「資安手法」
(1). 某公司計畫將員工登入系統的流程升級,導入多重驗證(MFA)機制,
讓員工 在密碼外還需透過簡訊或APP驗證碼登入。
此做法的主要目的為:
(A) 提高資料可用性
(B) 增強使用者匿名性
(C) 強化身份驗證安全
(D) 優化資料儲存速度
正確答案:C
解題邏輯:多重驗證(MFA)是強化身份驗證的一種方式,
目的在於避免 帳號遭未授權人員登入。
(2). 在一次資料外洩事件中,企業雖已加密資料,但仍被駭客成功獲取資料。
經查 發現是因加密金鑰保管不善所致。
此問題最可能出現在下列哪一環節?
(A) 存取控制
(B) 資料完整性
(C) 加密管理
(D) 系統備援
正確答案:C
解題邏輯:加密技術需要安全管理金鑰,若金鑰管理失當,
等於失去加密 保護的效用。
( 3). 某研究機構進行大型人口資料分析,為避免違反個資法規,他們將資料
經處理 後,使其無法回溯到個體身分。
此做法稱為:
(A) 偽裝技術
(B) 假名化
(C) 授權控制
(D) 備援轉移
正確答案:B
解題邏輯:假名化會用代碼代替個人資料,雖仍可回溯,風險比原始資料 小。
(4). 某企業發現有員工於深夜頻繁存取大量客戶資料,疑似異常行為。
若要即時偵 測此類問題,企業應導入:
(A) 加密傳輸協議
(B) 零信任架構
(C) 資料匿名化
(D) 存取監控系統
正確答案:D
解題邏輯:資料監控系統可追蹤與分析存取行為,判斷是否有潛在內部威 脅。
( 5). 一家醫療公司計畫將病患資料儲存在區塊鏈平台,以確保資料在研究
過程中未 被更改。此舉主要保障資料的:
(A) 可用性
(B) 完整性
(C) 匿名性
(D) 可讀性
正確答案:B
解題邏輯:區塊鏈的不可竄改特性有助於確保資料未經更動,維持資料完 整性。
沒有留言:
張貼留言