題庫堂
檢索
題庫堂
首頁
數學
英文學習
政治學
統計學
經濟學
藥理學
中醫藥物學
財政學
法學知識
公共行政
警察學
BI規劃師
財務管理
公共衛生學
工程經濟學
電力電子學
當前位置:
首頁
3. 建立資訊安全管理機制的最主要目的是:(A)降低組織在資訊安全的風險(B)符合法令或法規的要求(C)通過 ISO 27001 的驗證(D)防止駭客入侵
問題詳情
3. 建立資訊安全管理機制的最主要目的是:
(A)降低組織在資訊安全的風險
(B)符合法令或法規的要求
(C)通過 ISO 27001 的驗證
(D)防止駭客入侵
參考答案
答案:A
難度:
非常簡單
0.933
書單:
沒有書單,新增
上一篇 :
2. 風險有四種處理方式,下列哪些為正確敘述?(複選)(A)降低:建置「正確且適當的」安全防護措施,降低潛在風險(B)接受:如果因某些不必要的活動而導致風險產生時,組織考慮停掉相關活動(C)避免:無法
下一篇 :
4. 下列何者最適合作為量測資安事件應變(Incident Response)的風險指標?(A)資安事件在規定的時間內完成通報的比率(B)資安事件發生的數量(C)資安人員完成年度資安教育訓練的比率(D
資訊推薦
5. 制定資訊安全管理政策時應考量以下哪些事項?(複選)(A)營運的要求(B)法令或法規的要求(C)是否需要設置入侵偵測設備(D)防火牆的設定
6. 有關資通安全管理法的敘述何者正確?(A)資通安全管理法納管對象包含公務機關及所有非公務機關(B)公務機關可視組織規模及業務屬性決定是否設置資通安全長(C)C 級機關的資通系統檢測目前以 IT 設
7. 關於資訊安全政策,下列何者敘述有誤?(A)必須要有管理高層的支持(B)發佈的範圍要包含合作廠商(C)組織有重大變更時要進行調整(D)只規範公司高層與資訊安全人員之行為
8. 有關稽核的敘述,以下何者有誤?(A)稽核的準則應包含組織資訊安全標準的內容(B)內部稽核時所紀錄、蒐集的資料應該在稽核完成後立即銷毀(C)稽核時應確認資訊安全管理系統是否有效實作(D)組織應建立
9. 資訊安全除應考慮保存資訊的機密性、完整性及可用性;此外,亦能涉及以下哪些性質?(複選)(A)鑑別性(B)可歸責性(C)不可否認性(D)可靠度
10. 營運衝擊分析(Business Impact Analysis)最主要的用途是?(A)取得認證(B)找出那些軟體系統有需要進行修補的弱點(C)決定採用哪種備份機制(D)鑑別用以支援產品與服務供
11. 資訊安全政策文件應公布傳達給所有員工與相關各外部團體,其最主要的目的是:(A)讓抗拒的員工更願意接受管理(B)降低資訊安全最弱一環的風險(C)通過 ISO 27001 驗證(D)符合法令或法規
12. 下列何者並不是具體的人員安全管理措施?(A)代理人制度(B)人員輪調(C)職務區隔(D)考勤管理
13. 組織應依據營運、組織所在位置、資產及技術等特性,界定 ISMS 政策,該政策應該由哪個職務核決,請由選項中找出最適當的答案?(A)法務長(B)總經理(C)資安長(D)資訊長
14. 以下哪些內容較適合放在一般層面的資訊安全教育訓練中?(複選)(A)聲明管理階層對全組織資訊安全之承諾(B)個人之作為及不作為的個人可歸責性(C)惡意軟體控制措施(D)通行碼安全
15. 減少重要資訊資產暴露在外是一種有效降低風險的方法,主要是因為降低了:(A)被攻擊成功後產生的損失(B)被攻擊的機會(C)弱點(D)需要復原的時間
16. 資料的機密等級應該由誰來決定最恰當?(A)資訊長(CIO)(B)資安長(CISO)(C)資料的保管者(Data Custodian)(D)資料的擁有者(Data Owner)
17. 以下人員哪一位最適合擔任資訊安全管理委員會的委員?(A)系統分析師(B)採購人員(C)風險管理部門主管(D)網路管理員
18. 某資料中心正在執行資安稽核,這時火災警報器突然無預警響起,此時在現場的所有人員應如何反應較為正確?(A)應立即關閉主要電源,以避免設備損毀(B)應迅速備份所有重要資料(C)所有人應迅速撤離資料
19. 以下哪些有關雲端服務的敘述為真?(複選)(A)當組織使用雲端的 IaaS(Infrastructure as a Service)時,硬體設備及場地環境的安全由雲服務供應商提供(B)當發生資安
20. 下列何者最適合作為量測資訊安全「可用性」之風險指標?(A)防火牆檔下的連線次數(B)網站內容未經授權被修改的次數(C)非計劃內的服務中斷累計時數(D)防毒軟體部署成功的百分比
21. 以下哪些是資訊安全風險管理的範疇?(複選)(A)人員(B)技術(C)流程(D)委外廠商
22. 以下哪一項工具或技術不適合用來找出威脅及弱點?(A)腦力激盪(B)查檢表(C)企業衝擊分析(BIA)(D)蒙地卡羅模擬
23. 資訊資產在進行分級時主要考量以下哪個因素?(A)重要性及機敏性(B)風險發生的機率及衝擊程度(C)資訊資產的建置成本(D)威脅
24. 組織應決定資訊安全管理系統之邊界及適用性,以建立其範圍。於決定範圍時,應考量哪些事項?(複選)(A)內部及外部議題(B)關注方之需要及期望(C)組織履行之活動與其他組織履行之活動間的介面及相依
25. 於互連世界中,其營運、處置及保護所涉及之資訊及以下的哪些項目均屬資產,對組織之營運具價值?(複選)(A)相關的過程(B)系統(C)網路(D)人員
26. 以下何者有關風險處理的描述有誤?(A)當風險高於可接受風險水準時應進行處理(B)可以透過購買個資險的方式避免產生風險(C)風險進行處理後,應重新檢視殘餘風險(D)接受風險是處理風險的選項之一
27. 公司資料庫管理人員的一台筆記型電腦被盗,其中包含資料庫密碼檔案,該公司應該採取下列哪些措施以降低資安風險?(複選)(A)啟動應變程序,通報相關人員(B)全面停用資料庫以避免風險擴大(C)更改資
28. 有關風險評鑑的作法,以下敘述哪些有誤?(複選)(A)風險評鑑應該一律以定量的方式進行(B)進行定量分析時宜列出面臨之威脅與可能存在的脆弱性(C)資訊資產的價值應該由系統管理者決定(D)資訊資產
29. 資安稽核人員在進行稽核時,發現檔案伺服器並未安裝最新的安全漏洞修補程式,請問此稽核人員下一步該如何處理較為正確?(A)建議系統管理人員安裝安全漏洞修補程式(B)先開出口頭建議,並要求期限內改善