題庫堂
檢索
題庫堂
首頁
數學
英文學習
政治學
統計學
經濟學
藥理學
中醫藥物學
財政學
法學知識
公共行政
警察學
BI規劃師
財務管理
公共衛生學
工程經濟學
電力電子學
當前位置:
首頁
28. 有關風險評鑑的作法,以下敘述哪些有誤?(複選)(A)風險評鑑應該一律以定量的方式進行(B)進行定量分析時宜列出面臨之威脅與可能存在的脆弱性(C)資訊資產的價值應該由系統管理者決定(D)資訊資產
問題詳情
28. 有關風險評鑑的作法,以下敘述哪些有誤?(複選)
(A)風險評鑑應該一律以定量的方式進行
(B)進行定量分析時宜列出面臨之威脅與可能存在的脆弱性
(C)資訊資產的價值應該由系統管理者決定
(D)資訊資產的價值應考慮到機密性、完整性和可用性
參考答案
答案:A,C
難度:
簡單
0.667
書單:
沒有書單,新增
上一篇 :
27. 公司資料庫管理人員的一台筆記型電腦被盗,其中包含資料庫密碼檔案,該公司應該採取下列哪些措施以降低資安風險?(複選)(A)啟動應變程序,通報相關人員(B)全面停用資料庫以避免風險擴大(C)更改資
下一篇 :
29. 資安稽核人員在進行稽核時,發現檔案伺服器並未安裝最新的安全漏洞修補程式,請問此稽核人員下一步該如何處理較為正確?(A)建議系統管理人員安裝安全漏洞修補程式(B)先開出口頭建議,並要求期限內改善
資訊推薦
30. 當進行營運衝擊分析(Business Impact Analysis)時,首先應考慮以下哪個選項?(A)重建資訊系統的成本(B)備援場地的地點及成本(C)災害復原團隊的人員配置及職責(D)若系
31. 以下哪些選項屬於資訊安全的威脅?(複選)(A)資訊安全人員專業能力不足(B)DDOS 攻擊(C)APT(D)啟動不必要的服務
32. 以下哪種方式可以及時、有效的發現組織內部跟技術無關的資安違規事項,請選出最佳選項?(A)定期的由第三方執行事件紀錄稽核作業(B)建立組織內部各類型通報管道(C)建議自動化資訊安全合規監控系統(
33. 有關實體安全的控管,以下的描述何者有誤?(A)機房出入口應設置門禁系統、受監視並於火災時自動上鎖(B)無人的保全區域,宜實體上鎖並定期檢查(C)除非經授權,不宜允許使用拍製、錄影、錄音及其他紀
34. 機房宜使用以下哪些消防設施?(複選)(A)乾粉滅火設備(B)FM-200(C)二氧化碳滅火設備(D)自動灑水設備
35. 根據行政院資通安全會報公布的資通系統風險評鑑參考指引,風險評鑑(RiAssessment)可分成以下三個作業:1. 風險分析、2. 風險評量、3.風險識別,三者的執行順序為何?(A)1,2,3
36. 關於資訊資產的價值、弱點及威脅的對應關係,下列何者為正確的敘述?(A)威脅與弱點的增加與資訊安全風險的增加是兩回事(B)資訊資產具有價值,並會受到資本市場波動的潛在影響(C)組織通過實施安全控
37. 根據行政院公布的【資通安全責任等級分級辦法】,以下哪些敘述為真?(複選)(A)【資通系統防護需求分級原則】的構面可分為機密性、完整性、可用性及法律遵循性(B)根據【資通系統防護需求分級原則】,
38. 有關人力資源安全,以下哪一項敘述有誤?(A)為確保員工及承包者瞭解其將承擔之責任,且適任其角色,在聘用前、聘用期間及聘用終止應進行控管(B)因個人資料保護法相關規定,各類型組織對所有可能被聘任
39. 「衝突之職務及責任範圍應予以區隔,以降低組織資產 遭未經授權或非蓄意修改或誤用之機會。」前述為 CNS 27001 何項控制措施之要求?(A)職務區隔(B)資訊安全之角色及責任(C)聘用條款及
40. 一般而言,控制措施可提供以下之一種或多種形式保護,包含矯正、消弭、預防、衝擊最小化、制止、偵測、復原、監視及認知。資安事件管理平台(Security information and event
11. 依CNS焊接符號規定,下列何者表示填角銲?(A) (B) (C) (D)
1. 兩個八進制數 1.24 與 0.53 相乘的結果以八進制數表示為多少?(A)0.4634(B)0.7034(C)0.6572(D)0.5742。
15 下列那一種進制可以將十進制數 ,用有限的位元完整精確地表示出來?(A) 2 進制(B) 3 進制(C) 4 進制(D) 5 進制
17 下列圖示中,左圖是一般樹而右圖是左子右兄弟樹(Left child-right sibling)的資料結構舉例。若此兩種資料結構中所有父子之間的連結和兄弟之間的連結均以雙向指標來實作,下列敘述何
2. 主管機關應衡酌公務機關及特定非公務機關業務下列哪些條件,訂定資通安全責任等級之分級?(複選)(A)重要性與機敏性(B)機關層級(C)機關⾸⻑職等(D)保有或處理之資訊種類、數量、性質、資通系統之
3. 為提升資通安全,政府應提供資源,整合⺠間及產業⼒量,提升全⺠資通安全意識,並推動下列事項:(A)資通安全管理法相關子法(B)國家資通安全發展方案(C)國家資通安全政策(D)國家資通安全管理及技術
4. 公務機關應符合其所屬資通安全責任等級之要求,並考量其所保有或處理之資訊種類、數量、性質、資通系統之規模與性質等條件,訂定、修正及實施資通安全維護計畫。依據資通安全管理法,下列哪些機關不必訂定並實
5. 公務機關應置資通安全⻑,負責推動及監督機關內資通安全相關事務。應由機關⾸⻑指派下列哪些人員擔任此⼀職務?(複選)(A)資訊單位主管(B)副⾸⻑(C)適當人員兼任(D)外聘資訊安全專家
6. 各機關依資通安全管理法施行細則第九條規定委外辦理資通系統之建置、維運或資通服務之提供(以下簡稱受託業務),選任及監督受託者時,應注意下列事項,何者不正確?(A)受託者辦理受託業務之相關程序及環境
7. 資通安全責任等級 A 級之公務機關應辦事項中,初次受核定或等級變更後⼀年內,需配置資通安全人員幾名?(A)專責 1 人,兼任 3 人(B)專責 2 人,兼任 2 人(C)專責 4 人(D)兼任
8. 資通安全責任等級 B 級之特定非公務機關應辦事項中,資通安全專責人員以外之資訊人員,下列哪些為應受課程、時數及頻率為何?(複選)(A)每人每二年至少接受三小時以上之資通安全專業課程訓練或資通安全
9. 公務機關就其所屬人員辦理業務涉及資通安全事項之獎懲,得 依「公務機關所屬人員資通安全事項獎懲辦法」之規定自行訂定獎懲基準。以下何種情形得予獎勵?(A)辦理 A 級機關資通安全管理業務,符合資通安
10. 資通安全責任等級 A 級之公務機關應辦事項在下列哪些要件成立下,得採用危害國家資通安全產品?(複選)(A)機關⾸⻑核可(B)因業務需求且無其他替代方案(C)全產品時,應具體敘明理由,經主管機關
11. 資通安全責任等級 A 級之特定非公務機關應辦事項中,每年需辦理至少 2 次的技術⾯項目有那些?(A)網路架構檢視(B)核心資通系統網站安全弱點檢測(C)核心資通系統滲透測試(D)網路惡意活動檢