題庫堂
檢索
題庫堂
首頁
數學
英文學習
政治學
統計學
經濟學
藥理學
中醫藥物學
財政學
法學知識
公共行政
警察學
BI規劃師
財務管理
公共衛生學
工程經濟學
電力電子學
當前位置:
首頁
33. 有關實體安全的控管,以下的描述何者有誤?(A)機房出入口應設置門禁系統、受監視並於火災時自動上鎖(B)無人的保全區域,宜實體上鎖並定期檢查(C)除非經授權,不宜允許使用拍製、錄影、錄音及其他紀
問題詳情
33. 有關實體安全的控管,以下的描述何者有誤?
(A)機房出入口應設置門禁系統、受監視並於火災時自動上鎖
(B)無人的保全區域,宜實體上鎖並定期檢查
(C)除非經授權,不宜允許使用拍製、錄影、錄音及其他紀錄設備
(D)裝卸區之進貨及出貨宜於實體上隔離
參考答案
答案:A
難度:
非常簡單
0.867
書單:
沒有書單,新增
上一篇 :
32. 以下哪種方式可以及時、有效的發現組織內部跟技術無關的資安違規事項,請選出最佳選項?(A)定期的由第三方執行事件紀錄稽核作業(B)建立組織內部各類型通報管道(C)建議自動化資訊安全合規監控系統(
下一篇 :
34. 機房宜使用以下哪些消防設施?(複選)(A)乾粉滅火設備(B)FM-200(C)二氧化碳滅火設備(D)自動灑水設備
資訊推薦
35. 根據行政院資通安全會報公布的資通系統風險評鑑參考指引,風險評鑑(RiAssessment)可分成以下三個作業:1. 風險分析、2. 風險評量、3.風險識別,三者的執行順序為何?(A)1,2,3
36. 關於資訊資產的價值、弱點及威脅的對應關係,下列何者為正確的敘述?(A)威脅與弱點的增加與資訊安全風險的增加是兩回事(B)資訊資產具有價值,並會受到資本市場波動的潛在影響(C)組織通過實施安全控
37. 根據行政院公布的【資通安全責任等級分級辦法】,以下哪些敘述為真?(複選)(A)【資通系統防護需求分級原則】的構面可分為機密性、完整性、可用性及法律遵循性(B)根據【資通系統防護需求分級原則】,
38. 有關人力資源安全,以下哪一項敘述有誤?(A)為確保員工及承包者瞭解其將承擔之責任,且適任其角色,在聘用前、聘用期間及聘用終止應進行控管(B)因個人資料保護法相關規定,各類型組織對所有可能被聘任
39. 「衝突之職務及責任範圍應予以區隔,以降低組織資產 遭未經授權或非蓄意修改或誤用之機會。」前述為 CNS 27001 何項控制措施之要求?(A)職務區隔(B)資訊安全之角色及責任(C)聘用條款及
40. 一般而言,控制措施可提供以下之一種或多種形式保護,包含矯正、消弭、預防、衝擊最小化、制止、偵測、復原、監視及認知。資安事件管理平台(Security information and event
11. 依CNS焊接符號規定,下列何者表示填角銲?(A) (B) (C) (D)
1. 兩個八進制數 1.24 與 0.53 相乘的結果以八進制數表示為多少?(A)0.4634(B)0.7034(C)0.6572(D)0.5742。
15 下列那一種進制可以將十進制數 ,用有限的位元完整精確地表示出來?(A) 2 進制(B) 3 進制(C) 4 進制(D) 5 進制
17 下列圖示中,左圖是一般樹而右圖是左子右兄弟樹(Left child-right sibling)的資料結構舉例。若此兩種資料結構中所有父子之間的連結和兄弟之間的連結均以雙向指標來實作,下列敘述何
2. 主管機關應衡酌公務機關及特定非公務機關業務下列哪些條件,訂定資通安全責任等級之分級?(複選)(A)重要性與機敏性(B)機關層級(C)機關⾸⻑職等(D)保有或處理之資訊種類、數量、性質、資通系統之
3. 為提升資通安全,政府應提供資源,整合⺠間及產業⼒量,提升全⺠資通安全意識,並推動下列事項:(A)資通安全管理法相關子法(B)國家資通安全發展方案(C)國家資通安全政策(D)國家資通安全管理及技術
4. 公務機關應符合其所屬資通安全責任等級之要求,並考量其所保有或處理之資訊種類、數量、性質、資通系統之規模與性質等條件,訂定、修正及實施資通安全維護計畫。依據資通安全管理法,下列哪些機關不必訂定並實
5. 公務機關應置資通安全⻑,負責推動及監督機關內資通安全相關事務。應由機關⾸⻑指派下列哪些人員擔任此⼀職務?(複選)(A)資訊單位主管(B)副⾸⻑(C)適當人員兼任(D)外聘資訊安全專家
6. 各機關依資通安全管理法施行細則第九條規定委外辦理資通系統之建置、維運或資通服務之提供(以下簡稱受託業務),選任及監督受託者時,應注意下列事項,何者不正確?(A)受託者辦理受託業務之相關程序及環境
7. 資通安全責任等級 A 級之公務機關應辦事項中,初次受核定或等級變更後⼀年內,需配置資通安全人員幾名?(A)專責 1 人,兼任 3 人(B)專責 2 人,兼任 2 人(C)專責 4 人(D)兼任
8. 資通安全責任等級 B 級之特定非公務機關應辦事項中,資通安全專責人員以外之資訊人員,下列哪些為應受課程、時數及頻率為何?(複選)(A)每人每二年至少接受三小時以上之資通安全專業課程訓練或資通安全
9. 公務機關就其所屬人員辦理業務涉及資通安全事項之獎懲,得 依「公務機關所屬人員資通安全事項獎懲辦法」之規定自行訂定獎懲基準。以下何種情形得予獎勵?(A)辦理 A 級機關資通安全管理業務,符合資通安
10. 資通安全責任等級 A 級之公務機關應辦事項在下列哪些要件成立下,得採用危害國家資通安全產品?(複選)(A)機關⾸⻑核可(B)因業務需求且無其他替代方案(C)全產品時,應具體敘明理由,經主管機關
11. 資通安全責任等級 A 級之特定非公務機關應辦事項中,每年需辦理至少 2 次的技術⾯項目有那些?(A)網路架構檢視(B)核心資通系統網站安全弱點檢測(C)核心資通系統滲透測試(D)網路惡意活動檢
12. 在資通安全責任等級 B 級之公務機關應辦事項中,哪些項措施是 可以增強政府資訊資產脆弱性管理水準?(複選)(A)防火牆(B)防毒軟體(C)政府組態基準(D)系統滲透測試
13. 公務及非公務機關針對全部核心系統需進行「業務務持續演練」的依據係在資通安全管理法及其相關子法中那⼀份法規中?(A)資通安全管理法(B)資通安全管理法施行細則(C)資通安全責任等級分級辦法(D)
14. 關於資訊安全業務持續計畫(BCP),下列何者為正確?(A)由資訊部門依服務能量決定最大可容忍中斷時間(MTPD)(B)可以用營運持續演練腳本來取代 BCP(C)BCP 的啟動時機,必需小於「最
15. 關鍵基礎設施提供者之資通安全維護計畫實施有缺失或待改善者,應提出改善報告,應送下列何權責單位審查?(A)董事會(B)行政院資通安全處(C)中央目的事業主管機關(D)地方政府
16. 資通安全責任等級 A 級之特定非公務機關應辦事項中,初次受核定或等級變更後之二年內,全部核心資通系統導入 CNS 27001 或 ISO 27001 等資訊安全管理系統標準、其他具有同等或以上