資訊推薦

• 136.臺海飛彈危機，在臺灣、美國與中國大陸等三方形勢微妙演變下，區分為東海演習、文攻武嚇、模擬攻臺等三個時期。(A)O(B)X
• 137.1949年兩岸分治以來，美國對臺海的穩定扮演重要關鍵角色。(A)O(B)X
• 26. 在授權承包商存取任何組織的資訊資產之前，必須要執行下列工 作：(1) 針對承包商所派出人員的專業能力進行調查、(2) 制訂資 訊資產一旦遭受破壞(例如遺失或毀損)時的處理程序、(3) 制訂 資
• 138.臺海飛彈危機期間，基於「不升高兩岸敵對形勢，不引起內部不安」，國軍戰備任務以 「外弛內張」為原則，避免人民感受到危機引致恐慌。(A)O(B)X
• 27. 下列何者不屬於營運持續管理過程中的活動？ (A)營運衝擊分析 (B)內部稽核 (C)風險評鑑 (D)測試營運持續計畫
• 28. 有關資訊安全組織，下列敘述何者不正確？ (A)應明確界定相關人員之資訊安全責任 (B)資安協調工作宜納入資訊人員及管理者 (C)新的資訊處理設施必須經過管理人員授權 (D)具有已配置安全責任之
• 139.臺海飛彈危機期間，國軍研判局勢及順應戰情，戰略構想由「攻守一體」調整為「防衛固守、有效嚇阻」。演訓作為也由「單一軍種兵棋推演」修正為「三軍聯合作戰兵棋推演」。(A)O(B)X
• 29. 下列何項不是用來分析營運中斷之衝擊與風險的方法？ (A)識別能導致營運過程中斷的事件 (B)風險評鑑 (C)風險處理計畫 (D)營運衝擊分析
• 30. 下列是關於安全區域的敘述：1. 安全區域必須完全由人員駐守來確 保資訊及設施受到保護、2. 安全周界的界定要由承包商作完整的評 估、3. 要先作風險評鑑、4. 建議在出入口安裝防盜及監控的設備
• 31. 下列資訊安全管理標準，何者屬於驗證稽核之標準？ (A)ISO 27001 (B)ISO 27002 (C)ISO 27003 (D)ISO 27004
• 複選題32. 營運持續計畫框架應考量下列哪些項目？(複選) (A)召回程序 (B)後撤程序 (C)再續程序 (D)緊急程序
• 33. 下列何者不屬於實體進入的安全控制措施？ (A)CCTV 監視器 (B)訪客登記簿 (C)進出控制卡加上個人識別碼(PIN) (D)防震阻尼器
• 34. 經風險評鑑及內部稽核後，發現組織未針對單位內人事調整訂定權 限調整之流程檢核機制，致使調任人員擁有過當之權限，導致人員 因操作錯誤將原本不應取得資料取走，故組織增加了組內人員異動 時權限檢核機
• 140.美國對兩岸的立場一直是希望雙方能以和平方式解決，但中國大陸提出動武條件說，一直未放棄武力對付臺灣。(A)O(B)X
• 141.臺海飛彈危機期間，美國派遣「羅斯福號」及「獨立號」航空母艦戰鬥群至臺灣海域執行戰備任務。(A)O(B)X
• 35. 下列有關內部稽核之敘述，何者不正確？ (A)必須由獨立於受稽範圍的人員擔任 (B)屬於第二方稽核型態 (C)稽核紀錄必須包括稽核發現 (D)稽核前必須通知受稽單位
• 複選題36. 資訊安全政策的訂定應考量以下哪些事項？(複選) (A)與營運策略及目標的一致性 (B)相關法令法規要求 (C)資訊安全內部查核的結果 (D)過去曾發生之資安事故
• 37. 為確保資訊安全政策持續適當及有效，應定期或適時進行政策的審 查，下列何者最為正確？ (A)外部稽核開出缺失時 (B)每三年一次 (C)組織或業務重大變更時 (D)公司上市時
• 38. 下列何者不屬於人員聘雇終止時的安全管理控制措施？ (A)要求歸還資產 (B)完成懲處過程 (C)簽署保密切結 (D)移除存取權限
• 142.臺海飛彈危機不但是臺灣民主化的里程碑，更是兩岸關係轉折點。(A)O(B)X
• 39. 資訊安全的風險評鑑係屬於 P-D-C-A 的哪個階段？ (A)P(規劃；Plan) (B)D(執行；Do) (C)C(檢核；Check) (D)A(行動方案；Act)
• 143.國軍對整體狀況處置界定在「慎戰」，並以「不引發爭端、不升高衝突，減低敵對行動」為原則。(A)O(B)X
• 144.國軍以「不開第一槍」及「任何先制攻擊前必須由參謀本部下令執行」，有效的避免軍事衝突，不讓中國大陸對我有「啟戰」之口實，期能於衝突之際爭取國際社會支持。(A)O(B)X
• 40. 定期審查 ISMS 的有效性，可透過下列哪些項目進行審查？ 1. 安全稽核報告、2. ISMS 政策、3. 市場佔有率、4. 控制措施有 效性量測 (A)12 (B)13 (C)234 (D
• 145.按危機管理作業程序，國軍於「危機預防」階段中，縝密偵蒐，研擬出多套作戰方案；「危機復原」部分，國軍則積極就全期戰備措施檢討精進，並提出近程、中程與遠程戰備規劃。(A)O(B)X