題庫堂
檢索
題庫堂
首頁
數學
英文學習
政治學
統計學
經濟學
藥理學
中醫藥物學
財政學
法學知識
公共行政
警察學
BI規劃師
財務管理
公共衛生學
工程經濟學
電力電子學
當前位置:
首頁
2. 下列敘述何者「不」正確?(A) 機密性(Confidentiality):使資訊不揭露給未經受權之人(B) 可用性(Availability):經授權之人,因應需求可存取或使用資訊、資產(C)
問題詳情
2. 下列敘述何者「不」正確?
(A) 機密性(Confidentiality):使資訊不揭露給未經受權之人
(B) 可用性(Availability):經授權之人,因應需求可存取或使用資訊、資產
(C) 完整性(Integrity):使用之資產的精確度和完全性受到保護
(D) 可靠性(Reliability):可追溯至事件的源頭
參考答案
答案:D
難度:
非常簡單
0.813
書單:
沒有書單,新增
用户評論
【
Barry-Yo 東
】評論
都不懂的狀況下 , 用刪去法 . 可靠是形容品質相關
上一篇 :
23. 關於無店鋪零售業的經營,以下敘述何者正確?(A) 無店鋪經營包含自動販賣、直效行銷與人員銷售(B) 合法的多層次傳銷以新會員的入會費作為公司利潤來源(C) 網路購物不受時間、空間限制,但消費者
下一篇 :
3. 某系統的重要資料被駭客入侵,置換成含有惡意程式的檔案,此為下列何種資訊安全特性被破壞了?(A) 機密性(Confidentiality)(B) 完整性(Integrity)(C) 可用性(Ava
資訊推薦
4. 請問 ISO/IEC 27001 指導組織用下列何種方法來持續改善資訊安全管理系統(Information Security Management System, ISMS)活動,以落實控制措施
5. 下列何者是國際標準組織(International Organization forStandardization, ISO)將資訊安全管理系統(Information SecurityMana
6. 建立資訊安全管理系統(Information Security Management System,ISMS)時,下列何者「最」常由管理階層執行?(A) 撰寫資訊安全政策(B) 執行風險分析與評
7. 資訊安全管理系統之法規遵循與適法性要求,旨在降低公司單位違反法律的風險,請問若公司要避免違反智慧財產權的相關法律,下列何者「不」包含在智慧財產權中?(A) 著作權(Literary Proper
8. 關於資訊資產盤點作業,下列敘述何者正確?(A) 資訊資產對組織而言基本上是固定的,所以盤點作業只需進行一次就好,不需定期執行(B) 資訊資產之盤點,主要目的之一為釐清資產是否還存在,保管人是否有
9. 關於資訊資產分級作業,下列敘述何者正確?(A) 資訊資產分級標準都會考量資產在會計帳面上之價值(如:採購金額大小)(B) 資訊資產分級標準都會考量資產的新舊(如:採購時間的遠近)(C) 資訊資產
10. 在公司資產的生命過程中,欲達成資產的適當管理,如:確保資產已盤點造冊、確保資產已適切分級並受保護、定期審查重要資產之存取限制與分級等,建議採取下列何項控制措施「最」佳?(A) 進行風險分析(B
11. 進行資產管理時,下列敘述何者「最」正確?(A) 資產的分級不需要保持一致做法,所有人可依其需要自行將資訊資產分級(B) 凡是機密資訊,都應以明顯的方式進行標示,以方便識別且不易竊取(C) 資產
12. 下列何者「不」適合用來決定組織的資產價值?(A) 資產在市場上的行情(B) 資產的存放位置(C) 資產於初始和最終的採購、授權和維護成本(D) 資產對組織生產經營的價值
13. 關於資產擁有者,下列敘述何者「不」正確?(A) 資產擁有者須確保資產已盤點造冊(B) 資產擁有者須確保資產已適切分級(C) 重要資產的保護措施不為資產擁有者之責任(D) 當刪除或銷毀資產時,資
14. 在資訊安全管理系統(Information Security Management System, ISMS)中定義並進行資訊資產分級,下列何者應納入評估面向?(A) 資訊資產的變現金額(B)
15. 若公司為資訊資產購買保險,當資訊安全事件發生時,所造成的損失由保險公司理賠,此種風險處置策略屬於下列何者?(A) 風險接受(B) 風險降低(C) 風險移轉(D) 風險避免
16. 關於風險改善計畫,下列敘述何者較「不」正確?(A) 風險改善計畫不可變更(B) 風險改善計畫應有期限(C) 風險改善計畫完成後,應評估成效(D) 風險改善計畫應針對超過可接受風險項目進行處置
17. 某公司之風險評鑑發現,公司全球網站設置於內部網路,將增加外部入侵內部網路的風險,下列何者是「迴避」(Avoid)上述風險的作法?(A) 將網站改設置於公司內防火牆的非交戰區(Demilitar
18. 下列何者為資訊安全風險管理的要求?(A) 資訊安全風險評鑑過程,以識別與機密性、完整性及可用性相關聯之風險(B) 需有一位風險管理主管(C) 相關之風險計算需納入年度預期損失的程序(D) 需取
19. 某公司的派工系統,原先未在高風險資產項目中,但近一年來接連遇到幾次服務中斷事件,造成極大的損失,若要重新檢視該公司資產風險評鑑要素,下列何者「不」是適當的考量項目?(A) 資訊資產重要性(B)
20. 關於使用者帳號存取管理,下列敘述何者正確?(A) 外部人員無需管理存取權限(B) 隨時更新使用者資訊(C) 職務無異動的人員無需定期檢視使用者帳號權限(D) 高階主管可自訂密碼長度
21. 關於特權管理,下列敘述何者最「不」適切?(A) 遠程遙控主機應該保留操作紀錄(B) 若無法保留操作紀錄,應該透過跳板主機遙控主機,以利側錄操作紀錄(C) FTP、SSH 連線之系統帳號,因牽涉
22. 關於權限定期審核的作法,下列何者較「佳」?(A) 所有系統無論重要與否皆每年執行一次權限審核(B) 只挑選幾個使用人數較多的系統執行權限定期審核(C) 綜合風險評估及衝擊分析的結果,決定各個系
23. 關於控制的類型,下列何者「不」正確?(A) 嚇阻性:為了讓有犯意的人,因恐懼而產生放棄,如:違反條款(B) 偵測性:為了事件發生時,能夠產生警訊而察覺,如:入侵偵測(C) 預防性:為了避免不希
24. 關於特權帳號管理與控制中需要特別注意的項目,下列何者「不」正確?(A) 特權帳號登入時間、頻繁次數(B) 留下詳細的必要軌跡,每日進行盤點與稽核(C) 使用雙授權的管理機制,增加控制點(D)
25. 下列何者「不」適用於帳號特權管理的方式?(A) 密碼分持(B) 帳號密碼共用(C) 以密碼函方式控管(D) 定期審查具特殊存取權限之使用者
26. 關於身分認證(Authentication)技術中所謂的多因子(Multi-Factor)認證,下列何者「不」正確?(A) 你/妳所知道的事物(B) 你/妳所努力的事物(C) 你/妳所擁有的事
27. 下列何者「不」屬於存取控制之議題?(A) 密碼定期變更(B) 對於遠端連線應有申請程序並設定有效期限(C) 對於程式開發與上線,應由不同人員進行(D) 應對錯誤登入次數設定上限,超過時應有示警
28. 關於日誌(Log)的定期檢視,下列敘述何者「最」正確?(A) 僅能公司的稽核處人員進行(B) 僅能由系統管理人員自己定期檢視,其他人員對系統不夠了解,無法分析(C) 僅能由主管指派非管理該系統