題庫堂
檢索
題庫堂
首頁
數學
英文學習
政治學
統計學
經濟學
藥理學
中醫藥物學
財政學
法學知識
公共行政
警察學
BI規劃師
財務管理
公共衛生學
工程經濟學
電力電子學
當前位置:
首頁
複選題16.K 公司於 2023 年底進行 ISO27001 資訊安全管理系統年度管理審查,考量法規遵循時,下列哪些為 必要考量項目?(複選) (A) 個人資料保護法 (B) 資通安全管理法 (C)
問題詳情
複選題
16.K 公司於 2023 年底進行 ISO27001
資訊安全管理系統年度管理審查,考量法規遵循時,下列哪些為
必要考量項目?(複選)
(A) 個人資料保護法
(B) 資通安全管理法
(C) 客戶合約之資安要求
(D) 上市上櫃公司資通安全管控指引
參考答案
上一篇 :
4.本行會計人員包括主辦會計人員及佐理會計人員,悉屬乙組有權簽章人員。(A)O(B)X
下一篇 :
5.各單位撥付零用及週轉金,應視實際需要,經單位主管核准後始得具據借用。(A)O(B)X
資訊推薦
17. 某公司新增了一業務型態,員工(20 員,每員配置筆電乙以及隨身硬碟乙顆)必須至客戶端長期駐點處理有關受託業務,並於客戶端透過網際網路連線回公司內部網路處裡公司相關業務,為了降低此一新增業務型態
2. 臭氧(O3 )是由三個氧原子組成的分子,下列有關臭氧的敘述,何者正確? (A) 在大氣的游離層,陽光中紅外光照射O2產生O3而形成臭氧層 (B) 臭氧與碘化鉀反應後加入澱粉溶液時,溶液會呈現深藍
6.應收、預付、暫付款項之列帳,除已有規定者外,須先經主管核准後始得辦理。(A)O(B)X
18. 關於網路安全架構中的基本要素,下列何項敘述「有誤」? (A) 包含雲端儲存設備 (B) 包含防火牆設備 (C) 包含惡意軟體偵測設備 (D) 包含虛擬私人網路(VPN)設備
3. 某科學家宣稱已成功利用氘( D )與氚( T )完成核融合反應,為證明所言屬實,下列何者為該科學家所必須提供的證據? (A) 產生數萬℃高溫及H2氣體 (B) 產生強光及強熱並偵測到 β 粒子
7.各單位之會計憑證,關係現金、票據、證券之出納者,非經主辦總務人員或其授權人之簽章,不得 為出納之執行。(A)O(B)X
4. 有關索耳未法(Solvay Process)最終產物的用途,下列敘述何者正確? (A) 可作為硬水軟化沉澱劑 (B) 可作為廢水中膠體粒子混凝劑 (C) 可作為飲用水消毒劑 (D) 可作為胃酸制
8.辦理月算估列放款應收未收利息時,對授信戶採緩計利息部分,應帳列「預收收入」科目。(A)O(B)X
19. 規劃端點安全架構時,納入端點偵測及應變機制(Endpoint Detection and Response,EDR)的最主要目的之敘述,下列 何者正確? (A) 防禦網路入侵行為 (B) 監控
9.損益之結轉由電腦自動轉列為當期之「本期損益」及次期(年)之「上期損益」,次年度以「電腦 中心聯行自動轉帳交易」,將各分行處之上期損益劃轉總行列帳。(A)O(B)X
複選題20. 關於零信任架構(ZTA)的敘述,下列哪些正確?(複選) (A) 對於資源的存取要求,以每次連線為基礎去許可 (B) 對於存取的要求,每次是以最小權限為原則去執行 (C) 允許存取之前,所
5. 溴具有兩種同位素,其中一種同位素的原子核含 35 個質子和 44 個中子,則其另一種 同位素所含的粒子數可能為何? (A) 中子35個,質子44個 (B) 中子44個,質子79個 (C) 中子4
21.假設公司認為研發部門的資料為其重要的營業祕密,故不允許外部及其他部門存取研發部門的資料,R1 與 R2 部門間亦不允許互相存取。但因研發需求,開放研發部門的員工可以上網,不過所有的流量需要集中由
10.原存行連線電腦系統發生故障,而代理收付行已將交易納入連線作業者,帳務應另行繕製「聯行往 來-一般戶」傳票處理。(A)O(B)X
22. 業務部門員工因為工作需求,常需於公 司外存取員工個人在部門辦公室內桌上型電腦的資料,為求慎重, 公司希望能留下相關的存取記錄,並盡量強化安全,試問下列何種措施最為合適? (A) 開放員工使用
11.存摺之簽發得由甲組有權簽章人員一人蓋用圓形行章及私章,並須再經由乙組有權簽章人員一人蓋 章副署。(A)O(B)X
23.由於業務部門員工常需透過公司配發的 筆記型電腦,在公司外進行工作,為避免因設備遺失導致資料外流, 試問下列何種措施最為合適? (A) 於筆記型電腦的 BIOS 設定並啟用開機密碼 (B) 於筆記
12.每期結算前(每年六、十二月間)主辦會計應會同檔案管理人員或單位主管指定人員詳細檢查庫房 (不含營業場所外帳庫)乙次,並做成紀錄備查。(A)O(B)X
複選題24.由於目前公司仍缺乏資訊安全管理相關 的驗證,最高管理階層希望採取相關措施,試問下列何種措施較為合適?(複選) (A) 由於資訊相關的事務由管理部門 A 負責,故優先考慮由其 導入 ISO
13.退票票據在存戶來行領回前,應送請主辦會計於「退票登記簿」簽收,暫行保管。(A)O(B)X
25. 與資訊安全風險分析相關議題的敘述,下列何者錯誤? (A) 主管機關公文來函要求事項,可納入風險分析的參考 (B) 法律法規適用的要求事項,可納入風險分析的參考 (C) 客戶合約的要求,可以不用
14.輪值執管內庫門鑰匙或密碼人員,不得同時輪值行舍大門鑰匙及保全系統密碼卡之執勤。(A)O(B)X
26. 風險分析其中一個功能是利用量化計算公式估算並詮釋風險程度,身為組織資通安全主管的您,正進行組織官網系統的安全風險評估,現在的情境為估算一個 20 年才會出現一次的地震,將可能造成之風險值為下列
15.外庫門及金庫副門鑰匙與密碼,如執管人員其中一人為副理或襄理,另一執管人員無襄理可指派時, 得由單位經理指派高級辦事員以上人員擔任。(A)O(B)X
2 下列何者應列入病人自我照顧能力的量測中? (A)障礙的辨識 (B)反射測試 (C)特定姿勢的量測 (D)心血管的功能測試