资讯安全是非题1.docVIP

是非 ○ 為了防止因資料安全疏失所帶來災害，一般可將資訊金安全概分為實體安全、資料安全、程式安全、系統安全。 ○ 資訊安全的性質不但是技術問題，且是管理問題。 ( 軟體的安全性不是資訊安全系統的考慮因素。 ○ 人工檢查資料輸入是否正確，是屬於資料安全管理。 ○ 電腦安全的範圍涵蓋電腦所有的資源，例如：對主機、檔案、各種軟體、及電話線等的安全管制。 ( 人工檢查資料輸入是否正確，是非常沒效率的動作，因此不屬資料安全之安全管理。 ○ 根據美國國防部公佈的評估標準，電腦系統的安全度可分為許多等級，D級是指對安全完全沒有管制的電腦系統。 ( 美國國防部訂定的電腦安全規範，共分A，B，C，D四個安全性分級，其中D為最高級之安全規範。 ( 電腦執行速度是資訊安全系統的考慮因素之一。 ○ 通訊線路竊聽是威脅資訊系統安全的因素之一。 ( 有關資訊安全的威脅，凡將個人資訊不正當收集或擅自公開稱之為天然災害。 ( 對重要資料欄的更新作業，可以使用密檔案保留其歷史過程相關資料，以便提供核驗及防範不法行為。 ( 機密檔案由專人保管不是「保護資措施」之一。 ( 在電腦作業中，維持電腦的正常作業不是維護作業安全的主要工作。 ( 每個使用者執行系統時，皆會在系統中留下記錄(Log)，這不屬於資訊系統安全管理的必要措施 ○ 有關資訊安全的威脅，凡