題庫堂
檢索
題庫堂
首頁
數學
英文學習
政治學
統計學
經濟學
藥理學
中醫藥物學
財政學
法學知識
公共行政
警察學
BI規劃師
財務管理
公共衛生學
工程經濟學
電力電子學
當前位置:
首頁
7. 下列何種作為,展現了最高管理階層對資訊安全管理系統(InformationSecurity Management System, ISMS)之領導和承諾?(A) 確保資訊安全政策和目標需至少維持
問題詳情
7. 下列何種作為,展現了最高管理階層對資訊安全管理系統(InformationSecurity Management System, ISMS)之領導和承諾?
(A) 確保資訊安全政策和目標需至少維持三年不變
(B) 確保資訊安全的要求已整合至組織的各項作業流程
(C) 確保在未來一年內降低組織的營運成本
(D) 確保適當規劃和制訂完成組織的年度營運計畫
參考答案
答案:B
難度:
計算中
-1
書單:
沒有書單,新增
上一篇 :
137. 將不同的設備或不同時間的日誌進行比對,強化判斷是否為真正資安事件之動作,稱之為?(A) 根因分析(Root Cause Analysis)(B) 關聯分析(Correlation)(C) 暫
下一篇 :
81. 關於身份識別與存取管理(Identity and Access Management, IAM),下列敘述何者不正確?(A) IAM 重視驗證(Authentication)、授權(Autho
資訊推薦
138. 請問下列何者可以確定為資安事故(Security Incident)?(A) 防毒軟體成功地更新了病毒碼(B) 監控系統出現「硬碟使用量超過 80%」的訊息(C) 執行 google 蒐尋,
8. 資訊安全管理系統的導入,實際執行 PDCA(計畫-執行-檢查-行動)的過程中,不包含下列何者?(A) 最高管理階層審查會議(B) 業務部門績效審核(C) 內部稽核計畫執行(D) 災害復原計畫演練
139. 企業委託信賴的第三方團隊,對企業網路目標範圍進行安全性評估,找出存在的弱點或錯誤安全設定問題;並藉此瞭解員工對各種攻擊異常事件的反應。該進行哪種測試?(A) 原始碼測試( Source Co
9. 關於資訊資產之擁有、使用、保管,下列敘述何者正確?(A) 保管者(Custodian)負責獲得適當的授權,得以檢視、使用、存取或異動資訊資產(B) 擁有者(Owner)對於資訊資產負有管理的權責
82. 身分驗證中,生物特徵比對有靜態與動態的差異。請問下列何者不是動態比對?(A) 聲音辨識(B)臉部辨識(C)指紋辨識(D) 電子筆簽字辨識
140. 您是資安專家,希望能估計營運可承受之最長中斷時間(MaximumTolerable Period of Disruption),而您最有可能從下列何者取得?(A) 平衡計分卡(Balance
10. 資產是對組織有價值的任何事物,而資訊也是資產的一種。請問下列何種不是資訊資產?(A) 員工人事資料(B) 電腦(C) 辦公桌(D) 套裝軟體
141. 公司或組織願意提供資源建立 Hot Site 即時備援系統,下列何者是較不可能的原因?(A) 營業項目有法規的要求(B) 為了符合所訂定的資訊安全目標(C) 與客戶訂定的合約條款要求(D)
83. 若員工重複使用先前用過的密碼,請問管理人員應執行下列何種政策,以防止這種情況發生?(A) 強制密碼歷程記錄和密碼最長使用期限(B)密碼最短使用期限和密碼必須符合複雜度需求(C)強制密碼歷程記錄
11. 關於資訊資產分級的目的,下列敘述何者正確?(A) 確保員工及承包商之相關安全責任(B) 限制對資訊及資訊處理設施的存取(C) 確保資產依其對組織之重要性,受到適切等級的保護(D) 確保運作中系
84. 身分認證存取控制是一種限制資源存取的處理方式及程序,其目的在保護系統資源不會被非經授權者或授權者進行不當的存取。請問使用者身分被認證後,授予其應有的權限的程序稱為?(A) Identifica
12. 在進行資產管理時,下列哪一項應優先建立?(A) 稽核計畫(B) 溝通管理(C) 風險登記表(D) 資產清冊
142. 針對相同資料,請問下列三種備份方式,依其執行備份所需的時間,由大到小排列為下列何者?甲:完整備份(Full Backup) 乙:增量備份 (Incremental Backup) 丙:差異備
85. 下列何者不屬於資訊安全事件通報之情況?(A) 破壞所預期之資訊完整性、機密性、可用性(B) 違反個資法(C) 存取違例(D) 廠商例行維護
13. 關於資產分級盤點施作方式,下列敘述何者不正確?(A) 保管人離職轉移,需要進行相關資產歸戶變更(B) 異地備援端相關系統,需另標示位置資訊,以為識別(C) 電腦規格需依據製造商規格項列於資訊紀
143. 關於復原的目標時間(Recovery Time Objective),下列敘述何者正確?(A) 實際系統復原的時間(B) 系統無法復原的時間(C) 發生災難後,預計完成系統復原的時間(D)
86. 下列何者不屬於資安事故應變與處理程序循環?(A) 發現與分析(Detection & Analysis)(B)控制移除與復原(Containment, Eradication & Recove
14. 下列何者非資產擁有者所負責執行之工作?(A) 確保資產已盤點並造冊(B) 確保資產已經適切分級,並實施適當之保護(C) 確保資產以最低之成本進行採購(D) 確保資產的銷毀已採取適當之處置程序
87. 關於資訊安全事故,下列敘述何者不正確?(A) 事件發生時,應填寫通報單,來判定是否為資安事故(B)應將資訊安全事件進行分級(C)每一個級別都可視為資安事故,有不同處理規範(D) 天然災害為不可
15. 下列何者為建立組織資訊安全管理系統(Information SecurityManagement System, ISMS)活動中優先於另三項需要進行的任務?(A) 識別弱點(B) 識別現有及
88. 關於資安事件(Security Event),下列敘述何者最正確?(A) 一定需要立即處理(B)需要留存紀錄(C)發生時需要啟動緊急應變計畫(D) 與資安事故(Security Inciden
144. 下列何者非現代常用的備份媒體?(A) 磁片(B) 磁帶(C) 光碟(D) 外接硬碟
89. 如發現駭客正試圖攻擊路由器或防火牆,尚未入侵網路系統。稱之為?(A) 資訊安全事件(B) 資訊安全事故(C) 資訊安全風險(D) 資訊安全分析
145. 智慧財產權(Intellectual Property Rights)是指由人類思想、智慧、創作而產生具有財產價值的產物。下列何者不屬於智慧財產權?(A) 肖像權(B) 專利權(C) 著作權
16. 如果資訊安全事件的攻擊者的獲益小於成本時,或是預估的損失在組織可以容忍的範圍內,此時可以採取哪一種風險處置策略?(A) 風險接受(B) 風險降低(C) 風險移轉(D) 風險避免