題庫堂
檢索
題庫堂
首頁
數學
英文學習
政治學
統計學
經濟學
藥理學
中醫藥物學
財政學
法學知識
公共行政
警察學
BI規劃師
財務管理
公共衛生學
工程經濟學
電力電子學
當前位置:
首頁
10. 當某關鍵基礎設施提供者之核心業務資訊遭受嚴重之洩漏時,該關鍵基礎設施提供者就該資通安全事件通報的敘述,下列何者錯誤?(A) 知悉資通安全事件後應於一小時內進行資通安全事件之通報(B) 通報內容
問題詳情
10. 當某關鍵基礎設施提供者之核心業務資訊遭受嚴重之洩漏時,該關鍵基礎設施提供者就該資通安全事件通報的敘述,下列何者錯誤?
(A) 知悉資通安全事件後應於一小時內進行資通安全事件之通報
(B) 通報內容應包含為因應該事件所採取之措施
(C) 應於知悉該事件後三十六小時內完成損害控制或復原作業
(D) 完成損害控制或復原作業候應持續進行事件之調查及處理並於二個月內送交調查處理及改善報告
參考答案
答案:D
難度:
適中
0.489
書單:
沒有書單,新增
用户評論
【
不叫賭俠的陳小刀
】評論
資通安全事件通報及應變辦法第 6 條公...
上一篇 :
9. 關於資通安全管理法對於委託機關於委外辦理資通系統之建置、維運或資通服務之提供,選任及監督受託者時,應注意「適任性查核」的敘述,下列何者錯誤?(A) 應查核有無曾犯洩密罪,或於動員戡亂時期終止前,
下一篇 :
11. 公務或非公務機關在進行個人資料蒐集時,應明確告知當事人事項,請問其告知內容「不」包含下列何項?(A) 個人資料蒐集的目的(B) 個人資料的類別(C) 個人資料儲存方式(D) 個人資料利用的期間
資訊推薦
12. 下列何者「不」屬於個人資料?(A) 以直接方式識別該個人之資料(B) 以間接方式識別該個人之資料(C) 公司營業據點的地址(D) 個人的出生年月日
13. 個人資料保護法主要是保護下列何種隱私?(A) 資訊隱私(B) 身體隱私(C) 決定權隱私(D) 物理空間隱私
14. 關於組織所擁有之較常見的資產分類,下列敘述何者錯誤?(A) 可區分為資訊類資產(B) 可區分為軟體類資產(C) 可區分為韌體類資產(D) 可區分為硬體類資產
15. 關於實施「資訊分類」作業主要目的之敘述,下列何者最正確?(A) 防止儲存在媒體的資訊被經授權的移除(B) 防止儲存在媒體的資訊被經授權的揭露(C) 確保組織重要的資訊受到適切等級的保護(D)
16. 關於資訊資產控管原則,下列敘述何者正確?(A) 關鍵系統設備不需建立備援機制(B) 網路設備不用建立備用系統(C) 個人使用之套裝軟體,其存取權限的賦予,應與使用者的角色與職責相符(D) 公開
17. 通常資訊類的資產分級,可區分為公開、內部使用以及密級等三種,關於資訊類資產分級為「密級」之敘述,下列何者錯誤?(A) 若流傳至組織外部,不會對組織造成任何有形或無形的傷害者(B) 資料外洩可能
18. 關於紙本類之資訊資產保護原則,下列敘述何者最「不」正確?(A) 內部使用級之紙本類資訊資產,於保管人員暫時離開座位時,不得置於開放空間處(B) 內部使用級之紙本類資訊資產,於保管人員長時間離開
19. 關於資產盤點之執行方式,下列敘述何者最「不」正確?(A) 所有軟體類資產之盤點可藉由軟體掃描工具來輔助執行(B) 所有硬體類資產之盤點可藉由軟體掃描工具來輔助執行(C) 所有資訊類資產之盤點可
20. 資訊安全管理系統(Information Security ManagementSystem, ISMS)中,電力供應是屬於下列何種資產類型?(A) 服務資產(B) 資訊資產(C) 硬體資產(
21. 下列敘述何者符合風險移轉?(A) 投保機房火險(B) 建立備援網路系統(C) 停止網路平台交易業務(D) 增加開啟系統權限的簽核流程
22. 關於風險評鑑管理程序,下列敘述何者「不」正確?(A) 建立全景係界定風險評鑑範圍(B) 詳細風險評鑑包括風險識別、風險分析與風險評估(C) 風險處理若合意,則進入風險接受階段(D) 風險評鑑若
23. 下列何者的處理方式無法降低風險?(A) 風險避免(Risk avoidance)(B) 風險保留(Risk retention)(C) 風險修改(Risk modification)(D) 風
24. 為了降低風險,下列何者最「不」是實施風險控制措施的考量因素?(A) 法規要求與限制(B) 組織的目標與規範(C) 實施的可能成本(D) 資訊資產類別
25. 下列何者是「殘餘風險」(Residual Risk)的敘述?(A) 單位可以承受的風險(B) 沒有被識別的風險(C) 已經被識別,但是沒有指定處置方法的風險(D) 執行風險處理措施後,還殘留下
26. 無人看守設備(Unattended Equipments),如系統主機、無人看管的通訊設備,皆存在著可能被錯誤使用、竊取的風險。下列何者較「無」關於無人看守設備應注意事項?(A) 若為封閉場所
27. 公司 ERP(Enterprise Resource Planning)系統針對不同職務功能給予不同權限的目地,與下列何項關聯性較高?(A) 機密性、完整性(B) 可用性、完整性(C) 機密性
28. 門禁卡與機房進出需要特定密碼控制實體出入,是下列哪一個目的?(A) 偵測性(B) 指導性(C) 預防性(D) 嚇阻性
29. 關於特權帳號管理與控制中需要特別注意的項目,下列何者錯誤?(A) 特權帳號登入時間、頻繁次數(B) 留下詳細的必要軌跡,每日進行盤點與稽核(C) 使用雙授權的管理機制,增加控制點(D) 避免特
30. 以現行科技發展而言,下列何種生物特性較「不」適合拿來作為身份鑑別使用?(A) 指紋(B) 虹膜(C) 臉部特徵(D) 身高
31. 關於生物辨識錯誤型態的敘述,下列何者正確?(A) 錯誤接受(False Acceptance)發生時,會拒絕正確使用者進入(B) 交叉錯誤率(Crossover Error Rate, CER
32. 如附圖所示,使用帳號及通關密碼(Password)來登入資訊系統,為了確保安全起見,必須採取何項措施? (A) (1)、(2)、(3)(B) (1)、(2)、(4)(C) (1)、(3)、(4
2.欲測量石灰石中鈣的含量,以下列何種方法來溶解石灰石較適合?(A)以水溶解 (B)以 溶解 (C)以 溶解 (D)以王水溶解
202 下列何項設施設置之目的在於提供車輛駕駛人及行人有關道路路況之警告、禁制、指示等資訊,以便利行旅及促進交通安全?(A)標誌、標線(B)號誌(C)以上皆是。
203 道路交通事故係指以下何者在道路上行駛,致有人受傷或死亡?(A)車輛(B)動力機械(C)以上皆是。
204 下列何者非屬重大道路交通事故?(A)死亡人數在 3 人以上(B)死亡及受傷人數在 10 人以上(C)受傷人數在 14 人以下。