型、聲音、掌紋、指靜脈
  4. 以上皆是
6. 現在企業都很重視雲端安全,因此當我們在使用Gmail、Facebook等網路服務,可以把所有資料都上傳,包括公司機密文件
7. 導入雲端運算時,不僅是系統技術面的轉換,在維運層面更需要從哪些層級來加以考慮?
  1. 服務使用者
  2. 資訊服務
  3. 資訊資源
  4. 以上皆是
8. 我們生活中常用到的Gmail、相簿、手機上的App,屬於雲端運算的哪一種服務模式?
  1. 軟體即服務(SaaS)
  2. 平台即服務(PaaS)
  3. 基礎設施即服務(IaaS)
  4. 以上皆非
9. 當企業要導入雲端前,要注意哪些原則呢?
  1. 觀察大環境與趨勢的發展方向
  2. 提升使用者安全思維
  3. 掌握風險防禦與轉型創新的關聯性
  4. 以上皆是
10. 雲端服務應用最重要的是使用者身分驗證,現有提供的資安解決方案大多稱為「身分辨識與存取管理(Identity and Access Management, 簡稱 IAM)」
11. 下列哪一項是第一個為公有雲上的個人資料保護,所提供可驗證的國際標準規範?
  1. ISO 27018
  2. ISO 9000
  3. ISO 15189
  4. ISO 17025
12. 使用雲端服務有很多好處,公司可以把所有資料都上傳到雲端,以方便使用,也不需另外備份
13. 二次身分驗證的範圍相當廣泛,為了避免程式機器人暴力測試密碼,下列哪一個不屬於二次身分認證的方式?
  1. 要求使用者輸入驗證圖片中的文字
  2. 要求使用者點選含有特定物品的圖片
  3. 再次輸入帳號密碼
  4. 要求使用者回答特定問題
14. 在雲端服務契約中則經常使用「稽核權」,以確保使用者可檢視服務契約效力、資料儲存安全及實體安全。因此雲端服務供應商應該要通過ISO 等國際標準認證,以對用戶使用者提供保障
15. 下列何者屬於雲端運算定義的服務模式?
  1. 軟體即服務(SaaS)
  2. 平台即服務(PaaS)
  3. 基礎設施即服務(IaaS)
  4. 以上皆是

沒有留言:

張貼留言