題庫堂
檢索
題庫堂
首頁
數學
英文學習
政治學
統計學
經濟學
藥理學
中醫藥物學
財政學
法學知識
公共行政
警察學
BI規劃師
財務管理
公共衛生學
工程經濟學
電力電子學
當前位置:
首頁
4. 在進行資安內部稽核時,下列何者「不」是組織應該採取的做法?(A) 由稽核小組規劃和建立內部稽核的計畫(B) 在稽核計畫中定義稽核的範圍和準則(C) 為確保稽核專業度,由資訊人員稽核其所負責的資訊
問題詳情
4. 在進行資安內部稽核時,下列何者「不」是組織應該採取的做法?
(A) 由稽核小組規劃和建立內部稽核的計畫
(B) 在稽核計畫中定義稽核的範圍和準則
(C) 為確保稽核專業度,由資訊人員稽核其所負責的資訊系統
(D) 在完成稽核之後,將稽核結果報告給相關管理階層
參考答案
答案:C
難度:
非常簡單
0.907
書單:
沒有書單,新增
用户評論
【
AlinaLai
】評論
針對C選項解析:資訊人員負責管理、維運資訊系統,「稽核」不應由當事者(資訊人員)來擔任稽核的角色。
上一篇 :
3. 關於資訊安全管理系統(Information Security Management System,ISMS),下列敘述何者較「不」正確?(A) 瞭解組織資訊安全要求,建立資訊安全之政策與目標的
下一篇 :
5. 下列何種網路攻擊手法,主要目的是在破壞資料的「可用性或完整性」?(1)社交工程(Social Engineering)、(2)Google 駭客(Google-Hacking)、(3)拒絕服務(
資訊推薦
6. 下列何者與保護「個人資訊隱私」有關?(A) 個人資料保護法(B) 專利法(C) 商標法(D) 著作權法
7. 請問資訊倫理常探討的四大議題(PAPA,學者 Mason 所提出)中,個人可保護自有資訊,具有決定是否公開或保密的權利,所指的是下列何者?(A) 隱私權(B) 正確性(C) 存取權(D) 廣泛性
8. 請問主管機關對所屬機構(如:金管會對銀行)執行之稽核,稱為下列何者?(A) 第一方(First Party)稽核(B) 第二方(Second Party)稽核(C) 第三方(Third Part
9. 下列何者「不」是經濟合作及發展組織(Organization for EconomicCooperation and Development, OECD)之個人資料保護原則?(A) 限制蒐集原則
10. 下列何種稽核可做出建議 ISO 27001 通過驗證發出證書?(A) 第一方(First Party)稽核(B) 第二方(Second Party)稽核(C) 第三方(Third Party)
11. 關於智慧財產權(Intellectual Property Right, IPR),下列敘述何者「不」正確?(A) 商標權是使用文字、標語和標誌的權利,註冊商標後,註冊人即享有商標專用權(B)
12. 在個資法中,關於個資隱私損害賠償的規範,當被害人無法證明實際損害金額的時候,可以請求法院依傷害情節,以多少金額計算?(A) 每人一事件新台幣 100 以上,30,000 元以下(B) 每人一事
13. 公務或非公務機關在進行個人資料蒐集時,應明確告知當事人事項,請問其告知內容「不」包含下列何者?(A) 個人資料蒐集的目的(B) 個人資料的類別(C) 個人資料儲存方式(D) 個人資料利用的期間
14. 關於資訊安全管理系統(Information Security Management System,ISMS)之資訊資產盤點,下列敘述何者較「不」正確?(A) 資訊資產應分級,且進行盤點與造冊
15. 關於資訊安全管理系統(Information Security Management System,ISMS)之資產清單,較「不」可能包含下列何者?(A) 資產名稱(B) 資產保管人(C) 資
16. 關於資訊安全管理系統(Information Security Management System,ISMS)之資產分類與盤點,下列敘述何者較「不」正確?(A) 對企業與組織具其價值的都屬於資
17. 下列何者「不」是在進行資訊分級時,應採取的適當依據?(A) 依法律要求(B) 依資訊的價值(C) 依資訊的重要性(D) 依資訊檔案的大小
18. 關於資訊安全管理系統(Information Security Management System,ISMS)中資產擁有者的工作,下列敘述何者較「不」正確?(A) 確保資產已盤點造冊(B) 確
19. 在資訊安全管理系統(Information Security Management System, ISMS)中定義並進行資訊資產分級,下列何者最適合納入評估面向?(A) 資訊資產的變現金額(
20. 關於電力供應,較符合資訊安全管理系統(Information SecurityManagement System, ISMS)的何種資產類型?(A) 軟體資產(B) 資訊資產(C) 硬體資產(
21. 資訊安全管理系統(Information Security Management System, ISMS)中,下列何者為資訊分類的主要目標?(A) 確保資訊依其對組織的重要性,受到適切等級的
22. 在資訊安全管理系統(Information Security Management System, ISMS)中,風險識別「不」含下列何者?(A) 識別各項資產的脆弱性(B) 分析資安事故或事
23. 關於風險規避(Risk Avoidance),下列敘述何者「不」正確?(A) 決定不涉入風險處境(B) 決定退出風險處境(C) 通常不考量主管機關的影響,而會有躲避風險的傾向(D) 會造成不願
24. 關於風險評鑑與風險處理,下列敘述何者正確?(A) 經過風險評鑑,低風險或處理成本過高的風險項目,可能會被組織選擇接受(B) 風險評鑑可以百分百找出可能的風險項目,並且進行風險處置(C) 風險處
25. 風險分析所使用的方法,除了「定量法(Quantitative Method)」之外,還可以採用下列何種方法?(A) 定性法(B) 類比法(C) 平均法(D) 參數法
26. 關於風險管理,下列敘述何者較「不」正確?(A) 應依照風險改善計畫的期限,執行改善作業(B) 執行完風險改善計畫後,應進行風險再評鑑作業(C) 當時間已遠超過風險改善計畫期限時,仍應持續執行原
27. 關於程式原始碼存取及權限管理,下列敘述何者「不」正確?(A) 管理人員應開放程式設計人員程式上線權限(B) 管理人員應將系統公用程式與應用程式隔離存放(C) 管理人員應將開發中及正式作業之程式
28. 關於特權帳號的管理方式,下列何者較「不」適當?(A) 定期檢視特權帳號的執行紀錄(B) 定期檢視特權帳號的人員及其權限(C) 定期更改系統管理者密碼,並避免使用系統預設帳號進行管理(D) 不使
29. 下列何者「不」是存取控制中,身分驗證的三個要素?(A) 所知之事:帳號/密碼(B) 所謂何事:共用信箱(C) 所持之物:智慧卡(D) 所具之形:生物特徵
30. 在挑選以生物辨識(Biometrics)為主的驗證設備時,下列何種評估要素「不」是常用來比較設備間的優劣性?(A) 錯誤接受率(False Acceptance Rate, FAR)(B) 正