六題資訊安全相關選擇請高手解答

promise1029 2012-01-01 15:41:03 ‧ 7171 瀏覽

( )2.組織內有許多同仁反應他們的防毒軟體報告有病毒一再地企圖感染系統，而且他們大家得到的訊息都相同。以下哪種狀況最有可能? A.蠕蟲攻擊 B.防毒軟體故障 C.駭客入侵 D.某台伺服器成了病毒的載具
( )4.以下哪一個論述是正確的觀念? A.隱私權是資訊安全應該維護的範圍 B.如果駭客行為沒有產生實體破壞，就不屬於法律追究的範圍 C.因為管轄問題，治安單位尚無法處理跨國的網路犯罪 D.複製軟體時，只要確保原檔案未受損，就不屬於侵權行為
( )6.在安裝新購買的軟體時，會要求使用者閱讀軟體版權說明，是為了以下哪一種目的? A.預防性 B.偵測性 C.指導性 D.嚇阻性
( )8.目的在取代DES成為新的加密系統標準是以下哪一個算法? A.SHA B.RSA C.ECC D.AES
( )10.訂定組織的資訊安全政策(information security policy)是誰的責任? A.全體組織同仁 B.組織的高層 C.資訊部門經理 D.品質經理
( )12.以下哪一個論述是正確的觀念? A.隱私權是資訊安全應該維護的範圍 B.如果駭客行為沒有產生實體破壞，就不屬於法律追究的範圍 C.因為管轄問題，治安單位尚無法處理跨國的網路犯罪 D.複製軟體時，只要確保原檔案未受損，就不屬於侵權行為

看更多先前的討論...收起先前的討論...

wiseguy iT邦超人 1 級 ‧ 2012-01-01 17:12:11 檢舉

連 google 都懶
連 copy 題目都還會 co 到重覆題
會不會離譜了點 ...

ak4780158 iT邦研究生 5 級 ‧ 2012-01-02 10:26:56 檢舉

真的好離譜

我想=.="您的作業還是自己寫比較好喔

krarm iT邦好手 1 級 ‧ 2012-01-02 10:59:33 檢舉

DABCAA

over!!!!

tn11428 iT邦新手 4 級 ‧ 2012-01-02 11:28:33 檢舉

ABCDE

OVER!!

isaackuo iT邦新手 4 級 ‧ 2012-01-02 12:02:27 檢舉

DACDAA

OVER

第八題的 DES 是對稱式加密演算法
SHA:雜湊(Hash)演算法
RSA:非對稱式加密演算法
ECC:錯誤控制法
AES:Advanced Encryption Standard, 新一代的對稱式加密演算法，用於取代DES

wiseguy iT邦超人 1 級 ‧ 2012-01-02 13:43:40 檢舉

為什麼大家第10題的答案都是 A？
題目是『訂定』組織的資訊安全政策，不是『遵守』組織的資訊安全政策。
什麼時候基層員工可以介入『訂定』組織政策的權力核心了？
訂定組織政策不可能會是全體組織同仁該負的責任。就算是微不足道的枝微末節也一樣。
這題答案應該是『資訊安全委員會』才對。委員會雖然可能由各級員工所組成，不過至少應該都是幹部或資深工程師，這也不等於『全體組織同仁』。

moles iT邦新手 4 級 ‧ 2012-01-02 14:44:37 檢舉

我認為..

一個組織的資訊安全，就是要落實組織中每一個人對政策與程序的遵循
如果沒有大家的規劃參與和遵守，無論是政策或是作業程序都會存在著漏洞和矛盾
進而造成系統或資料的風險提高。

不過，這應該條例文件上的要求，實務上要做到這樣是不太容易(特別在台灣吧~人少事多)，畢竟把全組織的人一起叫來訂定資安政策有點不太實際。但也不能因為這樣，就把政策的制定交由組織的少數決策人員來制定，這容易發生掛一漏萬的問題。資安委員會應該是可以代表全公司成員，不過題目的答案選項裡沒有，所以最適合的答案還是要選"全體組織同仁"

我記得以前有老師在台上分享考試心得，答題的時候，有時要暫時忘記實務上的做法，要從理想的角度找出最適合的答案。

nitro iT邦新手 4 級 ‧ 2012-01-02 17:20:13 檢舉

這件事應該要看在資訊安全議題裡的Role & Responsibility
一般而言在成員裡會有executive manager, information system secuity professional, user, owner, custodian, internal & external auditor等成員
透過高階主管對Governance的宣導與支持, 進而設定policy, standard, procedure, baseline & guideline去達成
回到題目, 最終accountability是主子要扛, 但相關內容應是全體參與人員都該負責產出