雲端應用安全實務『解答』

雲端應用安全實務/解答

電子資料是個資存在的一種型態,二者有相似的生命週期,包括「蒐集」、「處理」,及「利用」三階段
a.√ O
b.   X

在雲端服務契約中則經常使用「稽核權」,以確保使用者可檢視服務契約效力、資料儲存安全及實體安全。因此雲端服務供應商應該要通過ISO 等國際標準認證,以對用戶使用者提供保障
a.√ O
b.   X

雲端服務應用最重要的是使用者身分驗證,現有提供的資安解決方案大多稱為「身分辨識與存取管理(Identity and Access Management, 簡稱 IAM)」
a.√ O
b.   X

使用雲端服務有很多好處,公司可以把所有資料都上傳到雲端,以方便使用,也不需另外備份
a.   O
b.√ X

現在企業都很重視雲端安全,因此當我們在使用Gmail、Facebook等網路服務,可以把所有資料都上傳,包括公司機密文件
a.   O
b.√ X

目前資訊系統可用哪些方式來驗證使用者身分?
a.   密碼、暗號、預先設好的問題答案
b.   提款卡、電子憑證
c.   指紋、虹膜、視網膜、臉型、聲音、掌紋、指靜脈
d.√ 以上皆是

二次身分驗證的範圍相當廣泛,為了避免程式機器人暴力測試密碼,下列哪一個不屬於二次身分認證的方式?
a.   要求使用者輸入驗證圖片中的文字
b.   要求使用者點選含有特定物品的圖片
c.√ 再次輸入帳號密碼
d.   要求使用者回答特定問題

在「身分辨識與存取管理(Identity and Access Management, 簡稱 IAM)」中,需要注意哪些層面?
a.   驗證
b.   授權
c.   稽核
d.√ 以上皆是

「雲端治理」主要重點在安全領域,其中在「企業治理與風險管理」上,有哪些重點必須注意呢?
a.   組織架構
b.   風險管理
c.   法規遵循
d.√ 以上皆是

導入雲端運算時,不僅是系統技術面的轉換,在維運層面更需要從哪些層級來加以考慮?
a.   服務使用者
b.   資訊服務
c.   資訊資源
d.√ 以上皆是

當企業要導入雲端前,要注意哪些原則呢?
a.   觀察大環境與趨勢的發展方向
b.   提升使用者安全思維
c.   掌握風險防禦與轉型創新的關聯性
d.√ 以上皆是

我們生活中常用到的Gmail、相簿、手機上的App,屬於雲端運算的哪一種服務模式?
a.√ 軟體即服務(SaaS)
b.   平台即服務(PaaS)
c.   基礎設施即服務(IaaS)
d.   以上皆非

下列哪一項是第一個為公有雲上的個人資料保護,所提供可驗證的國際標準規範?
a.√ ISO 27018
b.   ISO 9000
c.   ISO 15189
d.   ISO 17025

下列何者屬於雲端運算定義的服務模式?
a.   軟體即服務(SaaS)
b.   平台即服務(PaaS)
c.   基礎設施即服務(IaaS)
d.√ 以上皆是

下列哪些是屬於雲端智慧型手機的應用面?
a.   Android 手機的Google Play
b.   iPhone手機的App Store
c.   Windows 10的市集軟體
d.√ 以上皆是