「資安手法」
(6). 公司A部署一套 AI 系統,自動檢查所有來自外部的電子郵件內容與連結,
判 斷是否可能為釣魚攻擊,這種做法是針對哪類風險?
(A) 備援故障
(B) 惡意攻擊
(C) 存取失敗
(D) 加密錯誤
正確答案:B
解題邏輯:釣魚信件屬於社交工程型態的惡意攻擊, AI 可協助主動辨識。
(7). 在災難情境演練中,企業 IT 團隊模擬主機故障後,迅速從異地備份恢復
營 運,這主要是為了確保資料的哪項特性?
(A) 加密性
(B) 匿名性
(C) 可用性
(D) 私密性
正確答案:C
解題邏輯:備份與異地復原機制是為了在故障或災難後,讓系統與資料
可 迅速回復使用,屬於可用性保障。
( 8). 某國際公司在進行跨國資料傳輸時,必須特別考量當地法律對資料
跨境限制。 此情境主要涉及:
(A) 資料偽造問題
(B) 合規問題
(C) 系統負載問題
(D) 使用者介面問題
正確答案:B
解題邏輯:跨國資料傳輸需符合各國資料隱私法(如 GDPR、PIPL),
屬合 規性挑戰。
(9). 一名內部工程師將含有客戶個資的報表上傳至公開雲端硬碟供同事下載,
結果 外部人士也能取得。此事件最可能導因於:
(A) 加密強度不足
(B) 權限控管失誤
(C) 備份頻率過低
(D) 認證流程複雜
正確答案:B
解題邏輯:開放存取雲端報表卻未設定適當權限,為典型的存取控制失 誤。
(10). 在 AI 驅動的資安系統中,系統能夠學習過去的攻擊模式,主動辨識並封鎖
異 常行為。這類應用最符合下列哪一種趨勢?
(A) 區塊鏈分散儲存
(B) 人工智慧資安防護
( C) 備援容錯設計
(D) 零信任登入機制
正確答案:B
解題邏輯:題目明確提到 AI 學習與自動辨識攻擊,屬於人工智慧在資安 防護上
的應用。
沒有留言:
張貼留言