題庫堂
檢索
題庫堂
首頁
數學
英文學習
政治學
統計學
經濟學
藥理學
中醫藥物學
財政學
法學知識
公共行政
警察學
BI規劃師
財務管理
公共衛生學
工程經濟學
電力電子學
當前位置:
首頁
11. 資訊安全政策文件應公布傳達給所有員工與相關各外部團體,其最主要的目的是:(A)讓抗拒的員工更願意接受管理(B)降低資訊安全最弱一環的風險(C)通過 ISO 27001 驗證(D)符合法令或法規
問題詳情
11. 資訊安全政策文件應公布傳達給所有員工與相關各外部團體,其最主要的目的是:
(A)讓抗拒的員工更願意接受管理
(B)降低資訊安全最弱一環的風險
(C)通過 ISO 27001 驗證
(D)符合法令或法規對資訊安全的要求
參考答案
答案:B
難度:
簡單
0.8
書單:
沒有書單,新增
用户評論
【
katerina382
】評論
資訊安全中最弱的一環是人~資訊安全事件的發生常常是因為人例如:社交工程攻擊就是利用人類,誘使他們打開一些含有病毒或惡意的檔案等,最常見的是電子郵件詐騙
上一篇 :
10. 營運衝擊分析(Business Impact Analysis)最主要的用途是?(A)取得認證(B)找出那些軟體系統有需要進行修補的弱點(C)決定採用哪種備份機制(D)鑑別用以支援產品與服務供
下一篇 :
12. 下列何者並不是具體的人員安全管理措施?(A)代理人制度(B)人員輪調(C)職務區隔(D)考勤管理
資訊推薦
13. 組織應依據營運、組織所在位置、資產及技術等特性,界定 ISMS 政策,該政策應該由哪個職務核決,請由選項中找出最適當的答案?(A)法務長(B)總經理(C)資安長(D)資訊長
14. 以下哪些內容較適合放在一般層面的資訊安全教育訓練中?(複選)(A)聲明管理階層對全組織資訊安全之承諾(B)個人之作為及不作為的個人可歸責性(C)惡意軟體控制措施(D)通行碼安全
15. 減少重要資訊資產暴露在外是一種有效降低風險的方法,主要是因為降低了:(A)被攻擊成功後產生的損失(B)被攻擊的機會(C)弱點(D)需要復原的時間
16. 資料的機密等級應該由誰來決定最恰當?(A)資訊長(CIO)(B)資安長(CISO)(C)資料的保管者(Data Custodian)(D)資料的擁有者(Data Owner)
17. 以下人員哪一位最適合擔任資訊安全管理委員會的委員?(A)系統分析師(B)採購人員(C)風險管理部門主管(D)網路管理員
18. 某資料中心正在執行資安稽核,這時火災警報器突然無預警響起,此時在現場的所有人員應如何反應較為正確?(A)應立即關閉主要電源,以避免設備損毀(B)應迅速備份所有重要資料(C)所有人應迅速撤離資料
19. 以下哪些有關雲端服務的敘述為真?(複選)(A)當組織使用雲端的 IaaS(Infrastructure as a Service)時,硬體設備及場地環境的安全由雲服務供應商提供(B)當發生資安
20. 下列何者最適合作為量測資訊安全「可用性」之風險指標?(A)防火牆檔下的連線次數(B)網站內容未經授權被修改的次數(C)非計劃內的服務中斷累計時數(D)防毒軟體部署成功的百分比
21. 以下哪些是資訊安全風險管理的範疇?(複選)(A)人員(B)技術(C)流程(D)委外廠商
22. 以下哪一項工具或技術不適合用來找出威脅及弱點?(A)腦力激盪(B)查檢表(C)企業衝擊分析(BIA)(D)蒙地卡羅模擬
23. 資訊資產在進行分級時主要考量以下哪個因素?(A)重要性及機敏性(B)風險發生的機率及衝擊程度(C)資訊資產的建置成本(D)威脅
24. 組織應決定資訊安全管理系統之邊界及適用性,以建立其範圍。於決定範圍時,應考量哪些事項?(複選)(A)內部及外部議題(B)關注方之需要及期望(C)組織履行之活動與其他組織履行之活動間的介面及相依
25. 於互連世界中,其營運、處置及保護所涉及之資訊及以下的哪些項目均屬資產,對組織之營運具價值?(複選)(A)相關的過程(B)系統(C)網路(D)人員
26. 以下何者有關風險處理的描述有誤?(A)當風險高於可接受風險水準時應進行處理(B)可以透過購買個資險的方式避免產生風險(C)風險進行處理後,應重新檢視殘餘風險(D)接受風險是處理風險的選項之一
27. 公司資料庫管理人員的一台筆記型電腦被盗,其中包含資料庫密碼檔案,該公司應該採取下列哪些措施以降低資安風險?(複選)(A)啟動應變程序,通報相關人員(B)全面停用資料庫以避免風險擴大(C)更改資
28. 有關風險評鑑的作法,以下敘述哪些有誤?(複選)(A)風險評鑑應該一律以定量的方式進行(B)進行定量分析時宜列出面臨之威脅與可能存在的脆弱性(C)資訊資產的價值應該由系統管理者決定(D)資訊資產
29. 資安稽核人員在進行稽核時,發現檔案伺服器並未安裝最新的安全漏洞修補程式,請問此稽核人員下一步該如何處理較為正確?(A)建議系統管理人員安裝安全漏洞修補程式(B)先開出口頭建議,並要求期限內改善
30. 當進行營運衝擊分析(Business Impact Analysis)時,首先應考慮以下哪個選項?(A)重建資訊系統的成本(B)備援場地的地點及成本(C)災害復原團隊的人員配置及職責(D)若系
31. 以下哪些選項屬於資訊安全的威脅?(複選)(A)資訊安全人員專業能力不足(B)DDOS 攻擊(C)APT(D)啟動不必要的服務
32. 以下哪種方式可以及時、有效的發現組織內部跟技術無關的資安違規事項,請選出最佳選項?(A)定期的由第三方執行事件紀錄稽核作業(B)建立組織內部各類型通報管道(C)建議自動化資訊安全合規監控系統(
33. 有關實體安全的控管,以下的描述何者有誤?(A)機房出入口應設置門禁系統、受監視並於火災時自動上鎖(B)無人的保全區域,宜實體上鎖並定期檢查(C)除非經授權,不宜允許使用拍製、錄影、錄音及其他紀
34. 機房宜使用以下哪些消防設施?(複選)(A)乾粉滅火設備(B)FM-200(C)二氧化碳滅火設備(D)自動灑水設備
35. 根據行政院資通安全會報公布的資通系統風險評鑑參考指引,風險評鑑(RiAssessment)可分成以下三個作業:1. 風險分析、2. 風險評量、3.風險識別,三者的執行順序為何?(A)1,2,3
36. 關於資訊資產的價值、弱點及威脅的對應關係,下列何者為正確的敘述?(A)威脅與弱點的增加與資訊安全風險的增加是兩回事(B)資訊資產具有價值,並會受到資本市場波動的潛在影響(C)組織通過實施安全控
37. 根據行政院公布的【資通安全責任等級分級辦法】,以下哪些敘述為真?(複選)(A)【資通系統防護需求分級原則】的構面可分為機密性、完整性、可用性及法律遵循性(B)根據【資通系統防護需求分級原則】,