題庫堂
檢索
題庫堂
首頁
數學
英文學習
政治學
統計學
經濟學
藥理學
中醫藥物學
財政學
法學知識
公共行政
警察學
BI規劃師
財務管理
公共衛生學
工程經濟學
電力電子學
當前位置:
首頁
58. 資訊安全管理系統遵照計畫(Plan)、執行(Do)、檢查(Check)及行動(Act)等四個程序,不斷的改進。關於 PDCA 四個程序,下列說明何者不正確?(A) 計畫(Plan):依照組織政
問題詳情
58. 資訊安全管理系統遵照計畫(Plan)、執行(Do)、檢查(Check)及行動(Act)等四個程序,不斷的改進。關於 PDCA 四個程序,下列說明何者不正確?
(A) 計畫(Plan):依照組織政策,建立必要的資安目標
(B)執行(Do):實施此計畫的過程
(C)檢查(Check):針對資安目標,確認監督及量測過程,並報告及結果
(D) 行動(Act):單位執行內部稽核
參考答案
答案:D
難度:
計算中
-1
書單:
沒有書單,新增
上一篇 :
113. 關於資產分類分級,下列敘述何者正確?(A) 資產評估不需考量資產之完整性、可用性、機密性(B) 資產分類分級不需考慮產業別差異(C) 資產分類分級可以做為風險評估重要的依據(D) CCTV
下一篇 :
114. 關於雲端服務資產識別議題,下列敘述何者有待商榷?(A) 租賃雲端服務系統,未列會計科目資產,所以不列入資訊資產盤點項目(B) 雲端服務資料屬於企業組織之資產(C) 雲端服務系統,仍屬於資產識
資訊推薦
59. 關於資訊資產控管原則,下列敘述何者正確?(A) 關鍵系統設備不需建立備援機制(B)網路設備不用建立備用系統(C)個人使用之套裝軟體,其存取權限的賦予,應與使用者的角色與職責相符(D) 公開資料
115. 在進行資產盤點和建立資產清冊時,下列何者不是必要做法?(A) 資產清冊需要識別與資訊及資訊處理設施有關的資產(B) 資產清冊需要標示資產購置時的成本和費用(C) 對已識別的資訊資產,需要指派
60. 資訊資產分類一般可分為硬體、軟體、資料、文件、人員、服務。請問下列哪一種可分類為服務資產?(A) 網路設備(B)電力(C)請假單(D) 資訊部門主管
116. 風險不可能不存在,面對風險有哪四種處置的方法?(A) 接受、降低、移轉、避免(B) 規劃、評估、排序、避免(C) 面對、處理、解決、接受(D) 評估、分析、處理、降低
61. 關於資訊資產分類的描述,下列敘述何者不正確?(A) 使資訊資產易於管理(B) 資產管理者或擁有者應依資產之屬性進行分類(C) 各組織針對所擁有之資訊資產不同,可能會因定義不同而有不同資訊資產分
117. 假設災難一定會發生(不論機率再低),當災難發生時,為了確保組織在災難發生時有可遵循的作業程序,以降低損失,所以必須要制定哪一種文件?(A) 風險管理計畫(B) 緊急應變計畫(C) 適用性聲明
15. 請問 ssh 公私鑰存在 Linux 哪個目錄?(A) /.ssh(B) /home(C) /etc(D) user
62. 下列何者負責進行資訊分類的判斷?(A) 擁有者(Owner)(B)保管員(Custodian)(C)資訊安全經理(Information Security Manager)(D) 資訊風險經理
16. 下列何項 Windows 功能可以封鎖未經授權之應用程式的自動安裝,並防止不小心變更系統的設定。即使系統管理員執行系統管理過程亦須要由管理員主動同意或提供認證資訊才能執行?(A) 具有進階安全
63. 關於資產盤點與汰除事項,下列敘述何者不正確?(A) 財務重要薪資硬碟故障,除資產變更汰除外,應進行消磁銷毀(B) 傳真掃描影印事務機舊機報廢,應進行儲存媒體清除(C) 待汰除設備過多,需要擔心
17. 下列何者非登入作業系統可使用的網路身分驗證服務?(A) Windows AD(Active Directory)服務(B) LDAP(Lightweight Directory Access
118. 為能達成 ERP 系統不中斷的使用要求,資訊單位決定建立 ERP 備援系統,請問這是風險處理哪一種行為?(A) 風險規避(Avoid)(B) 風險轉嫁(Transfer)(C) 風險降低(R
64. 下列何者最適合被指派為資產擁有者?(A) 資產的採購者(B)資產的盤點者(C)對資產的使用負有管理責任者(D) 外包的廠商人員
18. 關於資安組織 OWASP(開放 Web 軟體安全計畫—Open Web ApplicationSecurity Project),下列敘述何者不正確?(A) 是一個開放社群、營利性組織(B)
119. 關於風險降低,下列敘述何者不正確?(A)其方式包括稽查及遵守計畫(B) 其方式包括處理偶發事故的計畫(C) 其方式包括找出相較於現有的控制方法,新的控制方法所可能帶來的相對利益(D)其方法包
65. 關於組織的資訊資產,下列敘述何者不正確?(A) 資訊資產包含組織內與資訊活動相關的任何人事物(B)資訊資產的擁有者對該資產具有實質的財產權(C)資訊安全管理的目的在保護資訊資產的機密性、完整性
120. 關於風險處理,下列敘述何者正確?(A) 只要進行風險處理,就可以消弭所有的風險因子(B) 風險處理,不需要考慮成本或法規要求(C) 風險處理後,可能產生新的風險項目或是殘餘風險(D) 風險處
19. 下列何者不是常見的 SQL Injection 自動化工具?(A) BEEF Framework(B) SQLMAP(C) BSQL(D) Bobcat
66. 對於高等級的衝擊可能會嚴重違背、傷害或阻礙一個組織的使命、聲譽或利益,或者可能會造成人員的死亡或嚴重受傷。此時應該優先考量哪一種風險處置策略?(A) 風險接受(B)風險降低(C)風險移轉(D)
121. 關於網路及系統存取管理,下列敘述何者不正確?(A) 系統主機應考量保護機制,如設定在一段時間未操作時即會自動登出的機制(B) 若因人為因素誤植帳號及密碼,無需保存紀錄檔(C) 連線的來源位址
67. 下列敘述何者符合風險移轉?(A) 投保機房火險(B) 建立備援網路系統(C) 停止網路平台交易業務(D) 增加開啟系統權限的簽核流程
20. 下列何者不是 Server-side Injection 攻擊手法?(A) Blind SQL Injection(B) Hibernate Injection(C) Command Inje
122. 關於特權管理,下列敘述何者最為正確?(A) 登入主機應該使用 Administrator or Root 帳號,以利管理相關權限設定(B) 資料庫管理員除了備份資料外,還需要讀取資料以利調校
68. 關於風險管理常舉例的「木桶理論」,如何決定一個由長短不同的木板所構成的木桶之「容水量大小」,下列敘述何者正確?(A) 取決於其中「最長」的那塊木板(B)取決於全部木板長度的「平均值」(C)取決
21. 請問針對作業系統訂定的資訊安全策略中,下列何種安全模式中「檔案持有者」可授權決定「其他使用者」存取該檔案的權限?(A) 自由存取控制(Discretionary Access Control,