雲端應用安全實務/解答
電子資料是個資存在的一種型態,二者有相似的生命週期,包括「蒐集」、「處理」,及「利用」三階段
a.√ O
b. X
在雲端服務契約中則經常使用「稽核權」,以確保使用者可檢視服務契約效力、資料儲存安全及實體安全。因此雲端服務供應商應該要通過ISO 等國際標準認證,以對用戶使用者提供保障
a.√ O
b. X
雲端服務應用最重要的是使用者身分驗證,現有提供的資安解決方案大多稱為「身分辨識與存取管理(Identity and Access Management, 簡稱 IAM)」
a.√ O
b. X
使用雲端服務有很多好處,公司可以把所有資料都上傳到雲端,以方便使用,也不需另外備份
a. O
b.√ X
現在企業都很重視雲端安全,因此當我們在使用Gmail、Facebook等網路服務,可以把所有資料都上傳,包括公司機密文件
a. O
b.√ X
目前資訊系統可用哪些方式來驗證使用者身分?
a. 密碼、暗號、預先設好的問題答案
b. 提款卡、電子憑證
c. 指紋、虹膜、視網膜、臉型、聲音、掌紋、指靜脈
d.√ 以上皆是
二次身分驗證的範圍相當廣泛,為了避免程式機器人暴力測試密碼,下列哪一個不屬於二次身分認證的方式?
a. 要求使用者輸入驗證圖片中的文字
b. 要求使用者點選含有特定物品的圖片
c.√ 再次輸入帳號密碼
d. 要求使用者回答特定問題
在「身分辨識與存取管理(Identity and Access Management, 簡稱 IAM)」中,需要注意哪些層面?
a. 驗證
b. 授權
c. 稽核
d.√ 以上皆是
「雲端治理」主要重點在安全領域,其中在「企業治理與風險管理」上,有哪些重點必須注意呢?
a. 組織架構
b. 風險管理
c. 法規遵循
d.√ 以上皆是
導入雲端運算時,不僅是系統技術面的轉換,在維運層面更需要從哪些層級來加以考慮?
a. 服務使用者
b. 資訊服務
c. 資訊資源
d.√ 以上皆是
當企業要導入雲端前,要注意哪些原則呢?
a. 觀察大環境與趨勢的發展方向
b. 提升使用者安全思維
c. 掌握風險防禦與轉型創新的關聯性
d.√ 以上皆是
我們生活中常用到的Gmail、相簿、手機上的App,屬於雲端運算的哪一種服務模式?
a.√ 軟體即服務(SaaS)
b. 平台即服務(PaaS)
c. 基礎設施即服務(IaaS)
d. 以上皆非
下列哪一項是第一個為公有雲上的個人資料保護,所提供可驗證的國際標準規範?
a.√ ISO 27018
b. ISO 9000
c. ISO 15189
d. ISO 17025
下列何者屬於雲端運算定義的服務模式?
a. 軟體即服務(SaaS)
b. 平台即服務(PaaS)
c. 基礎設施即服務(IaaS)
d.√ 以上皆是
下列哪些是屬於雲端智慧型手機的應用面?
a. Android 手機的Google Play
b. iPhone手機的App Store
c. Windows 10的市集軟體
d.√ 以上皆是