題庫堂
檢索
題庫堂
首頁
數學
英文學習
政治學
統計學
經濟學
藥理學
中醫藥物學
財政學
法學知識
公共行政
警察學
BI規劃師
財務管理
公共衛生學
工程經濟學
電力電子學
當前位置:
首頁
109. 資訊資產群組化的好處是簡化並縮短資訊資產之風險評鑑時間,減少威脅、弱點的重複判斷。下列何者資訊資產比較不適合群組化為同一類型?(A)機房內的所有主機(B) 同部門的工作電腦(C) 識別門禁卡
問題詳情
109. 資訊資產群組化的好處是簡化並縮短資訊資產之風險評鑑時間,減少威脅、弱點的重複判斷。下列何者資訊資產比較不適合群組化為同一類型?
(A)機房內的所有主機
(B) 同部門的工作電腦
(C) 識別門禁卡
(D)系統開發規格書
參考答案
答案:A
難度:
計算中
-1
書單:
沒有書單,新增
上一篇 :
53. 組織內部某資料庫遭受駭客藉由惡意程式入侵,竊走大量個人資料,請問此為下列哪些特性遭受破壞?(A) 可用性(B)機密性(C)完整性(D) 可讀性
下一篇 :
54. 關於「識別風險並以定性或定量之方式計算風險值」,是下列何者的敘述?(A) 風險分析(B) 風險處理(C) 風險轉嫁(D) 風險降低
資訊推薦
110. 進行資產分類為下列哪一種安全控管類型?(A)預防性控制(Preventive)(B) 檢測性控制(Detective)(C) 指令性控制(Directive)(D)糾正性控制(Correct
55. 管理階層的審查作業,是屬於戴明循環(P、D、C、A)的哪個步驟?(A) 計畫(Plan)(B)執行(Do)(C)檢查(Check)(D) 行動(Act)
111. 資訊資產價值需考量資訊資產的機密性、可用性及完整性,下列何種情況是應該考量提高可用性?(A) 公司官網遭竄改(B) 未授權存取人事資料(C) 電腦安裝免費軟體(D) ERP 系統當機
56. 在資訊安全管理中,關於資訊資產的使用,下列敘述何者正確?(A) 存有資訊資產的設備要汰換時,只需要將機器交給回收廠商即可(B)資訊資產攜出,必須經過適當的授權與核可(C)印有機敏性資料的文件,
13. 下列何者不是資料外洩時,短期內所應採取的補救措施?(A) 評估造成傷害的風險(B) 立即收集有關外洩事故的重要資料(C) 採取適當措施,制止資料外洩(D) 執行資訊事故安全教育訓練
112. 關於資訊資產,下列敘述何者不正確?(A) 資訊資產安全等級之影響評估構面通常至少會包含機密性、完整性等(B) 資訊資產重要性等級一旦區分完成,之後不需要再重新檢視或變更(C) 資產分類分級作
57. 下列何者不是導入資訊安全管理系統(Information SecurityManagement System, ISMS)的主要目的?(A) 保護組織資訊資產的安全(B)確保資訊系統能夠穩定的
14. 當某一作業系統中的兩個程式因互相搶用資源而造成兩個程式均無法完成既定工作之結果,請問此現象稱為?(A) 碰撞(Collision)(B) 死結(Deadlock)(C) 佇列(Queue)(D
113. 關於資產分類分級,下列敘述何者正確?(A) 資產評估不需考量資產之完整性、可用性、機密性(B) 資產分類分級不需考慮產業別差異(C) 資產分類分級可以做為風險評估重要的依據(D) CCTV
58. 資訊安全管理系統遵照計畫(Plan)、執行(Do)、檢查(Check)及行動(Act)等四個程序,不斷的改進。關於 PDCA 四個程序,下列說明何者不正確?(A) 計畫(Plan):依照組織政
114. 關於雲端服務資產識別議題,下列敘述何者有待商榷?(A) 租賃雲端服務系統,未列會計科目資產,所以不列入資訊資產盤點項目(B) 雲端服務資料屬於企業組織之資產(C) 雲端服務系統,仍屬於資產識
59. 關於資訊資產控管原則,下列敘述何者正確?(A) 關鍵系統設備不需建立備援機制(B)網路設備不用建立備用系統(C)個人使用之套裝軟體,其存取權限的賦予,應與使用者的角色與職責相符(D) 公開資料
115. 在進行資產盤點和建立資產清冊時,下列何者不是必要做法?(A) 資產清冊需要識別與資訊及資訊處理設施有關的資產(B) 資產清冊需要標示資產購置時的成本和費用(C) 對已識別的資訊資產,需要指派
60. 資訊資產分類一般可分為硬體、軟體、資料、文件、人員、服務。請問下列哪一種可分類為服務資產?(A) 網路設備(B)電力(C)請假單(D) 資訊部門主管
116. 風險不可能不存在,面對風險有哪四種處置的方法?(A) 接受、降低、移轉、避免(B) 規劃、評估、排序、避免(C) 面對、處理、解決、接受(D) 評估、分析、處理、降低
61. 關於資訊資產分類的描述,下列敘述何者不正確?(A) 使資訊資產易於管理(B) 資產管理者或擁有者應依資產之屬性進行分類(C) 各組織針對所擁有之資訊資產不同,可能會因定義不同而有不同資訊資產分
117. 假設災難一定會發生(不論機率再低),當災難發生時,為了確保組織在災難發生時有可遵循的作業程序,以降低損失,所以必須要制定哪一種文件?(A) 風險管理計畫(B) 緊急應變計畫(C) 適用性聲明
15. 請問 ssh 公私鑰存在 Linux 哪個目錄?(A) /.ssh(B) /home(C) /etc(D) user
62. 下列何者負責進行資訊分類的判斷?(A) 擁有者(Owner)(B)保管員(Custodian)(C)資訊安全經理(Information Security Manager)(D) 資訊風險經理
16. 下列何項 Windows 功能可以封鎖未經授權之應用程式的自動安裝,並防止不小心變更系統的設定。即使系統管理員執行系統管理過程亦須要由管理員主動同意或提供認證資訊才能執行?(A) 具有進階安全
63. 關於資產盤點與汰除事項,下列敘述何者不正確?(A) 財務重要薪資硬碟故障,除資產變更汰除外,應進行消磁銷毀(B) 傳真掃描影印事務機舊機報廢,應進行儲存媒體清除(C) 待汰除設備過多,需要擔心
17. 下列何者非登入作業系統可使用的網路身分驗證服務?(A) Windows AD(Active Directory)服務(B) LDAP(Lightweight Directory Access
118. 為能達成 ERP 系統不中斷的使用要求,資訊單位決定建立 ERP 備援系統,請問這是風險處理哪一種行為?(A) 風險規避(Avoid)(B) 風險轉嫁(Transfer)(C) 風險降低(R
64. 下列何者最適合被指派為資產擁有者?(A) 資產的採購者(B)資產的盤點者(C)對資產的使用負有管理責任者(D) 外包的廠商人員
18. 關於資安組織 OWASP(開放 Web 軟體安全計畫—Open Web ApplicationSecurity Project),下列敘述何者不正確?(A) 是一個開放社群、營利性組織(B)