1. 雲端服務應用最重要的是使用者身分驗證,現有提供的資安解決方案大多稱為「身分辨識與存取管理(Identity and Access Management, 簡稱 IAM)」
2. 電子資料是個資存在的一種型態,二者有相似的生命週期,包括「蒐集」、「處理」,及「利用」三階段
3. 我們生活中常用到的Gmail、相簿、手機上的App,屬於雲端運算的哪一種服務模式?
- 軟體即服務(SaaS)
- 平台即服務(PaaS)
- 基礎設施即服務(IaaS)
- 以上皆非
4. 下列哪一項是第一個為公有雲上的個人資料保護,所提供可驗證的國際標準規範?
- ISO 27018
- ISO 9000
- ISO 15189
- ISO 17025
5. 下列何者屬於雲端運算定義的服務模式?
- 軟體即服務(SaaS)
- 平台即服務(PaaS)
- 基礎設施即服務(IaaS)
- 以上皆是
6. 下列哪些是屬於雲端智慧型手機的應用面?
- Android 手機的Google Play
- iPhone手機的App Store
- Windows 10的市集軟體
- 以上皆是
7. 二次身分驗證的範圍相當廣泛,為了避免程式機器人暴力測試密碼,下列哪一個不屬於二次身分認證的方式?
- 要求使用者輸入驗證圖片中的文字
- 要求使用者點選含有特定物品的圖片
- 再次輸入帳號密碼
- 要求使用者回答特定問題
8. 當企業要導入雲端前,要注意哪些原則呢?
- 觀察大環境與趨勢的發展方向
- 提升使用者安全思維
- 掌握風險防禦與轉型創新的關聯性
- 以上皆是
9. 「雲端治理」主要重點在安全領域,其中在「企業治理與風險管理」上,有哪些重點必須注意呢?
- 組織架構
- 風險管理
- 法規遵循
- 以上皆是
10. 使用雲端服務有很多好處,公司可以把所有資料都上傳到雲端,以方便使用,也不需另外備份
11. 目前資訊系統可用哪些方式來驗證使用者身分?
- 密碼、暗號、預先設好的問題答案
- 提款卡、電子憑證
- 指紋、虹膜、視網膜、臉型、聲音、掌紋、指靜脈
- 以上皆是
12. 導入雲端運算時,不僅是系統技術面的轉換,在維運層面更需要從哪些層級來加以考慮?
- 服務使用者
- 資訊服務
- 資訊資源
- 以上皆是
13. 在「身分辨識與存取管理(Identity and Access Management, 簡稱 IAM)」中,需要注意哪些層面?
- 驗證
- 授權
- 稽核
- 以上皆是
14. 在雲端服務契約中則經常使用「稽核權」,以確保使用者可檢視服務契約效力、資料儲存安全及實體安全。因此雲端服務供應商應該要通過ISO 等國際標準認證,以對用戶使用者提供保障
15. 現在企業都很重視雲端安全,因此當我們在使用Gmail、Facebook等網路服務,可以把所有資料都上傳,包括公司機密文件
沒有留言:
張貼留言