題庫堂
檢索
題庫堂
首頁
數學
英文學習
政治學
統計學
經濟學
藥理學
中醫藥物學
財政學
法學知識
公共行政
警察學
BI規劃師
財務管理
公共衛生學
工程經濟學
電力電子學
當前位置:
首頁
21. 以下哪些是資訊安全風險管理的範疇?(複選)(A)人員(B)技術(C)流程(D)委外廠商
問題詳情
21. 以下哪些是資訊安全風險管理的範疇?(複選)
(A)人員
(B)技術
(C)流程
(D)委外廠商
參考答案
答案:A,B,C,D
難度:
簡單
0.633
書單:
沒有書單,新增
上一篇 :
20. 下列何者最適合作為量測資訊安全「可用性」之風險指標?(A)防火牆檔下的連線次數(B)網站內容未經授權被修改的次數(C)非計劃內的服務中斷累計時數(D)防毒軟體部署成功的百分比
下一篇 :
22. 以下哪一項工具或技術不適合用來找出威脅及弱點?(A)腦力激盪(B)查檢表(C)企業衝擊分析(BIA)(D)蒙地卡羅模擬
資訊推薦
23. 資訊資產在進行分級時主要考量以下哪個因素?(A)重要性及機敏性(B)風險發生的機率及衝擊程度(C)資訊資產的建置成本(D)威脅
24. 組織應決定資訊安全管理系統之邊界及適用性,以建立其範圍。於決定範圍時,應考量哪些事項?(複選)(A)內部及外部議題(B)關注方之需要及期望(C)組織履行之活動與其他組織履行之活動間的介面及相依
25. 於互連世界中,其營運、處置及保護所涉及之資訊及以下的哪些項目均屬資產,對組織之營運具價值?(複選)(A)相關的過程(B)系統(C)網路(D)人員
26. 以下何者有關風險處理的描述有誤?(A)當風險高於可接受風險水準時應進行處理(B)可以透過購買個資險的方式避免產生風險(C)風險進行處理後,應重新檢視殘餘風險(D)接受風險是處理風險的選項之一
27. 公司資料庫管理人員的一台筆記型電腦被盗,其中包含資料庫密碼檔案,該公司應該採取下列哪些措施以降低資安風險?(複選)(A)啟動應變程序,通報相關人員(B)全面停用資料庫以避免風險擴大(C)更改資
28. 有關風險評鑑的作法,以下敘述哪些有誤?(複選)(A)風險評鑑應該一律以定量的方式進行(B)進行定量分析時宜列出面臨之威脅與可能存在的脆弱性(C)資訊資產的價值應該由系統管理者決定(D)資訊資產
29. 資安稽核人員在進行稽核時,發現檔案伺服器並未安裝最新的安全漏洞修補程式,請問此稽核人員下一步該如何處理較為正確?(A)建議系統管理人員安裝安全漏洞修補程式(B)先開出口頭建議,並要求期限內改善
30. 當進行營運衝擊分析(Business Impact Analysis)時,首先應考慮以下哪個選項?(A)重建資訊系統的成本(B)備援場地的地點及成本(C)災害復原團隊的人員配置及職責(D)若系
31. 以下哪些選項屬於資訊安全的威脅?(複選)(A)資訊安全人員專業能力不足(B)DDOS 攻擊(C)APT(D)啟動不必要的服務
32. 以下哪種方式可以及時、有效的發現組織內部跟技術無關的資安違規事項,請選出最佳選項?(A)定期的由第三方執行事件紀錄稽核作業(B)建立組織內部各類型通報管道(C)建議自動化資訊安全合規監控系統(
33. 有關實體安全的控管,以下的描述何者有誤?(A)機房出入口應設置門禁系統、受監視並於火災時自動上鎖(B)無人的保全區域,宜實體上鎖並定期檢查(C)除非經授權,不宜允許使用拍製、錄影、錄音及其他紀
34. 機房宜使用以下哪些消防設施?(複選)(A)乾粉滅火設備(B)FM-200(C)二氧化碳滅火設備(D)自動灑水設備
35. 根據行政院資通安全會報公布的資通系統風險評鑑參考指引,風險評鑑(RiAssessment)可分成以下三個作業:1. 風險分析、2. 風險評量、3.風險識別,三者的執行順序為何?(A)1,2,3
36. 關於資訊資產的價值、弱點及威脅的對應關係,下列何者為正確的敘述?(A)威脅與弱點的增加與資訊安全風險的增加是兩回事(B)資訊資產具有價值,並會受到資本市場波動的潛在影響(C)組織通過實施安全控
37. 根據行政院公布的【資通安全責任等級分級辦法】,以下哪些敘述為真?(複選)(A)【資通系統防護需求分級原則】的構面可分為機密性、完整性、可用性及法律遵循性(B)根據【資通系統防護需求分級原則】,
38. 有關人力資源安全,以下哪一項敘述有誤?(A)為確保員工及承包者瞭解其將承擔之責任,且適任其角色,在聘用前、聘用期間及聘用終止應進行控管(B)因個人資料保護法相關規定,各類型組織對所有可能被聘任
39. 「衝突之職務及責任範圍應予以區隔,以降低組織資產 遭未經授權或非蓄意修改或誤用之機會。」前述為 CNS 27001 何項控制措施之要求?(A)職務區隔(B)資訊安全之角色及責任(C)聘用條款及
40. 一般而言,控制措施可提供以下之一種或多種形式保護,包含矯正、消弭、預防、衝擊最小化、制止、偵測、復原、監視及認知。資安事件管理平台(Security information and event
11. 依CNS焊接符號規定,下列何者表示填角銲?(A) (B) (C) (D)
1. 兩個八進制數 1.24 與 0.53 相乘的結果以八進制數表示為多少?(A)0.4634(B)0.7034(C)0.6572(D)0.5742。
15 下列那一種進制可以將十進制數 ,用有限的位元完整精確地表示出來?(A) 2 進制(B) 3 進制(C) 4 進制(D) 5 進制
17 下列圖示中,左圖是一般樹而右圖是左子右兄弟樹(Left child-right sibling)的資料結構舉例。若此兩種資料結構中所有父子之間的連結和兄弟之間的連結均以雙向指標來實作,下列敘述何
2. 主管機關應衡酌公務機關及特定非公務機關業務下列哪些條件,訂定資通安全責任等級之分級?(複選)(A)重要性與機敏性(B)機關層級(C)機關⾸⻑職等(D)保有或處理之資訊種類、數量、性質、資通系統之
3. 為提升資通安全,政府應提供資源,整合⺠間及產業⼒量,提升全⺠資通安全意識,並推動下列事項:(A)資通安全管理法相關子法(B)國家資通安全發展方案(C)國家資通安全政策(D)國家資通安全管理及技術
4. 公務機關應符合其所屬資通安全責任等級之要求,並考量其所保有或處理之資訊種類、數量、性質、資通系統之規模與性質等條件,訂定、修正及實施資通安全維護計畫。依據資通安全管理法,下列哪些機關不必訂定並實