資訊推薦

• 132.1995年12月2日，我國舉行第3屆立法委員選舉，由於執政黨在選舉中遭到挫敗，導致中國大陸誤判情勢，以為對臺的武力威嚇已然奏效。(A)O(B)X
• 複選題20. 下列哪些為「風險處理的作法」？(複選) (A)接受風險 (B)轉移風險 (C)迴避風險 (D)放任風險
• 21. 風險評鑑包含了以下步驟：(1) 辨識資產、(2) 決定控制措施、(3) 評 估衝擊與風險等級、(4) 辨識威脅及弱點、(5) 決定可接受風險值， 請選出正確的順序？ (A)(1) (4) (3
• 複選題22. 有關資訊資產，下列敘述哪些正確？(複選) (A)資產擁有者負責定義資產分類方式 (B)資訊常在經過一段時間後就變得不再敏感與重要 (C)資訊標示程序主要針對實體資訊資產 (D)資訊分類是
• 23. 評估安全失效所導致的營運衝擊時，不用考慮下列何種損失後果？ (A)機密性 (B)完整性 (C)獲利性 (D)可用性
• 複選題24. 個人電腦遭受電腦病毒攻擊而無法正常運作，依脆弱點與威脅的相 對應關係來看，下列敘述哪些正確？(複選) (A)缺乏防毒機制是脆弱點 (B)電腦病毒是脆弱點 (C)防毒程式未定期更新是威脅
• 133.1996年2月，國軍成立「永固專案」，整合情報、作戰、通電等聯參部門及空軍作戰部、艦隊司令部、飛彈指揮部等單位，期發揮聯合作戰功能。(A)O(B)X
• 134.中國大陸模擬攻臺時期，包含飛彈威脅、海空軍實彈演習、聯合作戰演習三個階段。(A)O(B)X
• 複選題25. 滲透測試(penetration testing)或弱點掃瞄，應該謹慎為之，該類 行動可能引發系統安全的危害，為降低風險，應有下列哪些控制措 施？(複選) (A)限由合格、經過授權的人員
• 135.中國大陸模擬攻臺時期，美軍宣布獨立號航空母艦戰鬥群部署到臺灣東北海域；而後又自波斯灣加派尼米茲號航空母艦戰鬥群前往臺灣東部海域。(A)O(B)X
• 136.臺海飛彈危機，在臺灣、美國與中國大陸等三方形勢微妙演變下，區分為東海演習、文攻武嚇、模擬攻臺等三個時期。(A)O(B)X
• 137.1949年兩岸分治以來，美國對臺海的穩定扮演重要關鍵角色。(A)O(B)X
• 26. 在授權承包商存取任何組織的資訊資產之前，必須要執行下列工 作：(1) 針對承包商所派出人員的專業能力進行調查、(2) 制訂資 訊資產一旦遭受破壞(例如遺失或毀損)時的處理程序、(3) 制訂 資
• 138.臺海飛彈危機期間，基於「不升高兩岸敵對形勢，不引起內部不安」，國軍戰備任務以 「外弛內張」為原則，避免人民感受到危機引致恐慌。(A)O(B)X
• 27. 下列何者不屬於營運持續管理過程中的活動？ (A)營運衝擊分析 (B)內部稽核 (C)風險評鑑 (D)測試營運持續計畫
• 28. 有關資訊安全組織，下列敘述何者不正確？ (A)應明確界定相關人員之資訊安全責任 (B)資安協調工作宜納入資訊人員及管理者 (C)新的資訊處理設施必須經過管理人員授權 (D)具有已配置安全責任之
• 139.臺海飛彈危機期間，國軍研判局勢及順應戰情，戰略構想由「攻守一體」調整為「防衛固守、有效嚇阻」。演訓作為也由「單一軍種兵棋推演」修正為「三軍聯合作戰兵棋推演」。(A)O(B)X
• 29. 下列何項不是用來分析營運中斷之衝擊與風險的方法？ (A)識別能導致營運過程中斷的事件 (B)風險評鑑 (C)風險處理計畫 (D)營運衝擊分析
• 30. 下列是關於安全區域的敘述：1. 安全區域必須完全由人員駐守來確 保資訊及設施受到保護、2. 安全周界的界定要由承包商作完整的評 估、3. 要先作風險評鑑、4. 建議在出入口安裝防盜及監控的設備
• 31. 下列資訊安全管理標準，何者屬於驗證稽核之標準？ (A)ISO 27001 (B)ISO 27002 (C)ISO 27003 (D)ISO 27004
• 複選題32. 營運持續計畫框架應考量下列哪些項目？(複選) (A)召回程序 (B)後撤程序 (C)再續程序 (D)緊急程序
• 33. 下列何者不屬於實體進入的安全控制措施？ (A)CCTV 監視器 (B)訪客登記簿 (C)進出控制卡加上個人識別碼(PIN) (D)防震阻尼器
• 34. 經風險評鑑及內部稽核後，發現組織未針對單位內人事調整訂定權 限調整之流程檢核機制，致使調任人員擁有過當之權限，導致人員 因操作錯誤將原本不應取得資料取走，故組織增加了組內人員異動 時權限檢核機
• 140.美國對兩岸的立場一直是希望雙方能以和平方式解決，但中國大陸提出動武條件說，一直未放棄武力對付臺灣。(A)O(B)X
• 141.臺海飛彈危機期間，美國派遣「羅斯福號」及「獨立號」航空母艦戰鬥群至臺灣海域執行戰備任務。(A)O(B)X