资讯安全是非题.docVIP

是非 ○ 為了防止因資料安全疏失所帶來災害，一般可將資訊金安全概分為實體安全、資料安全、程式安全、系統安全。 ○ 資訊安全的性質不但是技術問題，且是管理問題。 ( 軟體的安全性不是資訊安全系統的考慮因素。 ○ 人工檢查資料輸入是否正確，是屬於資料安全管理。 ○ 電腦安全的範圍涵蓋電腦所有的資源，例如：對主機、檔案、各種軟體、及電話線等的安全管制。 ( 人工檢查資料輸入是否正確，是非常沒效率的動作，因此不屬資料安全之安全管理。 ○ 根據美國國防部公佈的評估標準，電腦系統的安全度可分為許多等級，D級是指對安全完全沒有管制的電腦系統。 ( 美國國防部訂定的電腦安全規範，共分A，B，C，D四個安全性分級，其中D為最高級之安全規範。 ( 電腦執行速度是資訊安全系統的考慮因素之一。 ○ 通訊線路竊聽是威脅資訊系統安全的因素之一。 ( 有關資訊安全的威脅，凡將個人資訊不正當收集或擅自公開稱之為天然災害。 ( 對重要資料欄的更新作業，可以使用密檔案保留其歷史過程相關資料，以便提供核驗及防範不法行為。 ( 機密檔案由專人保管不是「保護資措施」之一。 ( 在電腦作業中，維持電腦的正常作業不是維護作業安全的主要工作。 ( 每個使用者執行系統時，皆會在系統中留下記錄(Log)，這不屬於資訊系統安全管理的必要措施 ○ 有關資訊安全的威脅，凡將個人資訊不正當收集或擅自公開稱之為侵犯隱私權。 ○ 將檔案資料備份(BACKUP)，以備檔案資料被破壞時可回存，才是合乎資訊安全的概念。 ○ 廠商為確保軟體資源的安全狀態，可引進系統開發技術。 ○ 在資訊安全系統的架構中，監視性(Surveillance)是屬於偵測性質。 ○ 完善的資訊安全系統，應在使用者資料、作業系統和電腦來源設立足夠的關卡，以防止使用者透過程式去使用不是他自己的資料，這種概念是獨立性(Isolation)。 ○ 有關資訊安全的威脅，一般分為四類，不包含使用者心理恐懼。 ( 下列項目中， A,B,D,F,G是威脅資訊系統安全的因素。A.天災B.軟硬體系統故障C.電磁信號外洩D.通信線路竊聽E.儲存媒體外洩或破壞F.資訊中心場地安全G.人為入侵破壞。 ( 使用者密碼(Password)不屬於系統安全的範圍。 ○ 就資訊安全的觀點而言，系統之輸入資料需滿足正確、完整、經主管授權等條件。 ○ 判斷系統是否容易使用，其方法之一取在使用手冊是否簡明清晰。 ( 製作系統使用手冊，於製作完成後不必做系統測試，手冊亦不需審核。 ○ 對於各重要資料欄的更新作業，日誌檔為保留其過程相關資料，以供核驗及範不法行為。 ○ 資訊系統之安全性若無法確保，則系統將無法在需要時運作。 ○ 電腦的執行速度不是資訊安全系統的主要考慮因素。 ○ 為了防止資料庫因破壞後無法回復，除了定期備份外，尚須做的一件事是隨時記錄變動日誌(Log)檔。 ○ 對於各重要資料欄的更新作業，日誌檔(LOG)會保留其過程相關資料，以做為核對防範不法行為。 ○ 電腦設備應有專人管理是「電腦設備管理辦理」之一。 ( 為確保資訊安全，對於系統使用者管理的對策，不包含設定使用者密碼。 ○ 為防止機件故障災害的發生，以採取分散管理作業較佳，以期風險分擔，負荷減輕。 ○ 為保障資訊安全，在公司管理制度中應雇用值得信賴的人員。 ( 電腦系統的安全不但攸關系統的能否正常運作也深繫著程式開發的權益，所以在系統安全維護方面，程式師如果受雇於一公司，則程式的所有權將分屬於程式師及該公司。 ○ 要防止有人進入系統惡意破壞或偷取資料，可採取A,B,C,D四項措施。A.設定密碼 B.資料加密 C.對每個用戶設定使用權 D.對檔案設定保護模態 E.裝設不斷電系統(UPS)。 ○ 為確保軟體系統的完整性，系統複原是良好的保護措施之一。 ( 限制使用者硬碟使用空間為有效的系統安全措施。 ○ 通常在資料輸入時，每間隔一段時間就需安排一個檢查點，以便資料遭到破壞時可隨時將備份資料還原繼續作業。 ( 一般資訊系統的設計，均會考慮採用密碼方式來管制，為了工作方便，工作同仁可以共同採用一個共用的密碼，那這種密碼，我們稱呼它為個人密碼。 ( 為避免系統資料被竊用，在Login時，我們會要求使用者輸入系統名稱。 ○ 所謂檢查碼檢驗指的是在原數值資料上，經由某些演算法則後，附上一或兩位數字，用以判斷鍵入資料內容是否正確的一種檢查原則。 ( 同位檢查碼(PARTY CHECK)可用以檢查使用者對檔案存取的使用權。 ( 由系統管理者統一保管所有使用密碼是最佳的「系統安全」措施。 ○ 一般電腦系統在確保系統之安全前