題庫堂
檢索
題庫堂
首頁
數學
英文學習
政治學
統計學
經濟學
藥理學
中醫藥物學
財政學
法學知識
公共行政
警察學
BI規劃師
財務管理
公共衛生學
工程經濟學
電力電子學
當前位置:
首頁
16. 如果資訊安全事件的攻擊者的獲益小於成本時,或是預估的損失在組織可以容忍的範圍內,此時可以採取哪一種風險處置策略?(A) 風險接受(B) 風險降低(C) 風險移轉(D) 風險避免
問題詳情
16. 如果資訊安全事件的攻擊者的獲益小於成本時,或是預估的損失在組織可以容忍的範圍內,此時可以採取哪一種風險處置策略?
(A) 風險接受
(B) 風險降低
(C) 風險移轉
(D) 風險避免
參考答案
答案:A
難度:
計算中
-1
書單:
沒有書單,新增
上一篇 :
145. 智慧財產權(Intellectual Property Rights)是指由人類思想、智慧、創作而產生具有財產價值的產物。下列何者不屬於智慧財產權?(A) 肖像權(B) 專利權(C) 著作權
下一篇 :
146. 商標註冊後,商標註冊人享有商標專用權,圖形為 『® 』,表示某個商標經過註冊,並受法律之保護。關於商標與專利,下列敘述何者不正確?(A) 專利需要具有發明、新型及新式樣等(B) 商標是一個圖
資訊推薦
90. 下列何種備份方式,當需要完整還原所有檔案至前一個備分時間點之資料時,通常其還原速度最快?(A) 完整備份(Full Backup)(B)差異備份(Differential Backup)(C)
147. 下列何者不是展現保護智慧財產權的良好做法?(A) 建立銷毀軟體或是轉讓給他人的政策(B) 允許暫時超過軟體授權內的使用人數上限(C) 將合法授權的軟體光碟複製一份作為備用(D) 妥善保存軟體
91. 下列幾種異地備援中心,何者可在發生重大災難時於最短時間內將服務回復至最低服務水準?(A) 冷備援(Cold Site)(B)暖備援(Warm Site)(C)鏡備援(Mirror Site)(
17. 以下何者非風險評鑑後,對於超出風險事項首要處理方式?(A) 風險規避(B) 風險轉嫁(C) 風險控制(D) 風險再評鑑
92. 關於最大可容忍的中斷時間(Maximum Tolerable Period of Disruption,MTPD),下列敘述何者正確?(A) 實際電力中斷的時間(B)實際停止上班的時間(C)關
148. 根據我國內部稽核協會所訂定之「內部稽核與職業道德規範」,認為內部稽核人員應遵守四大原則,下列何者未包含在其中?(A) 誠正(B) 節省(C) 客觀(D) 保密
18. 關於風險分析(Risk Analysis),下列敘述何者不正確?(A) 在現有的控制方法下,系統性運用有效資訊,以判斷特定事件發生的可能性及其影響的嚴重程度(B) 將可接受風險與主要風險分開,
149. 下列稽核的程序活動中,何者較為優先?(A) 評估內部控制之有效性(B) 規劃稽核目標及範圍(C) 營運活動的觀察(D) 準備稽核報告
150. 下列何種權利必須到經濟部智慧財產局申請,才可享有?(a)專利權(b)商標權(c)著作權(A) (a)(b)(B) (a)(c)(C) (b)(c)(D) (a)(b)(c)
19. 關於資訊安全管理系統中的風險處理,下列敘述何者不正確?(A) 依照風險等級,實施控制措施,降低風險(B) 可選擇風險轉移;比方購買地震或防火保險(C) 所有風險都可以選擇直接接受(D) 移除風
93. 下列何者是主機備援最安全的做法?(A) 將備用主機和備份資料,存放於營運主機所在的相同地點(B) 將備用主機和備份資料,存放於營運主機所在的不同地點(C) 將備用主機與營運主機存放在相同地點,
20. 下列何者不是定量風險分析中所使用的計算因子?(A) 年度發生率(Annualized Rate of Occurrence, ARO)(B) 資產價值(Assets Value)(C) 暴露因
2. 請問「確保已授權之使用者可適時、可靠的存取資料與資源」所代表的意義是下列何者?(A) 機密性(B) 完整性(C) 可用性(D) 可讀性
21. 關於存取控制措施,下列敘述何者不正確?(A) 應建立帳號管理機制,包含帳號之申請、開通、停用及刪除之程序(B) 組織應在符合資訊存取限制條件下,讓授權的使用者可指派分享的存取權限(C) 對於每
3. 組織內部某資料庫遭受駭客藉由惡意程式入侵,竊走大量個人資料,請問此為下列哪些特性遭受破壞?(A) 可用性(B) 機密性(C) 完整性(D) 可讀性
94. 下列何者為訂定資料備份策略時,決定可接受之資料損失的項目?(A) 復原時間目標(Recovery Time Objective, RTO)(B) 備份媒體的選擇(C) 備份時間與週期(D) 復
22. 存取控制大概可分為三類,系統、實體與網路存取控制。以下哪種行為是屬於實體存取控制?(A) 讀取公司郵件(B) 列印生產報表(C) 進入機房巡檢(D) 上網瀏覽新聞
4. 關於「識別風險並以定性或定量之方式計算風險值」,是下列何者的敘述?(A) 風險分析(B) 風險處理(C) 風險轉嫁(D) 風險降低
95. 下列哪種行為並不違反智慧財產權?(A) 複製有版權的軟體給他人使用(B) 使用或張貼網路上的文章及圖畫(C) 推薦網上購物商品資訊與朋友(D) 下載網上電影並分享與他人
23. 新進員工好奇嘗試操作公司資訊系統,發現很多功能都無法使用,但其主管使用時卻無此問題。關於上述情境,最可能發生的原因何?(A) 系統有缺陷造成(B) 最小權限原則(C) 硬碟發生壞軌(D) 系統
5. 關於管理階層的審查作業,屬於下列戴明循環(P、D、C、A)的何項步驟?(A) 計畫(Plan)(B) 執行(Do)(C) 檢查(Check)(D) 行動(Act)
96. 下列何者並非個人資料保護法中,當事人對於個人資料的權利?,(A) 查詢或請求閱覽(B) 請求補充或更正(C) 請求刪除(D) 請求永久保留
6. 關於資訊資產的使用,下列敘述何者正確?(A) 存有資訊資產的設備要汰換時,只需要將機器交給回收廠商即可(B) 資訊資產攜出,必須經過適當的授權與核可(C) 印有機敏性資料的文件,集中到大樓回收箱
24. 下列何種權限管理行為較不適當?(A) 公司負責人擁有 ERP 所有系統的唯讀權限,並另外擁有最高管理者的帳號密碼(B) 採購主管擁有 ERP 採購系統除單據(紀錄)刪除外的所有權限,並擁有物料
97. 下列何者非個資法第 6 條,不可隨意蒐集、處理或利用的個資?(A) 病歷(B)基因(C)犯罪前科(D) 財務情況