題庫堂
檢索
題庫堂
首頁
數學
英文學習
政治學
統計學
經濟學
藥理學
中醫藥物學
財政學
法學知識
公共行政
警察學
BI規劃師
財務管理
公共衛生學
工程經濟學
電力電子學
當前位置:
首頁
105. 關於文件管制措施,下列敘述何者正確?(A) 所有制定的 SOP 皆須書面發行(B) 制定的各項管理制度、程序,不宜以電子檔案公佈(C) 所制訂管理辦法及作業程序需要被遵守,因此所有人皆可閱讀
問題詳情
105. 關於文件管制措施,下列敘述何者正確?
(A) 所有制定的 SOP 皆須書面發行
(B) 制定的各項管理制度、程序,不宜以電子檔案公佈
(C) 所制訂管理辦法及作業程序需要被遵守,因此所有人皆可閱讀所有文件
(D) 文件管制宜訂定標準作業程序,以利組織成員遵循
參考答案
答案:D
難度:
計算中
-1
書單:
沒有書單,新增
上一篇 :
6. 在未經授權的情況下取得網路傳輸資料,或者針對傳輸網路進行流量分析,請問上述行為屬於下列何者常見的網路威脅?(A) 截斷(Interruption)(B) 竊取(Interception)(C)
下一篇 :
7. 網際網路中主要的通訊協定模式有兩種 OSI 7 層及 TCP/IP 協定組,請問在這兩個通訊協定模式中,負責傳輸封包(Packet)及選擇路徑(Routing),是那一層的工作?(A) 實體層(
資訊推薦
8. 下列何者不是應用在「虛擬私有網路」(VPN)上的通訊協定?(A) TFTP(B) PPTP(C) IPSEC(D) SSL
106. 關於資訊安全政策的審查,下列敘述何者不正確?(A) 資訊安全政策應定期審查(B) 相關法令有重大變更時,應進行審查(C) 公司主要營業項目有重大改變時,應進行審查(D) 資訊安全政策之審查由
9. 請問 TCP/IP 通訊協定中,負責提供分段排序、錯誤控制、流量控制等工作是哪一層之任務?(A) 應用層(B) 會議層(C) 傳輸層(D) 網路層
107. 在資訊安全管理系統(Information Security Management System, ISMS)的維運過程中,「文件化資訊」是必要的要求,下列何者不是所有文件化資訊需確保的事項
10. 關於跨站腳本攻擊(Cross-Site Scripting, XSS),下列敘述何者正確?(A) 過濾雙引號之符號(B) 使用 URL Encode(C) 使用正規表達式(D) 使用 HTML
108. 資訊安全政策是資訊安全管理系統中的最高指導原則,有不可缺少的重要性,下列敘述何者正確?(A) 滿足相關的要求事項的承諾後,無需持續改善(B) 在四階管理文件中屬於第二階管理程序文件(C) 建
11. 請問下列何者非 SYN SCAN 的優點?(A) 快速及可靠(B) 雜訊少(C) 所有平台(不管 TCP 堆疊實作)皆準確(D) 不會被偵測
52. 請問「確保已授權之使用者可適時、可靠的存取資料與資源」所代表的意義是下列何者?(A) 機密性(B)完整性(C)可用性(D) 可讀性
12. 公司的資安人員想要安全性的監控網路上所有的交換器和路由器的狀態,請問他需要在每個設備上設定哪個協定?(A) STP(B) VLAN(C) MPLS(D) SNMPv3
53. 組織內部某資料庫遭受駭客藉由惡意程式入侵,竊走大量個人資料,請問此為下列哪些特性遭受破壞?(A) 可用性(B)機密性(C)完整性(D) 可讀性
109. 資訊資產群組化的好處是簡化並縮短資訊資產之風險評鑑時間,減少威脅、弱點的重複判斷。下列何者資訊資產比較不適合群組化為同一類型?(A)機房內的所有主機(B) 同部門的工作電腦(C) 識別門禁卡
54. 關於「識別風險並以定性或定量之方式計算風險值」,是下列何者的敘述?(A) 風險分析(B) 風險處理(C) 風險轉嫁(D) 風險降低
110. 進行資產分類為下列哪一種安全控管類型?(A)預防性控制(Preventive)(B) 檢測性控制(Detective)(C) 指令性控制(Directive)(D)糾正性控制(Correct
55. 管理階層的審查作業,是屬於戴明循環(P、D、C、A)的哪個步驟?(A) 計畫(Plan)(B)執行(Do)(C)檢查(Check)(D) 行動(Act)
111. 資訊資產價值需考量資訊資產的機密性、可用性及完整性,下列何種情況是應該考量提高可用性?(A) 公司官網遭竄改(B) 未授權存取人事資料(C) 電腦安裝免費軟體(D) ERP 系統當機
56. 在資訊安全管理中,關於資訊資產的使用,下列敘述何者正確?(A) 存有資訊資產的設備要汰換時,只需要將機器交給回收廠商即可(B)資訊資產攜出,必須經過適當的授權與核可(C)印有機敏性資料的文件,
13. 下列何者不是資料外洩時,短期內所應採取的補救措施?(A) 評估造成傷害的風險(B) 立即收集有關外洩事故的重要資料(C) 採取適當措施,制止資料外洩(D) 執行資訊事故安全教育訓練
112. 關於資訊資產,下列敘述何者不正確?(A) 資訊資產安全等級之影響評估構面通常至少會包含機密性、完整性等(B) 資訊資產重要性等級一旦區分完成,之後不需要再重新檢視或變更(C) 資產分類分級作
57. 下列何者不是導入資訊安全管理系統(Information SecurityManagement System, ISMS)的主要目的?(A) 保護組織資訊資產的安全(B)確保資訊系統能夠穩定的
14. 當某一作業系統中的兩個程式因互相搶用資源而造成兩個程式均無法完成既定工作之結果,請問此現象稱為?(A) 碰撞(Collision)(B) 死結(Deadlock)(C) 佇列(Queue)(D
113. 關於資產分類分級,下列敘述何者正確?(A) 資產評估不需考量資產之完整性、可用性、機密性(B) 資產分類分級不需考慮產業別差異(C) 資產分類分級可以做為風險評估重要的依據(D) CCTV
58. 資訊安全管理系統遵照計畫(Plan)、執行(Do)、檢查(Check)及行動(Act)等四個程序,不斷的改進。關於 PDCA 四個程序,下列說明何者不正確?(A) 計畫(Plan):依照組織政
114. 關於雲端服務資產識別議題,下列敘述何者有待商榷?(A) 租賃雲端服務系統,未列會計科目資產,所以不列入資訊資產盤點項目(B) 雲端服務資料屬於企業組織之資產(C) 雲端服務系統,仍屬於資產識
59. 關於資訊資產控管原則,下列敘述何者正確?(A) 關鍵系統設備不需建立備援機制(B)網路設備不用建立備用系統(C)個人使用之套裝軟體,其存取權限的賦予,應與使用者的角色與職責相符(D) 公開資料
115. 在進行資產盤點和建立資產清冊時,下列何者不是必要做法?(A) 資產清冊需要識別與資訊及資訊處理設施有關的資產(B) 資產清冊需要標示資產購置時的成本和費用(C) 對已識別的資訊資產,需要指派