題庫堂
檢索
題庫堂
首頁
數學
英文學習
政治學
統計學
經濟學
藥理學
中醫藥物學
財政學
法學知識
公共行政
警察學
BI規劃師
財務管理
公共衛生學
工程經濟學
電力電子學
當前位置:
首頁
7. 下列何者「不」是導入資訊安全管理系統(Information SecurityManagement System, ISMS)的主要目的?(A)保護組織資訊資產的安全(B) 確保資訊系統能夠穩定
問題詳情
7. 下列何者「不」是導入資訊安全管理系統(Information SecurityManagement System, ISMS)的主要目的?
(A)保護組織資訊資產的安全
(B) 確保資訊系統能夠穩定的運作
(C)降低企業的營運和人員成本
(D)避免資料外洩事故的發生
參考答案
答案:C
難度:
計算中
-1
書單:
沒有書單,新增
上一篇 :
25. 關於身分認證(Authentication),下列敘述何者正確?(A) 擁有系統的帳戶與密碼,可以登入電子系統(B) 確認使用電子身分的是使用者本人的程序(C) 給予使用者聽、說、讀、寫、執行
下一篇 :
98. 下列何種行為描述,將會損及稽核人員之專業與職業道德?(A) 稽核人員以誠實、嚴謹及負責之態度執行其任務(B) 不得使用資訊以圖個人利益(C) 為維持與受稽核對象的良好關係,部份重大的稽核發現,
資訊推薦
26. Faker 是公司的資訊人員,主要職責為避免非法存取控制的資安事件發生。請問以下「不是」他應有的作為?(A) 將多台電腦共用同一組存取密碼(B) 記錄所有登入的事件(C) 呼籲同仁在離開電腦時
8. 資訊安全管理系統遵照計畫(Plan)、執行(Do)、檢查(Check)及行動(Act)等四個程序,不斷的改進。關於 PDCA 四個程序,下列說明何者「不」正確?(A) 計畫(Plan):依照組織
99. 關於稽核軌跡,下列敘述何者正確?(A) 為對紀錄與其他資訊進行獨立檢測的方法(B)用於找出與管理影響企業之潛在事件與風險(C)指事件發生的過程中留下可供稽核的文件或紀錄(D) 提供組織一個正確
9. 關於資訊資產控管原則,下列敘述何者正確?(A) 關鍵系統設備不需建立備援機制(B) 網路設備不用建立備用系統(C) 個人使用之套裝軟體,其存取權限的賦予,應與使用者的角色與職責相符(D) 公開資
27. 下列何者不屬於實體控制(Physical Controls)層面?(A) 門禁系統(B) 安全政策(C) 纜線保護(D) 大樓保全或警衛
100. 小張擔任公司的個人資料保護作業內部稽核人員,因時間不足,他於稽核完每個部門的業務負責人後,未向該單位進行稽核結果說明,即直接前往下一受稽核單位,請問關於這樣的稽核方式,下列敘述何者最適當?(
28. 關於 OTP(One-Time Password)的特性,下列敘述何者不正確?(A) 不可預測(B) 使用一次(C) 不可重複(D) 能防止釣魚網站
10. 資訊資產分類一般可分為硬體、軟體、資料、文件、人員、服務,下列何者可分類為服務資產?(A) 網路設備(B) 電力(C) 請假單(D) 資訊部門主管
29. 身份認證主要是來證明使用者的身份,相關的機制設計主要包含三要素,請問下列何者不包含在其中?(A) Something you know(B) Something you have(C) Som
11. 關於資訊資產分類,下列敘述何者「不」正確?(A) 使資訊資產易於管理(B) 資產管理者或擁有者應依資產之屬性進行分類(C) 各組織針對所擁有之資訊資產不同,可能會因定義不同而有不同資訊資產分類
30. 使用通關密碼或是 PIN 碼來登入資訊系統,這是屬於下列何種身份認證方式?(A) 所知之事(B) 所持之物(C) 所具之形-靜態特徵(D) 所具之形-動態特徵
12. 下列何者負責進行資訊分類的判斷?(A) 擁有者(Owner)(B) 保管員(Custodian)(C) 資訊安全經理(Information Security Manager)(D) 資訊風險
31. 下列何者不是 Biometric Systems 識別身分驗證技術?(A) Fingerprint(B) Retina(C) Iris(D) OTP
13. 關於資產盤點與汰除事項,下列敘述何者「不」正確?(A) 財務重要薪資硬碟故障,除資產變更汰除外,應進行消磁銷毀(B) 傳真掃描影印事務機舊機報廢,應進行儲存媒體清除(C) 待汰除設備過多,需要
32. 下列哪一個工具無法進行身分認證?(A) 記名悠遊卡(B) 信用卡(C) 超商集點卡(D) 健保卡
14. 下列何者最適合被指派為資產擁有者?(A) 資產的採購者(B) 資產的盤點者(C) 對資產的使用負有管理責任者(D) 外包的廠商人員
33. 某家國防工業公司,員工被要求需使用智慧卡(Smart Card)和個人識別碼(Personal Identification Number, PIN)登入公司資訊系統,請問這家公司使用的是哪一
15. 關於組織的資訊資產,下列敘述何者「不」正確?(A) 資訊資產包含組織內與資訊活動相關的任何人事物(B) 資訊資產的擁有者對該資產具有實質的財產權(C) 資訊安全管理的目的在保護資訊資產的機密性
34. 使用帳號及密碼進行身分認證,是時下網路上最常用的方法,破解密碼就可以有效攻擊身分認證,下列何項不是針對破解密碼的攻擊?(A) 窮舉攻擊(Brute-Force Attack)(B) 字典攻擊(
16. 對於高等級的衝擊可能會嚴重違背、傷害或阻礙一個組織的使命、聲譽或利益,或者可能會造成人員的死亡或嚴重受傷。此時應該優先考量下列何種風險處置策略?(A) 風險接受(B) 風險降低(C) 風險移轉
35. 關於資安事件發生前的預先準備計畫,下列敘述何者不正確?(A) 應訂定災害預防計畫(B) 應規劃建置資通安全整體防護環境(C) 利用防火牆等設備隔離受害主機(D) 應定期實施安全稽核
17. 下列敘述何者符合風險移轉?(A) 投保機房火險(B) 建立備援網路系統(C) 停止網路平台交易業務(D) 增加開啟系統權限的簽核流程
36. 下列名詞解釋何者不正確?(A) 年度損失預測值(ALE),一年內預期資產因風險造成之金錢損失(B) 間接價值(Indirect Value),資訊資產受損或遺失,因置換或回復所估之價值(C)
37. 依據「行政院國家資通安全會報通報及應變作業流程」,各級政府機關於通報並著手處理資安事件後,若判定為 1 級或 2 級事件,應於幾小時內完成復原或損害管制?(A) 24 小時(B) 48 小時(
18. 關於風險管理常舉例的「木桶理論」,如何決定一個由長短不同的木板所構成的木桶之「容水量大小」,下列敘述何者正確?(A) 取決於其中「最長」的那塊木板(B) 取決於全部木板長度的「平均值」(C)