CISSP-CN Exam Dumps | 下列哪個流程的主要目的是識別過時的軟體版本、缺少的修補程式和失效的系統更新？

<< Prev Question Next Question >>

Question 340/825

下列哪個流程的主要目的是識別過時的軟體版本、缺少的修補程式和失效的系統更新？

A. 滲透測試

B. 生命週期管理

C. 漏洞管理

D. 軟體開發生命週期 (SDLC)

Question List (825q): Question 1: 代理防火牆在開放系統互連 (OSI) 模型的哪一層運作？; Question 2: 一個組織已經收購了另一家公司，並且正在將新環境整合到更大的組; Question 3: 下列何者最能獲得安全控制的客觀審核？; Question 4: 安全營運中心 (SOC) 已收到可靠情報，表明威脅行為者正計劃使用...; Question 5: 下列哪一項是用來驗證使用者的最佳身分即服務 (IDaaS) 解決方案...; Question 6: 下列哪一項是區域網路 (LAN) 中透過分段提供額外安全等級的常見...; Question 7: 下列哪一項事件促使對災難復原計畫 (DRP) 進行檢討？; Question 8: 下列哪一項對於成功的審核計畫最重要？; Question 9: 實施修補程式管理計畫時應採取下列哪一項 FJB^T 步驟？; Question 10: 某個組織已為新專案請求儲存區域網路 (SAN) 磁碟。哪種獨立磁碟...; Question 11: 符合鑑證業務標準聲明 18 (SSAE-18) 保密類別的最佳控制措施為何...; Question 12: 變革管理政策的主要目的是什麼？; Question 13: 下列哪一種授權標準是為了處理聯合身分識別管理 (FIM) 的應用程...; Question 14: 組織應實施下列哪一個計劃來主動解決硬體、軟體和服務風險？; Question 15: 一家公司聘請了外部供應商對新的薪資系統進行滲透測試。公司內部; Question 16: 下列哪些因素導致了有線等效保密 (WEP) 協議的弱點？; Question 17: 下列哪一個安全測試策略最適合安全成熟度較低到中等的公司？; Question 18: 下列何者是使用實體網路分段虛擬機器 (VM) 的主要優點？; Question 19: 使用者透過連接通用序列匯流排 (USB) 儲存裝置使電腦感染了惡意...; Question 20: 下列哪一種方法是處理多個硬碟上的資料最有效的方法？; Question 21: 限制行動程式碼的處理器、記憶體和輸入/輸出 (I/O) 能力稱為...; Question 22: 下列哪一種資料備份方法可提供快速恢復時間、中等費用並可滿足最; Question 23: 一家線上零售公司製定了客戶交易記錄保留時間表。下列哪一項是; Question 24: 哪種服務管理流程最能幫助資訊科技 (IT) 組織降低成本、降低風險...; Question 25: 在容錯系統中，回滾功能允許什麼？; Question 26: 在實施面向互聯網的路由器之前，網路管理員確保根據批准的配置和; Question 27: 功能齊全、全面的資訊安全計畫必須包含下列哪一項？; Question 28: 當系統包含來自多個資訊所有者的資料時，每個資訊所有者必須做什; Question 29: 下列哪一項限制了個人執行特定流程的所有步驟的能力？; Question 30: 下列哪個實體最終對雲端服務供應商 (CSP) 複製的資料的資料殘留...; Question 31: 下列哪一項是數位身分配置過程中的第一步？; Question 32: 需要設定下列哪一項才能確保具有特定 MAC 位址的裝置始終從 DHCP...; Question 33: 在對所有網路連線端點沒有完全管理控制的環境中（例如使用非公司; Question 34: 下列哪一項負責建立企業範圍的業務連續性 (BC) 測試策略？; Question 35: 使用第三方基於雲端的應用程式和目錄解決方案時，下列哪種方法最; Question 36: 對資訊系統（IS）進行漏洞測試是為了; Question 37: 下列哪一項是與資訊與通訊技術供應鏈風險管理 (SCRM) 相關的最佳...; Question 38: 使用安全通訊端層/傳輸層安全性 (SSL/TLS) 實現網路安全時，非對...; Question 39: IT 技術人員懷疑提供與核心交換器連接的上行鏈路之一出現故障。...; Question 40: 安全顧問被要求為小型企業提出建議，以幫助保護其資訊資產的邏輯; Question 41: 董事會和首席資訊安全長 (CISO) 已要求安全專業人員執行內部和外...; Question 42: 作為設計原則，下列哪一位參與者負責識別和批准雲端生態系統中的; Question 43: 哪種廣域網路 (WAN) 技術要求路徑中的第一個路由器確定資料包將...; Question 44: 媒體標記和媒體標籤有什麼不同？; Question 45: 最近在組織的網路上實施了使用質詢和回應的身份驗證系統，因為該; Question 46: 為什麼網路管理員會選擇分散式虛擬交換器而不是獨立交換器來進行; Question 47: 哪種機制可以針對記憶體中的緩衝區溢位攻擊提供最佳保護？; Question 48: 下列哪一項可以確保身分識別管理架構中遵循規則？; Question 49: 安全營運中心 (SOC) 發現最近部署的路由器信標指向惡意網站。更...; Question 50: 一位建築師觀察到新設計的複雜性增加了風險。經過審查後，測試團; Question 51: 應在軟體保障生命週期的哪個階段辨識與軟體採購策略相關的風險？; Question 52: 下列哪一項是使用資料加密標準 (DES) 時初始化向量的特徵？...; Question 53: 對於蜂窩網絡，惡意基地台如何利用設備關聯來控製手機？; Question 54: 為了防止智慧型手機受到惡意軟體攻擊，下列哪一項措施是最關鍵的; Question 55: 如果醫學分析師獨立向外部行銷組織提供受保護的健康資訊 (PHI)，...; Question 56: 誰主要負責審查透過資訊安全持續監控 (ISCM) 產生的分析報告？...; Question 57: 對系統日誌伺服器的拒絕服務 (DoS) 攻擊利用了下列哪種協定的弱...; Question 58: 在美國 (US) 開發電子健康記錄 (EHR) 時，下列哪一項是滿足合規...; Question 59: 下列哪一項是防止結構化查詢語言 (SQL) 注入的最佳方法？; Question 60: 下列哪個框架提供漏洞指標和特徵來支援國家漏洞資料庫 (NVD)？...; Question 61: 處理機密資料的系統的應用程式擁有者離開組織。預計將在大約六個; Question 62: 創建和報告安全意識、培訓和教育計畫指標的主要目的是什麼？; Question 63: 從安全性角度來看，下列哪一項是設定網域名稱服務 (DNS) 系統的...; Question 64: 如何最好地實現對虛擬機器管理程式主機和軟體管理功能的保護？; Question 65: 主要配置什麼等級的獨立磁碟冗餘陣列 (RAID) 以實現高效能資料讀...; Question 66: 下列哪一種方法對於緩解超文本標記語言 (HTML) 網站中的跨站腳本...; Question 67: 下列哪一項是使用組態管理的主要原因？; Question 68: 下列哪一項可能引發針對憑證管理系統的拒絕服務 (DoS) 攻擊？...; Question 69: 在前往高風險國家/地區時，下列哪項措施是保護電腦、智慧型手機; Question 70: 下列哪些是設計採購軟體的程序和驗收標準時的重要標準？; Question 71: 某個組織被授予軟體工程研究所 (SEI) 能力成熟度模型整合 (CMMI)...; Question 72: 關於災難復原計畫 (DRP) 測試，下列哪一項是正確的？; Question 73: 哪種資產追蹤方法最安全且最具成本效益？; Question 74: 線上證書狀態協議（OCSP）用於在實施數位證書時確認下列哪一項？...; Question 75: 下列哪一項是安全性修補程式管理流程中最關鍵的成功因素？; Question 76: 某個組織發現，組織資料由員工發佈到公眾可存取的資料儲存。組織; Question 77: 滲透測試之後，組織應該先做什麼？; Question 78: 下列哪一種技術可有效偵測光纜中的分接頭？; Question 79: 如果員工因違反組織的可接受使用政策 (ALP) 而被解僱，下列哪一...; Question 80: 下列哪一項是撰寫資訊安全策略的最佳理由？; Question 81: 在調查可能的網路犯罪時，下列哪一項是數位證據難以恢復的主要原; Question 82: 下列哪一項是與可擴展標記語言 (XML) 應用程式相關的主要風險？...; Question 83: 促進個人電腦（PC）安全的主要任務是; Question 84: 工業控制系統 (ICS) 電腦緊急應變小組 (CERT) 發布了有關專門透...; Question 85: 一個組織發現使用者正在使用匿名代理人存取未經授權的網站。下列; Question 86: 安全架構師的任務是評估各種品牌行動裝置的安全性。在產品生命週; Question 87: 安全評估計劃的主要目的是什麼？; Question 88: 哪種安全功能在程式碼和資料傳遞到伺服器時對其進行完全加密，並; Question 89: 公司沒有正式的資料銷毀政策。在刑事法律訴訟的哪個階段這會產生; Question 90: 作為軟體開發生命週期 (SDLC) 的一部分，誰應該執行設計審查以發...; Question 91: 在 Internet 協定版本 4 (IPv4) 上使用通用路由封裝 (GRE) 隧道...; Question 92: 「100 年洪氾區」一詞對緊急準備官員意味著什麼？; Question 93: 下列哪一項是針對資料殘留物最有效的對策？; Question 94: 從資產安全的角度來看，當不再需要敏感資料儲存媒體時，防止資料; Question 95: 為什麼災難復原 (DR) 規劃是一個互動式過程？; Question 96: 醫院執行《公平資訊實踐守則》。對於從門戶網站索取醫療記錄的患; Question 97: 下列哪一種類型的裝置可以提供內容過濾和威脅防護，並管理多個 I...; Question 98: 開發人員創建要在全球範圍內分發的應用程式。組織將應用程式與由; Question 99: 使用位址空間佈局隨機化 (ASLR) 可以減少下列哪種攻擊的可能性？...; Question 100: 下列哪一項是星型網路拓樸的優點？; Question 101: 除了檢測之外，以下哪些安全策略是全面且強大的安全框架的範例？; Question 102: 下列哪一種存取控制機制使用一組編碼的安全相關屬性來表徵主體和; Question 103: 一家組織希望向國際小型企業銷售其基於雲端的軟體解決方案。下列; Question 104: 下列哪一項是資料政策的主要目的？; Question 105: 安全專業人員應在系統開發生命週期 (SDLC) 的下列哪個階段確定軟...; Question 106: 一名新進員工正式向組織安全團隊通報可疑行為。報導稱，與該組織; Question 107: 解決遺留 Web 應用程式中的安全性問題的最佳方法是什麼？; Question 108: 網路上的所有主機都透過 syslog-ng 將日誌傳送到日誌收集器日誌...; Question 109: 下列哪一項是執行定期安全評估的主要原因？; Question 110: Wi-Fi 保護存取 2 (WPA2) 為使用者提供了更高層級的保證，確保他...; Question 111: 下列哪一項可能會導致針對身分驗證系統的拒絕服務 (DoS)？; Question 112: 在目標主機上，下列哪一個 OSI 模型層會丟棄 UDP 標頭中校驗和錯...; Question 113: 對於使用公有雲服務的組織來說，下列哪一種媒體清理技術最有可能; Question 114: 透過網路建立身分的最佳方式是什麼？; Question 115: 同步 (SYN) 洪水攻擊有什麼作用？; Question 116: 拖放問題將評估等級與正確的通用標準 (CC) 保證等級相符。將左...; Question 117: 下列哪一項功能對於防止企業行動裝置上的資料被竊最有效？; Question 118: 某個組織已將其金融交易處理外包給雲端服務供應商 (CSP)，雲端服...; Question 119: 下列哪一項是安全架構師的主要角色？; Question 120: 哪種協定為媒體串流提供機密性、完整性和身份驗證？; Question 121: 下列哪一項是使用第三方身分服務的主要優點？; Question 122: 當使用安全性斷言標記語言 (SAML) 時，假定主體; Question 123: 下列哪一項是保護特權帳戶的最佳方法？; Question 124: 下列哪一項是第三方雲端運算服務等級協定 (SU\) 的主要安全利益...; Question 125: 下列哪一項可以保護金融服務組織所使用的個人識別資訊 (PII)？...; Question 126: 下列哪一項對於快速偵測惡意活動並根據潛在流氓分子帶來的固有風; Question 127: 在設計網路實體系統 (CPS) 時，安全從業人員應先考慮下列哪一項...; Question 128: 在使用資訊安全顧問時，下列哪一項代表了道德問題？; Question 129: 一家銀行因交易處理系統 (TPS) 資料庫故障而導致金融存款延遲，...; Question 130: 電腦生成證據中最關鍵的方面是什麼？; Question 131: 一個組織決定創建一個團隊來定義其新的變革管理流程。哪個群體; Question 132: 縱深防禦的一個重要原則是，實現資訊安全需要平衡關注哪些主要要; Question 133: 組織 A 將收購組織 B 時收到的大量機密資料記錄新增至其資料儲存...; Question 134: 下列哪一種類型的資料最難被法醫檢查員偵測到？; Question 135: 位於加州山火頻繁地區的大型組織需要確保其位於資料中心的網站保; Question 136: 某公司正在從V模型轉向敏捷開發。資訊安全部門如何確保在新方法; Question 137: 雲端服務供應商 (CSP) 的大客戶擁有託管多個不互動的自主應用程...; Question 138: 組織確保專有程式碼不會洩漏給公眾的最有效方法是什麼？; Question 139: 下列哪一項最適合在多方去中心化環境中交換身分驗證和授權訊息？; Question 140: 業務連續性計劃 (BCP) 何時被視為有效？; Question 141: 執行暴力密碼恢復需要下列哪一項？; Question 142: 評估所購軟體的安全影響的最佳方法是什麼？; Question 143: 下列哪一個範例最能最大限度地減少客戶私人資訊的攻擊面？; Question 144: 某個組織已確定其先前的軟體開發瀑布式方法無法跟上業務需求。為; Question 145: 在測試環境中匿名化個人識別資訊 (PII) 的最佳方法是什麼？...; Question 146: 製造工廠使用常見的無線技術進行通訊。安全負責人擔心襲擊者在圍; Question 147: 軟體工程師使用自動化工具來審查應用程式程式碼並蒐索應用程式缺; Question 148: 最近，一個未知事件破壞了跨越兩個地理位置不同的資料中心之間的; Question 149: 下列哪一項有助於識別電腦上執行的惡意軟體的來源網際網路通訊協; Question 150: 一項分析發現，幾個月前被丟棄的計算機出現了異常活動。下列哪些; Question 151: 下列哪一項是遠端存取最不安全的身份驗證方法？; Question 152: 下列哪一種滅火方法既環保又最適合資料中心？; Question 153: 一個大型製造組織安排購買工業機器系統來生產新產品線。該系統包; Question 154: 下列哪一種滅火方法既環保又最適合資料中心？; Question 155: 實現安全計畫目標的最關鍵因素是什麼？; Question 156: 某個組織的首席資訊安全長 (CISO) 要求建立一份服務組織控制 (SO...; Question 157: 下列哪一項是行動應用程式部署的最大風險？; Question 158: 組織的網路漏洞測試流程將最好地增強下列哪一項？; Question 159: 網路安全工程師的任務是研究和實施超安全的通訊通道，以保護組織; Question 160: 對組織的審核日誌進行徹底審查後發現，心懷不滿的網路管理員攔截; Question 161: 安全軟體開發生命週期 (SDLC) 期望應用程式程式碼以一致的方式編...; Question 162: 一家公司希望將其文件掃描業務外包給供應商。在選擇供應商時，下; Question 163: 下列哪項攻擊描述了攻擊者或滲透測試人員所使用的旋轉方法背後的; Question 164: 可以採取哪些步驟來準備個人識別資訊 (PII) 以供第三方處理？...; Question 165: 實施後審查發現，網際網路協定語音 (VoIP) 系統被設計為停用無償...; Question 166: 假設當資訊安全專業人員到達犯罪現場時，電腦已關閉。隔離犯罪現; Question 167: 組織在其網路外圍有一個防火牆層。它希望減少惡意軟體在內部的傳; Question 168: 下列哪一項是滲透測試後最相關的風險指標？; Question 169: 下列哪一項最好支援操作的連續性？; Question 170: 組織為其係統部署單一登入 (SSO) 解決方案，但此實施確實顯著減...; Question 171: 哪種測試方法需要有關網路基礎設施的資訊非常有限或不需要？; Question 172: 下列哪一項是定義服務等級要求 (SLR) 的第一步？; Question 173: 新任資訊長 (CIO) 創建了一個小組，負責根據適用法律制定資料保...; Question 174: 下列哪一種路由協定用於在公共自治系統之間交換路由資訊？; Question 175: 資料分類最常解決下列哪一項資訊安全原則？; Question 176: 一家公司擔心其員工可能會受到交出公司登入憑證的威脅，而下列哪; Question 177: 員工獲得晉升，使他們能夠存取公司會計系統的更高級別功能，並保; Question 178: 下列哪一項是儲存機密資料的資料處理策略的最佳實務？; Question 179: 下列哪一項最能描述保護設定檔 (PP)？; Question 180: 一名安全工程師被指派與修補程式和漏洞管理小組一起工作。新補丁; Question 181: 外部攻擊者破壞了組織的網路安全邊界，並將嗅探器安裝到內部電腦; Question 182: 指令控制是變更管理政策和程序的一種形式。建議將下列哪些小節作; Question 183: 在發生破壞性事件期間，哪些安全連續性目標將使組織的資訊安全保; Question 184: 下列哪一項是線上憑證狀態協定 (OCSP) 最常見的用途？; Question 185: 當懷疑發生事件時，事件回應團隊應先採取哪項行動？; Question 186: 高級安全工程師的任務是確保組織最有價值的個人識別資訊 (PII) ...; Question 187: 對於多媒體文件，哪種數位版權管理 (DRM) 技術在追蹤違規來源方...; Question 188: 增強與關鍵系統互動的單一登入 (SSO) 解決方案的安全性的最有效...; Question 189: 下列哪一項技巧最能防止緩衝區溢位？; Question 190: 在製定災難復原計畫 (DRP) 時，第一步應該是確定。; Question 191: 在處理即時虛擬化環境中的進階持續性威脅 (APT) 入侵時，下列哪...; Question 192: 下列哪些是進行安全評估時的關鍵活動？; Question 193: 組織希望確保所有新使用者在建立時都套用預先定義的部門存取範本; Question 194: 技術人員想要在房間中央安裝 WAP，在無線電周圍的半徑範圍內提供...; Question 195: 可以將額外的填充添加到封裝安全協定 (ESP) 尾部以提供下列哪一...; Question 196: 為了專注於特定的興趣領域或節省時間，組織執行下列哪種類型的實; Question 197: 下列哪一項是最適合銷毀包含「高」安全類別資料的磁碟式硬碟 (HD...; Question 198: 下列哪一項是身分即服務 (IDaaS) 解決方案的共同特徵？; Question 199: 漏洞評估報告已提交給客戶。客戶端指出報告中缺少範圍內三分之一; Question 200: 在漏洞評估期間最有可能執行下列哪項活動？; Question 201: 下列哪一項最適合收集零時差攻擊的證據？; Question 202: 下列哪一項是減輕與公司收購的遺留軟體相關的所有長期安全風險的; Question 203: 在將程式碼上傳到公共程式碼儲存庫之前，應先刪除下列哪些物件？; Question 204: 下列哪個術語用於描述保持對資訊安全、漏洞和威脅的持續認識以支; Question 205: 下列哪一種攻擊使用電子郵件或網站冒充值得信賴的組織來索取個人; Question 206: 蜜罐在整體安全中扮演什麼主要角色？; Question 207: 下列哪一項符合一般資料保護規範 (GDPR) 的「被遺忘權」的例外情...; Question 208: 如果要使用入侵防禦系統 (IPS) 的防禦功能，建議的感測器配置模...; Question 209: 在採購前評估商業現成 (COTS) 軟體的安全性時，哪個流程帶來的安...; Question 210: 在審查處理和處理公司資料的供應商認證時，下列哪一項是供應商應; Question 211: 某公司準備將部分應用程式遷移到公有雲服務供應商（CSP）。公司...; Question 212: 安全通訊端層 (SSL) 加密保護下列哪一項？; Question 213: 開放系統互連 (OSI) 模型的哪一層負責應用程式之間的安全資料傳...; Question 214: 根據支付卡產業資料安全標準 (PCI-DSS)，當組織對其資料的敏感度...; Question 215: 在網路上實施單一登入 (SSO) 時，哪種驗證方法最適合允許使用者...; Question 216: 資訊安全顧問的任務是選擇控制措施，以阻止個人故意違反資訊安全; Question 217: 一家大型金融機構的安全分析師正在審查與事件相關的網路流量。; Question 218: 下列哪些服務可以透過雲端服務或本地部署來與身分即服務 (IDaaS)...; Question 219: 根據國際標準化組織 (ISO) 27001 和 27002 制定的標準評估組織的...; Question 220: 關於適當的資料保留策略，下列哪一項是存檔資訊可用性的主要風險; Question 221: 下列哪一項是雙重認證的範例？; Question 222: 下列哪項實踐為開發團隊提供了設計軟體時的安全定義和威脅識別？; Question 223: 網際網路通訊協定 (IP) 位址為 10.102.10.2 的系統的實體位址為 ...; Question 224: 數字不可否認性需要下列哪一項？; Question 225: 驗證 Web 會話管理需要存取下列哪一項？; Question 226: 下列哪一項是隱蔽通道類型？; Question 227: 資訊長 (CIO) 決定，作為業務現代化工作的一部分，組織將轉向雲...; Question 228: 某個組織正在開發一個系統來追蹤多個部門的業務工作流程，並正在; Question 229: 如果給定係統的安全要求規定未經授權的使用者必須無法存取系統，; Question 230: 下列哪一項是 Android 裝置被認為比 iPhone (IOS) 裝置安全風險...; Question 231: 某個組織正計劃利用自動和手動監控方法作為其資訊安全持續監控 (...; Question 232: 組織正在設定安全評估範圍，目標是開發安全管理計畫 (SMP)。下一...; Question 233: 作為應用程式滲透測試過程的一部分，會話劫持最好透過下列哪一項; Question 234: 在評估應用程式的審核能力時，下列哪項活動最重要？; Question 235: 當認為攻擊者正在使用 Rootkit 並且需要快速分析時，將使用哪種...; Question 236: 誰負責將組織中的助攻分類？; Question 237: 加拿大一家領先的製藥公司最近聘請了一位首席資料長 (CDO) 來監...; Question 238: 執行業務連續性計劃 (BCP) 時的警告站點是什麼; Question 239: 路由器上的存取控制清單 (ACL) 的功能與哪種類型的防火牆最相似...; Question 240: 下列哪一種技術評估網路或軟體架構的安全設計原則？; Question 241: 評估安全產品和系統的最佳國際公認標準是什麼？; Question 242: 在建立資料分類方案時，下列哪一項是主要關注點？; Question 243: 測試災難復原計劃 (DRP) 的主要原因是什麼？; Question 244: 透過使用可擴展存取標記語言 (XACML) 可以最好地實現下列哪一項...; Question 245: 事件響應過程的辨識階段的主要目的是什麼？; Question 246: 確保實體周界保護的最佳設計是什麼？; Question 247: 在滲透測試期間，評估人員很難找到要注入 shellcode 的堆疊。...; Question 248: 下列哪一項 Secure Shell (SSH) 遠端存取實務最適合腳本化功能？...; Question 249: 下列哪一項可以實現多重身份驗證 (MFA)？; Question 250: 如果沒有詳細記錄的軟體保障策略，下列哪一項對採購軟體的影響最; Question 251: 下列哪一項是有關身份驗證的最重要的操作？; Question 252: 應如何定義組織社群媒體內容的保留期限？; Question 253: 以下所有項目應包含在業務影響分析 (BIA) 問卷中，除了以下問題...; Question 254: 下列哪一種技術是保護組織網路免受結構化查詢語言 (SQL) 注入或...; Question 255: 已達到能力成熟度模型整合 (CMMI) 4 級的組織已完成下列哪一項？...; Question 256: 下列哪一項是安全培訓和意識計畫的關鍵績效指標 (KPI)？; Question 257: 安全專業人員需要找到一種安全有效的方法來加密端點上的資料。哪; Question 258: 在實施安全審計日誌管理時，下列哪一項是最重要的考量因素？; Question 259: 功能安全測試在系統開發生命週期 (SDLC) 的哪個階段最為關鍵？...; Question 260: 組織採用新的防火牆強化標準。安全專業人員如何驗證技術人員是否; Question 261: 客戶已審查漏洞評估報告並表示該報告不準確。用戶端指出列出的漏; Question 262: 安全組織正在尋找一種解決方案，可以幫助他們充滿信心地確定攻擊; Question 263: Kerberos 的四個基本原則是？; Question 264: 下列哪一種類型的資料中心最適合雲端服務？; Question 265: 可信任運算基礎 (TCB) 系統的變更可能會影響該系統的安全狀況並...; Question 266: 下列哪一項旨在解決各種評估模型中的差異，並將結果作為正在製定; Question 267: 在滲透測試期間，規劃階段的三個主要目標是什麼？; Question 268: 進行業務影響分析 (BIA) 的主要目的是什麼？; Question 269: 在認證過程中必須回答哪些主要問題？; Question 270: 雜湊訊息驗證碼 (HMAC) 使用下列哪種加密類型進行金鑰分發？...; Question 271: 資料所有者為員工確定適當的基於工作的存取權限以履行其職責。這; Question 272: 應利用軟體開發生命週期 (SDLC) 中的哪些安全技術來最好地確保整...; Question 273: 下列哪一種類型的主機應在非軍事區 (DMZ) 中運作？; Question 274: 開發團隊的安全訓練應在系統開發生命週期 (SDLC) 的哪個階段開始...; Question 275: 下列哪一項有助於防止不當的會話處理？; Question 276: 下列哪一項為傳輸身份驗證令牌提供了最佳的安全功能？; Question 277: 基於主機的入侵偵測系統 (HIDS) 如何識別潛在的攻擊？; Question 278: 下列哪一項最能描述殭屍網路？; Question 279: 下圖代表哪種冗餘陣列/獨立磁碟 (RAID) 等級？ (Exhibit)...; Question 280: 服裝零售商員工擁有用戶帳戶，可以存取合作夥伴企業的資源。所有; Question 281: 下列哪一個過程最適合用來確定資訊系統的修改對系統安全狀況的影; Question 282: 下列哪一項最適合保護硬碟上儲存的資料的機密性？; Question 283: 新資料中心的站點位置有多種選擇。下列哪一項是為設施提供安全保; Question 284: 在公司內部，桌面用戶端透過動態主機設定協定 (DHCP) 接收 Inter...; Question 285: 下列哪一項描述了粒度？; Question 286: 組織發現大量未分配所有者的機密資料。組織應採取下列哪一項措; Question 287: 下列哪一項描述了數位取證過程通常進行的順序？; Question 288: 下列哪一項是防禦零時差惡意軟體威脅的最有效方法？; Question 289: 在遵循變更管理計畫中定義的流程後，超級使用者已升級資訊系統中; Question 290: 狀態偵測防火牆執行的主要操作是什麼？; Question 291: 下列哪一種安全工具可以監視設備並將資訊記錄在中央資料庫中以進; Question 292: 作業系統 (OS) 安全設計原則包含下列哪一個設計元素？; Question 293: 商業組織合規失敗最重大的影響是：; Question 294: 某個組織實施了密碼複雜性和帳戶鎖定策略，強制在十分鐘內嘗試五; Question 295: 高階管理層成員要求資料庫管理員對會計系統資料庫進行特定更改。; Question 296: 防止拒絕服務 (DoS) 連線的控制已確定可阻止 50% 的攻擊，並且還...; Question 297: 在考慮傳輸安全性時，下列哪一項考慮因素的影響最小？; Question 298: 下列哪一個程序中包含安全過程資料的收集是最重要的？; Question 299: 組織的安全策略將分配哪些使用者角色有權存取特定資源的能力委託; Question 300: 下列哪一項是隱私的共同特徵？; Question 301: 在軟體開發中，下列哪一個實體通常會對程式碼進行簽署以保護程式; Question 302: 安全從業者偵測到組織網路上的端點攻擊。減輕未來端點攻擊的最合; Question 303: 在定義一組安全控制來降低風險時，必須執行下列哪一項操作？; Question 304: 分析可執行檔時靜態分析的目的是什麼？; Question 305: 初始安全分類應在系統生命週期的早期完成，並應定期進行審查。為; Question 306: 儘管特定的數位浮水印很難檢測到，但以下哪一項代表了它仍然可能; Question 307: 對於專業人士來說，以下哪一項是作為業務連續性 (BC) 程序的最佳...; Question 308: 下列哪一項是驗證安全編碼技術免受注入和溢出攻擊的最佳方法？; Question 309: 專為存取控製而設計的商用軟體包通常包含哪些功能？; Question 310: 在製定資訊安全策略時，為什麼最好包括請求例外的流程？; Question 311: 作業系統 (OS) 的哪一部分負責在硬體、作業系統和運算系統的其他...; Question 312: 組織希望遷移到會話啟動協定 (SIP) 以節省電話費用。在決策過程...; Question 313: 下列哪一項是在資料中心保持正壓的暖氣、通風和空調 (HVAC) 系統...; Question 314: 實施取證程序時，下列何者是測試結果的關鍵要求？; Question 315: Sen/ice 組織控制 (SOC) 考試的審計準備階段包括下列哪些內容？...; Question 316: 下列哪一項是及時安裝軟體修補程式最重要的原因？; Question 317: 在評估身份驗證器復原的弱點時，下列哪一項是關鍵？; Question 318: 為了防止未經授權的外部使用者獲得存取權限，網路設計應包含下列; Question 319: 在為美國聯邦政府設施設計佔用緊急應變計畫 (OEP) 時，必須考慮...; Question 320: 公司應採用哪些可用的防禦措施來減輕針對行動裝置的攻擊？; Question 321: 應用下列哪一項標準最能減少資料外洩的可能性？; Question 322: 在過去 15 年中，一家公司經歷了 3 次電氣故障。下面列出了與每...; Question 323: Web 應用程式要求使用者在使用其服務之前進行註冊。使用者必須選...; Question 324: 使用什麼技術來欺騙電子郵件的來源可以成功隱藏寄件者的網際網路; Question 325: 網路管理員每天下午 5 點左右都會收到用戶的投訴，表示網路運作...; Question 326: 在哪裡可以找到開放 Web 應用程式安全項目 (OWASP) 的相關漏洞清...; Question 327: 下列哪一項實踐提供了軟體設計中的安全開發和威脅識別？; Question 328: 哪種審計類型最適合評估安全計畫的有效性？; Question 329: 下列哪一項是對資產資料標籤程序最適當的控制？; Question 330: 下列哪一項是從電腦硬碟收集證據的最佳方法？; Question 331: 傳輸層安全性 (TLS) 為遠端存取伺服器提供下列哪些功能？; Question 332: 經過數位簽署的電子郵件透過有線等效保密 (WEP) 協定保護的無線...; Question 333: 哪個概念可能要求使用者使用第二個存取權杖或重新輸入密碼才能在; Question 334: 在拆除、修理或更換任何物品之前，應在災難現場執行下列哪項操作; Question 335: 在使用最佳實踐從潛在犯罪現場收集數位證據時，數位調查員要做的; Question 336: 在組織和雲端供應商信任並跨網域共享數位身分的聯合身分環境中，; Question 337: 一家公司在以下美國國家標準與技術研究院 (NIST) 職能中排名最高...; Question 338: 下列哪一項可以最大限度地減少攻擊者利用緩衝區溢位的能力？; Question 339: 一家國防工業公司已被要求遵守對政府客戶的受控非機密資訊 (CUI)...; Question 340: 下列哪個流程的主要目的是識別過時的軟體版本、缺少的修補程式和; Question 341: 在執行有效的實體損失控制流程時，首先會產生哪些文件？; Question 342: 下列哪一項是虛擬區域網路 (VLAN) 的正確功能？; Question 343: 在使用生物辨識技術的電子存取控制 (EAC) 系統中，儲存在電腦中...; Question 344: 一名安全從業人員剛被指派處理針對公司網路（包括電子商務網站）; Question 345: 資訊安全意識和培訓的主要目標是什麼？; Question 346: 針對區域網路 (LAN) 上未經授權的嗅探器的最佳防禦是什麼？...; Question 347: 某個組織發現其安全文件傳輸協定 (SFTP) 伺服器已被未經授權的人...; Question 348: 在對新供應商進行第三方風險評估時，應審查下列哪些報告以確認安; Question 349: 部署數位憑證時，下列哪一項最重要？; Question 350: 組織的安全策略規定，員工只能在現場和正常工作時間內存取病患資; Question 351: 哪種類型的業務連續性 (BC) 測試涉及調動人員到其他站點？; Question 352: 下列何者最能描述業務影響分析 (BIA) 的目標; Question 353: 下列哪一項是針對未知類型攻擊或正在進行的隱形攻擊的最佳網路防; Question 354: 在編寫安全評估程序時，測試輸出和報告的主要目的是什麼？; Question 355: 當與僅提供網際網路協定語音 (VoIP) 服務的組織協商網際網路服務...; Question 356: 透過非屏蔽雙絞線 (UTP) 電纜傳輸資料時，應主要考慮下列哪一項...; Question 357: 下列哪一種類型的技術是為保護公共區域人員提供反應控制的最具成; Question 358: 在全面的災難復原 (DR) 測試中，下列哪一項是最重要的考慮因素？...; Question 359: 當道德駭客不了解目標系統但在測試前通知測試目標時，正在執行哪; Question 360: 哪個軟體定義網路 (SDN) 架構元件負責轉換網路需求？; Question 361: 對於在資料和功能方面對組織至關重要的系統，下列哪項控制最為重; Question 362: 作為安全評估計劃的一部分，安全專業人員被要求在新網站上使用負; Question 363: 某個組織正在回收其舊工作站，並希望確保沒有可檢索的資料。實; Question 364: 認證過程的主要結果是它提供了記錄的; Question 365: 在通用標準中，下列哪一項是表達一組獨立於實現的安全要求的正式; Question 366: 在軟體開發生命週期 (SDLC) 中何時必須定義軟體安全功能需求？...; Question 367: 組織高階主管的個人筆記型電腦從辦公室被盜，其中包含人員和專案; Question 368: 當基於安全經理對下列哪一項的了解時，資訊安全指標可以提供管理; Question 369: 拖放問題將電子身份驗證令牌的類型與其描述相符。將左側的每個...; Question 370: 在處理生物辨識身分驗證時，下列哪一項通常表示重播攻擊？; Question 371: 在檢查互聯網歷史記錄期間，唯一資源定位器 (URL) 中出現以下字...; Question 372: 下列何者是辨識軟體安全缺陷最有效的預防方法？; Question 373: 當新增至 Internet 協定 (IP) 資料封包時，哪種 Internet 協定安...; Question 374: 下列哪一項可能會導致 Web 應用程式發生故障或透過操縱 JavaScri...; Question 375: 下列哪一項是支援數位簽章文件不可否認性所需的主要加密類型？; Question 376: 下列哪一項最適用於會話啟動協定 (SIP) 安全性？; Question 377: 下列哪些是安全指標的最佳特徵？; Question 378: 下列哪些命令列工具可用於網路漏洞評估的偵察階段？; Question 379: 版權為下列哪一項提供保護？; Question 380: 執行長 (CEO) 希望對公司的資訊安全狀況進行內部審計。執行長希...; Question 381: 攻擊者是否能夠無限期地登入並利用 Web 服務？; Question 382: 與更傳統的控制框架相比，採用 DevOps 實務時，下列哪一項可被視...; Question 383: 資訊安全持續監控 (ISCM) 計畫的哪個流程可協助組織找到針對組織...; Question 384: 當涉及桌上型電腦時，保護證據鏈的第一個行動應該是什麼？; Question 385: 防止加密硬碟被完全鏡像並稍後透過暴力攻擊解密的最佳方法是什麼; Question 386: 安全團隊的任務是針對前端外部應用程式執行介面測試，並且需要驗; Question 387: 選擇磁碟加密技術時，還必須確保下列哪一項已加密？; Question 388: 在進行軟體開發時，開發人員在使用應用程式介面 (AP) 時應遵循的...; Question 389: 組織為其員工提供可用於遠端工作的筆記型電腦，並使用軟體即服務; Question 390: 處理機密資料的系統的應用程式擁有者離開組織。預計將在大約六個; Question 391: 一台與網路斷開連接三個月的主機正在返回到公司網路上的 sen/ice...; Question 392: 使用遠端驗證撥接用戶服務 (RADIUS) 傳回屬性來指派基於 RADIUS ...; Question 393: 減少網路遭受基於 Internet 控制訊息協定 (ICMP) 的攻擊的第一步...; Question 394: 在 IDEAL 加密系統中，誰有權唯一存取解密金鑰？; Question 395: 組織希望透過網路與其合作夥伴安全地共享資料。通常使用哪個標準; Question 396: 從設定控制的角度來看，下列哪一項是有效發布控制策略的優點？; Question 397: 有效的資訊安全策略主要基於下列哪一項？; Question 398: 軟體開發人員在其組織提供的智慧型手機上安裝遊戲。安裝遊戲後，; Question 399: 當前往行動資料和裝置的安全可能面臨風險的地區時，下列哪一項是; Question 400: 同儕程式碼審查的主要目的是什麼？; Question 401: 下列哪一項是 (ISC)2 道德準則的準則？; Question 402: 使用者帳戶配置必須提供下列哪些資訊？; Question 403: 執行下列哪一項來確定旨在防止社會工程攻擊的安全意識培訓計劃是; Question 404: 哪種存取控制方案使用細粒度規則來指定授予對每個資料項目或應用; Question 405: 在系統安全工程中，模組化的安全原則提供了什麼？; Question 406: 某個組織發現其安全文件傳輸協定 (SFTP) 伺服器已被未經授權的人...; Question 407: 根據（ISC）？道德準則“行為誠實、誠實、公正、負責、合法”，...; Question 408: 如果應用了不正確的安全控制措施，下列何者最有可能對被劫持; Question 409: 實施補丁管理計畫時應先採取下列哪一步？; Question 410: 向不同最終用戶發送惡意程式碼（通常以客戶端腳本的形式）的能力; Question 411: 下列哪一項是識別基於 Web 的應用程式在開發過程中應實施的安全...; Question 412: 資訊安全專業人員將使用下列哪一項來識別內容更改，特別是未經授; Question 413: 在獲得對識別和存取管理 (IAM) 解決方案的支援時，下列哪一項是...; Question 414: 在審查資訊科技 (IT) 內部控制時，首先要考慮以下哪一項？; Question 415: 下列哪一項是選擇適當的審計記錄產生詳細程度的主要原因？; Question 416: 誰對資訊系統 (IS) 中的資訊負責？; Question 417: 當評估結果發現關鍵網路元件中存在漏洞時，下列哪一項是準確的敘; Question 418: 下列哪一項法規規定如何處理資料外洩？; Question 419: 下列哪一項是網路上執行的嗅探器僅從自己的主機收集資料包的主要; Question 420: 下列哪一項是手動套用補丁而不是自動補丁管理的最佳理由？; Question 421: 在計劃-執行-檢查-行動模型的「執行」階段，執行下列哪一項操作...; Question 422: 透過使用隱私影響評估 (PIA) 將解決下列哪些問題？; Question 423: 無線射頻識別 (RFID) 如何協助資產管理？; Question 424: 審計記錄中應始終包含下列哪一項？; Question 425: 下列哪一種攻擊如果成功，可以讓入侵者完全控制軟體定義網路 (SD...; Question 426: 在嘗試避免敏感資料外洩時，應遵循下列哪一項最佳指南？; Question 427: 拖放問題資訊安全評估的正確步驟順序是什麼？依照正確的順序將...; Question 428: 多協定標籤交換 (MPLS) 在筆系統互連 (SI) 中的作用是什麼？...; Question 429: 軟體品質保證 (QA) 團隊何時應該對測試完成充滿信心？; Question 430: 一家製造組織希望與其 20 家不同的供應商公司建立聯合身分管理 (...; Question 431: 安全審核可識別目前版本中的漏洞，該漏洞已在受影響應用程式的先; Question 432: 哪種存取控制機制限制使用者請求他們無權存取的資訊、功能或其他; Question 433: 開發資訊安全管理系統時首先考慮下列何者？; Question 434: 通用標準 (CC) 評估標準的關鍵組成部分是什麼？; Question 435: 當安全管理員根據前兆和其他指標偵測到網路入侵時，首先應該採取; Question 436: 一家公司決定需要開始維護企業中部署的資產。應採取什麼方法來; Question 437: 主體身分是在哪個身分管理流程中建立的？; Question 438: 拖放問題將外部審計的角色與適當的職責相符。將左側的每個角色; Question 439: 下列哪一項是 (ISC)* 道德準則的強制性規範？; Question 440: 攻擊樹對於下列哪一項最有用？; Question 441: 開發營運團隊希望開始建立新的應用程序，將網路安全責任盡可能委; Question 442: 組織希望實現一種授權機制，以簡化為具有相似工作職責的許多使用; Question 443: 在製定組織的安全策略時，下列哪一項對於建立策略的強度最重要？; Question 444: 在檢視安全測試結果時設定期望時，向審查者傳達下列哪一項敘述最; Question 445: 針對裝置的簡單功耗分析 (SPA) 攻擊直接觀察下列哪一項？; Question 446: 下列哪種類型的業務連續性測試包括在不危及現場營運的情況下評估; Question 447: 組織希望確保調動到組織內不同部門的員工不會保留先前部門的存取; Question 448: 在檢查 Web 應用程式到應用程式的連線時，安全專業人員發現使用...; Question 449: 確保無法檢索殘留資料的最有效的介質清理形式是什麼？; Question 450: 實施安全計畫時最合適的文件層次結構是什麼？; Question 451: 旨在防止應用程式從不可執行的記憶體區域執行程式碼的作業系統 (...; Question 452: 在變更管理過程中，下列哪一項用於識別和記錄新風險？; Question 453: 執行災難復原和業務連續性 (DR/BC) 計畫表表練習後，了解下列哪...; Question 454: 下列哪些是網路加密對最終用戶的主要好處？; Question 455: 資訊安全管理員希望阻止超文本傳輸協定 (HTTP) 隧道上的點對點 (...; Question 456: 下列哪一項提供了最安全的網路存取控制 (NAC) 方法？; Question 457: 在資料分類方案中，資料屬於; Question 458: 當安全專業人員不熟悉一個國家的文化並被要求執行一項有問題的任; Question 459: 使用傳輸層安全性 (TLS) 的數位憑證支援下列哪一項？; Question 460: 下列哪一項最能說明強制存取控制 (MAC) 的使用？; Question 461: 下列哪一項為虛擬私人網路 (VPN) 連線提供最高等級的資料安全性...; Question 462: 哪種類型的無線網路攻擊最能描述電磁脈衝 (EMP) 攻擊？; Question 463: 為什麼安全架構師會指定將指向 Sinkhole 的預設路由注入到內部網...; Question 464: 組織希望使用安全性斷言標記語言 (SAML) 為其應用程式提供身份驗...; Question 465: 在非氣候控制環境中使用的被動紅外線感測器 (PIR) 應; Question 466: 下列哪一個資料完整性模型採用完整性等級網格？; Question 467: 哪種技術是在聯合身份解決方案中填充基於雲端的目錄的先決條件？; Question 468: 下列哪一項是滿足客戶端和伺服器之間點對點通訊安全要求的最佳方; Question 469: 下列哪一項對於確定員工電腦是否發生遠端桌面協定 (RDP) 連線最...; Question 470: 在傳達安全評估結果時，下列何者是主要受眾？; Question 471: 下列哪一項是風險矩陣？; Question 472: 物件導向程式設計為軟體部署提供的良好縱深防禦策略應包含下列哪; Question 473: 在決定誰可以接受與漏洞相關的風險時，下列哪一項最重要？; Question 474: 與捆綁電纜相關的哪種射頻幹擾 (RFI) 現象會導致資訊外洩？...; Question 475: 限制對計算系統上的檔案系統的存取的最佳方法是什麼？; Question 476: 組織想要定義其物理邊界。如果組織的周邊必須經濟高效地阻止偶然; Question 477: 以下關於服務組織控制 (SOC) 報告的哪一項是正確的？; Question 478: 下列哪一項用於將常見的權利模式捆綁到身分和存取管理 (1AM) 系...; Question 479: 拖放問題將外部審計中的職能角色與其職責相符。將左側的每個角; Question 480: 系統管理辦公室希望實施以下規則： - 被指定為技能等級 3 的管理...; Question 481: 請參考以下資訊來回答問題。遭受負面財務影響的組織被迫減少預; Question 482: 下列哪一項是驗證商用現成 (COTS) 軟體的安全測試是否已依照國際...; Question 483: 最近離開該組織的一位同事向安全專業人員索取一份該組織的機密事; Question 484: 保護交易實體資產的政策最重要的考量因素是什麼？; Question 485: 在向組織提供安全意識培訓時，下列哪一項是針對跨業務部門的大多; Question 486: 下列哪一項最適當地描述了為什麼實體資料中心安全控制被視為所有; Question 487: 下列哪些活動是變更和組態管理的建置和測試階段的一部分？; Question 488: 下列哪一種協定以純文字形式傳輸使用者 ID 和密碼？; Question 489: 下列哪一種類型的資料中心架構最有可能在大型 SDN 中使用，並且...; Question 490: A 公司正在評估新軟體以取代內部開發的應用程式。在收購過程中。...; Question 491: 保護隱私最有效的方法是什麼？; Question 492: 下列哪一項是配置使用者權限和特權的第一個控制步驟？; Question 493: 當使用安全多用途互聯網郵件擴充 (S/MIME) 時，安全專業人員應確...; Question 494: 下列何者最能描述集中式身分識別管理？; Question 495: 在下列哪一個場景中，資料殘留是最大的威脅？; Question 496: 在為行動員工製定深度防禦策略時，安全專業人員應先考慮保護下列; Question 497: 遠端身份驗證撥入用戶服務 (RADIUS) 身份驗證是如何完成的？...; Question 498: 一位資訊技術 [IT] 經理獲悉，供應商對擁有永久許可證的商業現成...; Question 499: 對於處理個人識別資訊 (PII) 的應用程式來說，下列哪一項是最弱...; Question 500: 在設計安全架構時必須從根本上理解什麼？; Question 501: 新系統的安全分類發生在系統開發生命週期 (SDLC) 的哪個階段？...; Question 502: 下列哪一項為無線網路提供最強的保護？; Question 503: 組織的內部審計最近發現了使用者帳戶的惡意行為。經過進一步調查; Question 504: 讓開發商簽署保密協議（NDA）的主要原因是什麼？; Question 505: 下列何者是防止業務資源損失的環境安全控制？; Question 506: 關於災難復原普通 (ORP) 測試，下列哪一項是正確的？; Question 507: 安全專業人員可以透過以下哪項控制來部署應用程序，從而最好地降; Question 508: 一家大公司聘用的資訊系統安全官 (ISSO)，同時也為競爭對手擔任...; Question 509: 入侵防禦系統 (IPS) 的主要問題是它可以; Question 510: 通常所說的前門訪問是什麼？; Question 511: 在評估網路漏洞時，探索暗網如何為滲透測試增加價值？; Question 512: 下列哪一項是行動裝置遠端指紋辨識？; Question 513: 下列哪一項是跨站請求偽造 (CSRF) 的最佳定義？; Question 514: 私有和公用加密金鑰的使用對於實現下列哪一項至關重要？; Question 515: 安全設計流程在系統開發生命週期 (SDLC) 內確保下列何者？...; Question 516: 下列哪一項是組織制定和維護有效的資訊系統應急計畫應採取的第一; Question 517: 安全內容自動化協定 (SCAP) 框架使用哪種措施來衡量漏洞的嚴重性...; Question 518: 在審計過程中，發現某個組織缺乏為其 Web 託管解決方案正確建立...; Question 519: 風險管理的第一步是什麼？; Question 520: 使用者從 Internet 下載文件，然後對其應用安全雜湊演算法 3 (SH...; Question 521: 計畫啟動後，下列哪一項代表災難復原 (DR) 階段的線性進展？...; Question 522: 完成網路安全評估後，可以最好地證明下列哪一項？; Question 523: 未經授權存取受長複雜密碼保護的文件的最有效方法是什麼？; Question 524: 當保護超文本標記語言 (HTML) 文字資料時，轉義函數的目的為何？...; Question 525: 組織通常會在哪裡放置端點安全解決方案？; Question 526: 下列哪一項是應對 Rootkit 攻擊最有效的措施？; Question 527: 攻擊者透過使用遠端存取工具 (RAT) 最能完成下列哪一項操作？...; Question 528: 需要安全專業人員來審核組織的安全策略。啟動審核的第一步是什; Question 529: 如果員工從一個角色轉移到另一個角色，這應該在身分和存取管理 (...; Question 530: 應使用什麼來確定與使用軟體即服務 (SaaS) 進行協作和電子郵件相...; Question 531: 對於使用第三方聯合身分服務的組織，下列哪一項是正確的？; Question 532: 外部顧問違反了組織的可接受使用政策 (AUP)，下列哪一項是針對該...; Question 533: 大型組織使用生物識別技術來允許存取其設施。它會調整錯誤授予或; Question 534: 審計要求，資料必須依照規定在一段時間後刪除且不留存。資料使用; Question 535: 下列哪一項會帶來較高的年化損失預期 (ALE)？ (Exhibit)...; Question 536: 下列哪一項是用來限制不同執行域內給定主體可用的物件範圍的 PRI...; Question 537: 作業系統 (OS) 的哪一部分負責在硬體連線和運算系統的其他部分之...; Question 538: 開發人員開始在資訊技術 (IT) 組織工作。第一天，開發人員檢查分...; Question 539: 下列哪一項是正式資訊分類計畫的主要好處？; Question 540: 一家軟體開發公司發現一些最近開發的軟體存在奇怪的行為，因此需; Question 541: 在完成所有安全風險分析和訪談後，安全控制評估員 (SCA) 必須執...; Question 542: 什麼時候安全要求的實施成本最低？; Question 543: 可以透過應用下列哪一項來開發安全編碼？; Question 544: 使用密文和由此產生的明文訊息來導出非字母密鑰是哪種密碼分析攻; Question 545: 下列哪一項是為了支援多種協定並提供登入、密碼和糾錯功能而開發; Question 546: 最近的安全審計報告稱，在一天中的特定時間，在面向 Internet 的...; Question 547: 可擴展身份驗證協定-訊息摘要 5 (EAP-MD5) 僅提供下列哪一項？...; Question 548: 最近的一項資訊安全風險評估將行動裝置上的系統存取控制薄弱視為; Question 549: 已指派一名安全專業人員評估 Web 應用程式。評估報告建議改用安...; Question 550: 一家大型律師事務所希望讓員工能夠參與自備設備 (BYOD) 計畫。只...; Question 551: 組織的基於風險的內部稽核 (RBIA) 必須基於下列哪一項？; Question 552: Internet 上的閘道主機之間通常會使用什麼協定？; Question 553: 最近在非軍事區 (DMZ) 部署了入侵偵測系統 (IDS)。 IDS 偵測到大...; Question 554: 可信任平台模組（TPM）提供的強而有力的安全保護有哪些？; Question 555: 組織需要評估在新系統上實施的安全控制的有效性。組織應委託下列; Question 556: 下列哪一項描述了多實例化中所需的依賴關係？; Question 557: 802.1X提供哪些功能？; Question 558: 提供員工保護機構重要資訊資源所需資訊的主要機制是什麼？; Question 559: 攻擊者透過列舉使用者並使用逆向暴力攻擊來發現管理員密碼，從而; Question 560: 開放 Web 應用程式安全專案 (OWASP) 的軟體保障成熟度模型 (SAMM...; Question 561: 至少應安排個人或群組帳戶的權限審核; Question 562: 在軟體開發生命週期 (SDLC) 的需求收集階段，下列哪項活動對於識...; Question 563: 假設一個人已採取所有步驟來保持其網路連線的私密性，那麼下列哪; Question 564: 誰負有確保安全目標與組織目標一致的主要責任？; Question 565: 一家企業正在製定其供應商在獲得合約之前必須滿足的基線網路安全; Question 566: 如果組織需要涵蓋特定係統的安全性和可用性的一段時間報告，則組; Question 567: 項目需要使用 en 身份驗證機制，其中必須保護播放並且必須使用明...; Question 568: 下列哪一項最可能導致評估保證等級 (EAL)7 認證的主網域控制站受...; Question 569: 下列何者最能描述軟體取證的目的？; Question 570: 在變更控制的環境中，下列何者最可能導致對生產程序進行未經授權; Question 571: 下列哪一項是實施網際網路協定語音 (VoIP) 網路的主要考量？...; Question 572: 業務影響分析 (BIA) 的目標是確定下列哪一項？; Question 573: 哪一種演算法的安全性來自於計算有限域中離散對數的困難，並用於; Question 574: 資訊安全專業人員正在對其組織進行內部審計，已知存在鎖定正式程; Question 575: 在下列哪個過程中，為使用者帳戶實現了最低權限？; Question 576: 一家醫療保險組織選擇了一個供應商來開發軟體應用程式。在審查合; Question 577: 一家公司查獲了一部涉嫌用於實施詐欺的行動裝置。取證檢查員將; Question 578: 下列哪一個是第一個支援透過防火牆進行用戶端/伺服器檔案共用的; Question 579: 個人對網路的存取最好是基於; Question 580: 如果最終用戶透過筆記型電腦點擊網路釣魚電子郵件中的鏈接，以下; Question 581: 連接兩個園區網路的光纖鏈路中斷。工程師應該使用下列哪一種工具; Question 582: 下列哪一項啟動災難復原計畫的系統復原階段？; Question 583: 安全工程師的任務是實施新的身分解決方案。客戶不想安裝或維護基; Question 584: 在應用程式開發過程中應該運行哪種類型的測試套件以獲得快速回饋; Question 585: 下列哪一項是實施資訊安全管理系統 (ISMS) 的主要好處？; Question 586: 下列哪一項是防止電子克隆基於無線射頻辨識 (RFID) 的門禁卡的有...; Question 587: 安全從業人員的任務是建立組織資產處理程序。應該考慮哪些因素會; Question 588: 在接受新軟體採購時，採購團隊可以使用下列哪項最佳選擇來確保新; Question 589: 漏洞掃描器可能允許管理員指派下列哪一項，以協助確定修復活動的; Question 590: 下列哪一項將允許主機系統快速、輕鬆地檢查從不受信任方接收的可; Question 591: 禁止下列哪一種技術最有助於防止使用者使用統計查詢取得機密資料; Question 592: 路由器在哪對開放系統互連 (OSI) 參考模型層之間用作通訊設備？...; Question 593: 下列哪項信任服務原則涉及向第三方提供者的客戶提供的系統、產品; Question 594: 哪種安全審核標準為組織提供了了解供應商資訊系統 (IS) 的機密性...; Question 595: 考慮到組織的系統不能超過 24 小時不可用，災難復原 (DR) 站點最...; Question 596: 組織已收到第三方供應商的安全評估報告的初稿。該報告建議對未產; Question 597: 下列哪一項是邏輯存取控制的主要目標？; Question 598: 在確定組織在個人識別資訊 (PII) 失去機密性時面臨的潛在影響時...; Question 599: 一家網路媒體公司製作並播放廣受歡迎的電視節目。由於盜版，該公; Question 600: 組織何時會審查業務連續性管理 (BCM) 系統？; Question 601: 下列哪一項是防止密碼猜測的最佳方法？; Question 602: 資訊安全分析師觀察到組織網路上的設備正在下載已知應用程序，該; Question 603: 當組織擁有自己的軟體時，下列哪一項是與身分即服務 (IDaaS) 使...; Question 604: 下列哪一種形式的身份驗證加密可同時提供密碼和明文完整性？; Question 605: 為什麼許多組織不鼓勵軟體開發中的詞彙混淆？; Question 606: 在決定實體基線保護設定檔 (PP) 之前應採取下列哪些行動？; Question 607: 下列哪一項最可能是人力資源 (HR) 部門對員工進行第二次篩選的原...; Question 608: 與類似解決方案相比，哪種安全評估模型可以評估產品的安全保證等; Question 609: 哪種類型的風險與組織中進行的增值和管理活動的順序有關？; Question 610: 美國國家標準與技術研究院 (MIST) 安全與隱私控制評估流程的典型...; Question 611: 下列哪一項是跨站請求偽造 (CSRF) 的最佳定義？; Question 612: 下列哪一項是資料加密標準 (DES) 的弱點？; Question 613: 下列哪一項可確保舊日誌資料不被覆蓋？; Question 614: 下列哪一個流程用於使安全控制與業務功能一致？; Question 615: 經過驗證的應用程式安全原則包括下列哪一項？; Question 616: 支持系統安全工程的利害關係人需求和要求定義過程的主要目的是什; Question 617: 下列哪一項是點對點協定 (PPP) 的對等實體驗證方法？; Question 618: 如果發生同步 (SYN) 洪水攻擊，開放系統互連 (OSI) 模型的哪一層...; Question 619: 基於角色的存取控制 (RBAC) 的核心元件必須由定義的資料元素建構...; Question 620: 在向高階管理層推廣安全意識計劃時，必須執行下列哪項操作？; Question 621: 公司的銷售團隊需要從公司網路外部安全地存取包含客戶資訊的資料; Question 622: 外部企業修補程式管理工具可能會出現下列哪些風險？; Question 623: 下列哪一項最恰當地描述了根據監控可用網路頻寬的回饋來調整吞吐; Question 624: 下列哪一條是數字調查最重要的規則？; Question 625: 從安全營運的角度來看，下列哪一項外包協議條款具有最高優先順序; Question 626: 什麼安全原則解決了「默默無聞的安全」問題？; Question 627: 為什麼安全專業人員需要解決組織的災難復原 (DR) 策略？; Question 628: 高階管理層決定取消安全意識培訓計劃，以便在大幅削減預算後節省; Question 629: 當嘗試了解未知應用程式的用途時，取證分析過程中最重要的步驟是; Question 630: 一家小型組織的首席資訊安全長 (CISO) 正在論證建立安全營運中心...; Question 631: 一家大公司正在尋找一種解決方案，根據請求的來源、用戶是誰、他; Question 632: 組織與顧問簽訂合同，對其內部安全控制執行系統組織控制 (SOC) 2...; Question 633: 傳輸層安全性 (TLS) 中使用的數位憑證支援下列哪一項？; Question 634: 在災難復原 (DR) 和業務連續性訓練中，哪一項最能描述功能演習？...; Question 635: 如果懷疑病毒感染，使用者首先要採取下列哪一項措施？; Question 636: 下列哪一種滲透測試技術可以發現活動的數據機？; Question 637: 在管理因網路攻擊造成的意外業務中斷和風險的供應鏈風險時，公司; Question 638: 支持安全意識計劃的安全意識的預期成果是什麼？; Question 639: 資安從業人員正在實施新的防火牆。在發生故障時，下列哪一種故障; Question 640: 安全架構師被指派負責確保組織電子記錄的完整性。下列哪一種方法; Question 641: 防止潛在利益衝突的安全系統的設計應基於下列哪一種安全模型？; Question 642: 基於角色的存取控制 (RBAC) 最顯著的好處是什麼？; Question 643: 下列哪一項是容錯系統的基本要求？; Question 644: 在網路日誌進行例行審核期間，安全管理員發現已知使用者在非工作; Question 645: 為什麼安全架構師會指定將指向 Sinkhole 的預設路由注入到內部網...; Question 646: 下列哪一種策略最全面解決惡意內部人員外洩敏感資訊的風險？; Question 647: 為了維護資料和應用程式的完整性，必須將下列哪些工作職能分開？; Question 648: 下列哪個部門發起請求、批准和供應業務流程？; Question 649: Rivest-Shamir-Adleman (RSA) 演算法最適合下列哪一項操作...; Question 650: 下列哪一項最可能違反職業道德？; Question 651: 使用名為 Mirai 的惡意軟體進行分散式阻斷服務 (DDoS) 攻擊，建...; Question 652: 為了量化安全計畫對組織管理的價值，安全專業人員必須執行下列哪; Question 653: 在下列哪種情況下應考慮使用加密擦除？; Question 654: 下列哪一項價值比較最準確地反映了敏捷開發方法？; Question 655: 下列哪一項是確保整個組織的硬體和軟體保持更新的最有效方法？; Question 656: 下列哪一項是攻擊 Internet 協定 (IP) v6 第 3 層和第 4 層的方...; Question 657: 下列哪一個模型使用唯一衝突類別中包含的唯一組？; Question 658: 在無線應用中，最好使用橢圓曲線加密 (ECC)，而不是 Rivest-Sham...; Question 659: 描述為糾正安全控制評估期間發現的任何缺陷而已實施或計劃採取的; Question 660: 下列哪些是針對被動網路層攻擊的有效對策？; Question 661: 下列哪個角色負責確保重要資料集的開發、維護以及在其定義的規格; Question 662: 一個組織正在實施安全審查作為系統開發的一部分。下列哪一項是最; Question 663: 網路服務供應商 (ISP) 可以使用什麼來驗證使用者身分？; Question 664: 根據能力成熟度模型整合 (CMMI)，下列哪個層級是由根據組織的客...; Question 665: 某個組織已為其所有筆記型電腦實施了可信任平台模組 (JPM)。對於...; Question 666: 在電腦系統外殼上放置防篡改密封件的主要目的是：; Question 667: 購買商用現成 (COTS) 軟體時應先執行下列哪一個步驟？; Question 668: 什麼測試方法最有效地識別程式碼將如何處理輸入異常？; Question 669: 組織進行安全審計的主要目的是什麼？; Question 670: 當發現工業控制 (ICS) 軟體中的缺陷時，部署修補程式的最大障礙...; Question 671: 一名安全專業人員審查了最近的現場評估，並注意到建築物二樓的伺; Question 672: 哪個角色主要負責審查分析後的資訊安全持續監控 (ISCM) 報告並確...; Question 673: 在允許人員從公司設備或使用者帳戶存取社群媒體之前，組織首先要; Question 674: 下列哪一項是基於屬性的存取控制 (ABAC) 的獨特功能？; Question 675: 開發評估標準發生在軟體採購過程的下列哪個階段？; Question 676: 資料封包的來源位址和目標位址在開放系統互連 (OSI) 模型的哪一...; Question 677: 若預防性控制措施未阻止或監控未偵測到攻擊，下列哪一組控制措施; Question 678: 身分即服務 (IDaaS) 如何提供一種簡單的機制，以最少的開發工作...; Question 679: 一家公司希望實施雙重認證 (2FA) 以保護其電腦免受未經授權的使...; Question 680: 為什麼組織要執行輪調備份？; Question 681: 在處理共享、特權帳戶時，尤其是緊急情況下的帳戶時，確保日誌不; Question 682: 下列哪一項是網域名稱系統 (DNS) 服務設計中的 PIRIMARY 安全弱...; Question 683: 利用社會工程和惡意統一資源定位器 (URL) 連結來利用受害者與 We...; Question 684: 確保實體鎖和鑰匙系統完整性的最佳方法是什麼？; Question 685: 利用有關特定查詢的回應時間的知識是下列哪種攻擊的範例？; Question 686: 確定組織中的任務關鍵資產最有效的方法是什麼？; Question 687: 作為最佳實踐，安全評估報告 (SAR) 應包括下列哪些部分？; Question 688: 一家組織最近升級到了網際網路協定語音 (VoIP) 電話系統。管理...; Question 689: 應用程式的使用者憑證儲存在關聯式資料庫中。哪種控制措施可以在; Question 690: 為了減輕枚舉使用者的能力，在 Web 應用程式的登入頁面上實施的...; Question 691: 哪一個 (ISC)2 道德準則要求成員說實話並讓利害關係人及時了解其...; Question 692: 在下列哪種情況下，鎖定伺服器機櫃並限制對鑰匙的存取比鎖定伺服; Question 693: 下列哪一種介質的資料殘留問題最少？; Question 694: 下列哪一項是資料庫管理系統用來為其事務提供冗餘的技術？; Question 695: 下列哪一項最精確地描述了通用標準框架中的安全目標 (ST)？; Question 696: 如果在系統開發生命週期 (SDLC) 的維護階段發現漏洞，必須採取下...; Question 697: 在採購新的資訊系統期間，確定係統規格中未解決某些安全要求。; Question 698: 安全資訊和事件管理 (SIEM) 系統的管理員必須確保下列哪一項？...; Question 699: 某個組織正在考慮將應用程式和資料外包給雲端服務供應商 (CSP)。...; Question 700: 在 Internet 協定語音 (VoIP) 網路中設定可擴充身份驗證協定 (EA...; Question 701: 為什麼行動裝置有時難以在法醫檢查中進行調查？; Question 702: 下列哪一項是在開發安全測試和評估 (ST&E) 時將需求分組的策...; Question 703: 組織必須遵守新的隱私法規。組織創建隱私合規計畫應採取的第一步; Question 704: 應用程式開發人員應從軟體定義網路 (SDN) 的北向應用程式介面 (A...; Question 705: 哪一種措施對於控制軟體供應鏈中的風險和最小化維護成本最有效？; Question 706: 兩個遠端辦公室需要透過不可信的城域網路安全連接。每個辦公室都; Question 707: 通常用來指稱透過偽造來自可信任來源的資料包來將一台機器向另一; Question 708: 傳輸模式中封裝安全有效負載 (ESP) 對網際網路協定 (IP) 有何影...; Question 709: 下列哪一項是確保員工免受工作場所暴力和恐怖主義行為威脅的前兩; Question 710: 當透過公共網路傳輸資訊時，對其進行加密的決定應基於？; Question 711: 為了滿足專案交付期限，Web 應用程式開發人員使用了現成的軟體元...; Question 712: 在實施資料保留策略之前，資料所有者應先考慮下列哪一項要求？; Question 713: 身為安全經理，下列何者是為組織提供價值的最有效實務？; Question 714: 一家大型組織的人力資源和安全團隊正在計劃實施技術來消除手動使; Question 715: 下列哪一種存取控制模型限制最多？; Question 716: 組織與公有雲服務提供者 (CSP) 簽訂了短期協議。一旦協議到期且...; Question 717: 在資訊科技 (IT) 安全評估的通用標準 (CC) 中，提高評估保證等級...; Question 718: 在電腦上進行法醫犯罪調查時，分析之前應該定義什麼？; Question 719: 在業務連續性計劃 (BCP) 設計中編寫計劃程序的主要目的是什麼？...; Question 720: 下列哪些是針對物聯網 (IOT) 裝置的惡意攻擊的核心類別？; Question 721: 緩解分散式阻斷服務 (DDoS) 攻擊的最有效方法是什麼？; Question 722: 下列哪一項是法醫檢驗員最關鍵的任務？; Question 723: 哪句話描述了基於令牌的密碼產生器中同步和非同步操作模式之間的; Question 724: 組織實施了保護策略來保護網路免受未經授權的外部存取。新任首席; Question 725: 供應商針對影響組織中數千台電腦的危險漏洞發布了安全性修補程式; Question 726: 在災難復原（DR）模擬過程中，發現共享復原站點缺乏足夠的資料復...; Question 727: 歐盟 (EU) 一般資料保護規範 (GDPR) 要求組織實施適當的技術和組...; Question 728: 下列哪一項最能描述選定的明文攻擊？; Question 729: 安全專業人員確定從先前合併繼承的許多外包合約不符合當前的安全; Question 730: 下列哪一項是檢查時間/使用時間 (TOQTOU) 問題的範例？...; Question 731: 下列哪一項解決了軟體採購過程中安全評估的要求？; Question 732: 在評估行動裝置應用程式是否存在資料外洩時，應考慮下列哪項來源; Question 733: 僅依靠軟體能力成熟度模型 (CMM) 來指導流程改善和評估所購買軟...; Question 734: 新站點的閘道無法與總部現有的站點到站點 Internet 協定安全性 (...; Question 735: 一個組織正在計劃進行滲透測試，模擬前網路管理員的惡意行為。需; Question 736: 拖放問題給定一個包含有序號的文件，即“123456789”，將以下每...; Question 737: 在四階段滲透方法的哪個階段進行漏洞分析？; Question 738: 透過合法和公平的方式獲取個人資料是一個什麼原則的例子？; Question 739: 嵌入式設備的哪些領域最常受到攻擊？; Question 740: 提供使用者到伺服器驗證的用戶端伺服器基礎架構描述了下列哪一項; Question 741: 開放系統互連 (OSI) 模型的哪一層依賴其他層並與資訊的結構、解...; Question 742: 設施每 20 年就會經歷一次嚴重停電。嚴重停電將會造成損失 1,250...; Question 743: 下列哪個緩衝區用於隔離內部和外部網路之間的流量？; Question 744: 一家安全公司的客戶審查了一份漏洞評估報告，並聲稱該報告不準確; Question 745: 在從大型安全設施快速非緊急疏散期間，下列哪一項是最有效的機制; Question 746: 當組織計劃搬遷時，從資料安全角度來看，最重要的考慮因素是什麼; Question 747: 在測試期間，通知上級組織、執法部門和電腦事件回應團隊的要; Question 748: 在實施安全無線網路時，下列哪一項支援單一用戶端端點的身份驗證; Question 749: 下列哪一種技術評估網路 OF 軟體架構的安全設計原則？; Question 750: 在根本原因分析中檢查重複出現的訪問違規時，下列哪一項是最佳操; Question 751: 如果安全從業人員需要恢復 Android 裝置上運行時儲存的密碼，則...; Question 752: 某組織計劃購買由小型供應商開發的客製化軟體產品以支援其業務模; Question 753: 下列哪一項提供了最安全的網路存取控制 (NAC) 方法？; Question 754: 下列哪一項是全碟加密 (FDE) 漏洞的範例？; Question 755: 下列哪一項是確定修補程式管理流程是否成功的最佳方法？; Question 756: 如果業務線在實施補償性控制後不願意接受系統中的殘餘風險，應該; Question 757: 在儲存和處理個人識別資訊 (Pll) 時，下列哪一項是最重要的考慮...; Question 758: 哪種程式設計方法允許程式設計師使用預先確定的程式碼區塊，從而; Question 759: 應用程式開發人員正在決定應用程式在逾時之前允許的空閒會話時間; Question 760: 下列哪一項是持續監控供應商的主要安全優勢？; Question 761: 下列哪一項是在設施內安裝捕人陷阱的主要目的？; Question 762: 資訊安全持續監控 (ISCM) 是以下框架的關鍵部分; Question 763: 在災難復原 (DR) 測試中，下列哪一項是危機管理的特徵？; Question 764: 在為組織發展資訊安全控制時，下列哪一項是最重要的？; Question 765: 某個組織實施了一種新的備份流程，透過對備份磁帶上儲存的資訊進; Question 766: 當身分由雲端身分管理 (IdM) 系統而非第三方身分提供者 (IdP) 提...; Question 767: 個人識別資訊 (PIT) 正在成為組織和駭客極其寶貴的資產。下列哪...; Question 768: 在災難復原 (DR) 評估期間，需要額外的保障範圍。評估員該做什...; Question 769: 一家零售公司正在尋求啟動一個開發項目，該項目將首次在其程式碼; Question 770: 下列哪一項是與使用基於 Web 的用戶端輸入驗證相關的威脅？; Question 771: 組織將供應鏈風險管理 (SCRM) 實施到系統開發生命週期 (SDLC) 的...; Question 772: 如果實施內容管理系統 (CMC)，會發生下列哪一項？; Question 773: 下列哪一種介質的資料殘留問題最少？; Question 774: 為了使高可用性 (HA) 在計劃的系統中斷期間繼續運行，需要包含下...; Question 775: 某組織在通過外部網路安全審核僅一個月後就成為重大資料外洩的受; Question 776: 下列哪一項是在開發安全測試和演進 (ST&E) 時將需求分組的策...; Question 777: 系統開發人員要求應用程式在使用者筆記型電腦上存取應用程式之前; Question 778: 哪種安全方法可以最大程度地減少資料外洩造成的個人識別資訊 (PI...; Question 779: 在收集實體記憶體的原始轉儲時，安全專業人員應何時計算並比較原; Question 780: 在取證資料分析階段執行下列哪些步驟？; Question 781: 在軟體產品的開發階段，下列哪一項用於支援縱深防禦的概念？; Question 782: 什麼超文本傳輸協定 (HTTP) 回應標頭可用於停用內聯 JavaScript ...; Question 783: 在業務影響分析 (BIA) 中應先執行下列哪一項？; Question 784: 災難復原計畫 (DRIP) 的復原策略必須與下列哪一項保持一致？...; Question 785: 下列哪一項有助於安全原始碼處理？; Question 786: 資料遺失防護 (DLP) 計畫中應考慮的第一步是什麼？; Question 787: 下列哪一種攻擊依賴次要目標的妥協才能到達主要目標？; Question 788: 雲端服務提供者要求其客戶組織為其資料儲存服務啟用最大程度的審; Question 789: 新安全措施的成本效益分析 (C8A) 結果提供了什麼？; Question 790: 下列哪一項是 Secure Shell (SSH) 的優點？; Question 791: 軟體供應鏈管理的哪個要素對組織來說具有最大的安全風險？; Question 792: 對於可移動媒體和行動裝置中儲存的數據，下列哪一項是最佳安全實; Question 793: 關於價值邊界分析作為功能軟體測試技術，下列哪一項敘述是正確的; Question 794: 如果出國旅行並且海關官員要求檢查個人計算機，則應假設下列哪一; Question 795: 在防火牆上實施新規則時要遵循的最重要的標準控制流程是什麼？; Question 796: 對於基於網路的證據，下列哪一項包含所有網路會話的流量詳細資訊; Question 797: 下列哪一項是 Internet 上有效的可路由傳輸控制協定/Internet 協...; Question 798: 當網路管理外包給第三方時，下列何者是保護關鍵資料資產最有效的; Question 799: 哪一種情況是與公司供應鏈相關的風險的例子？; Question 800: 用於定義資料在雲端中的地理位置儲存位置的術語是什麼？; Question 801: 下列哪一項是受變更影響的個人或團體的名稱？; Question 802: 哪種技術可用於使加密方案更能抵抗已知的明文攻擊？; Question 803: 下列哪一項是可信任平台模組 (TPM) 的一部分？; Question 804: 下列何者最能描述邊界網關協定 (BGP) 的用途？; Question 805: 資訊長 (CIO) 將系統安全的責任委託給資訊科技 (IT) 部門的負責...; Question 806: 確定災難造成的停電成本最好用以下方式來衡量; Question 807: 商業現成 (COTS) 軟體有下列哪些額外的安全性問題？; Question 808: 下列哪一項是減少存取控制規避的最佳方法？; Question 809: 掃描報告回傳了多個漏洞，影響了多個關鍵任務生產伺服器。嘗試在; Question 810: 對先前在通用標準 (CC) 評估保證等級 (EAL) 4 上驗證的產品應用...; Question 811: 下列哪一項是應實施的 Web 應用程式控制措施，以防止作業系統 (O...; Question 812: 災難復原 (DR) 流程應始終包括; Question 813: 改變管理對補丁管理至關重要我們循環。在企業環境中套用補丁時; Question 814: 哪種類型的灑水系統採用煙霧或熱量偵測機制來降低電子設備上意外; Question 815: 使用者發送電子郵件請求，請求對不被視為敏感的文件進行唯讀存取; Question 816: 在安全通訊端層/傳輸層安全性 (SSL/TLS) 的使用中，下列哪一項最...; Question 817: 下列哪一項最適當地描述了逃避入侵偵測系統 (IDS) 簽章偵測的範...; Question 818: 在為已識別的風險確定適當的對策時，下列哪一項最重要？; Question 819: 了解加密訊息最初產生的語言可能有助於密碼分析者執行; Question 820: 在開發面向外部的基於網路的系統時，下列哪一項是實施和生產之前; Question 821: 一個組織最近對其網路應用程式的安全性進行了審查。發現的漏洞之; Question 822: 為什麼高階管理層明確傳達正式的最大可容忍停機時間 (MTD) 決策...; Question 823: 下列哪一項原則旨在培養具有遠見和主動回應能力的資訊安全專業人; Question 824: 從安全角度來看，下列哪些資源是任何運算系統中最重要的資源？; Question 825: 下列哪一項使得智慧型手機特別容易受到網路釣魚攻擊？