題庫堂
檢索
題庫堂
首頁
數學
英文學習
政治學
統計學
經濟學
藥理學
中醫藥物學
財政學
法學知識
公共行政
警察學
BI規劃師
財務管理
公共衛生學
工程經濟學
電力電子學
當前位置:
首頁
5. 下列何項非為成功建立資訊安全管理系統之必要項目?(A)導入 ISO 國際標準(B) 最高管理階層的參與及支持(C)組織提供建立資訊安全管理系統(Information Security Mana
問題詳情
5. 下列何項非為成功建立資訊安全管理系統之必要項目?
(A)導入 ISO 國際標準
(B) 最高管理階層的參與及支持
(C)組織提供建立資訊安全管理系統(Information Security ManagementSystem, ISMS)所需之資源
(D)確立資訊安全管理的政策及目標
參考答案
答案:A
難度:
計算中
-1
書單:
沒有書單,新增
上一篇 :
79. 下列何種攻擊手法,無法達到竊取或偽冒 Windows 使用者身份的目的?(A) PTT(Pass the Ticket)(B)PTH(Pass the Hash)(C)DDoS(Distrib
下一篇 :
80. 以下所列的都是身份認證所需的相關元素,其中何者遭公開或竊取時,不會影響身份認證的安全性?(A) 憑證公鑰(Public Key)(B)密碼(Password)(C)通行碼(Pin Code)(
資訊推薦
136. 依據「行政院國家資通安全會報通報及應變作業流程」,判定事故影響等級時,應評估資安事故造成之機密性、完整性以及可用性衝擊,下列何者非 4 級事件?(A) 國家機密資料遭洩漏(B) 關鍵資訊基礎
6. 在資訊安全管理系統中,進行資安內部查核時,下列敘述何者不正確?(A) 在查核前擬定稽核計畫(B) 招開行前會議,說明稽核計畫(C) 稽核人員可稽核所屬單位,無須具備獨立性(D) 建立稽核程序書或
137. 將不同的設備或不同時間的日誌進行比對,強化判斷是否為真正資安事件之動作,稱之為?(A) 根因分析(Root Cause Analysis)(B) 關聯分析(Correlation)(C) 暫
7. 下列何種作為,展現了最高管理階層對資訊安全管理系統(InformationSecurity Management System, ISMS)之領導和承諾?(A) 確保資訊安全政策和目標需至少維持
81. 關於身份識別與存取管理(Identity and Access Management, IAM),下列敘述何者不正確?(A) IAM 重視驗證(Authentication)、授權(Autho
138. 請問下列何者可以確定為資安事故(Security Incident)?(A) 防毒軟體成功地更新了病毒碼(B) 監控系統出現「硬碟使用量超過 80%」的訊息(C) 執行 google 蒐尋,
8. 資訊安全管理系統的導入,實際執行 PDCA(計畫-執行-檢查-行動)的過程中,不包含下列何者?(A) 最高管理階層審查會議(B) 業務部門績效審核(C) 內部稽核計畫執行(D) 災害復原計畫演練
139. 企業委託信賴的第三方團隊,對企業網路目標範圍進行安全性評估,找出存在的弱點或錯誤安全設定問題;並藉此瞭解員工對各種攻擊異常事件的反應。該進行哪種測試?(A) 原始碼測試( Source Co
9. 關於資訊資產之擁有、使用、保管,下列敘述何者正確?(A) 保管者(Custodian)負責獲得適當的授權,得以檢視、使用、存取或異動資訊資產(B) 擁有者(Owner)對於資訊資產負有管理的權責
82. 身分驗證中,生物特徵比對有靜態與動態的差異。請問下列何者不是動態比對?(A) 聲音辨識(B)臉部辨識(C)指紋辨識(D) 電子筆簽字辨識
140. 您是資安專家,希望能估計營運可承受之最長中斷時間(MaximumTolerable Period of Disruption),而您最有可能從下列何者取得?(A) 平衡計分卡(Balance
10. 資產是對組織有價值的任何事物,而資訊也是資產的一種。請問下列何種不是資訊資產?(A) 員工人事資料(B) 電腦(C) 辦公桌(D) 套裝軟體
141. 公司或組織願意提供資源建立 Hot Site 即時備援系統,下列何者是較不可能的原因?(A) 營業項目有法規的要求(B) 為了符合所訂定的資訊安全目標(C) 與客戶訂定的合約條款要求(D)
83. 若員工重複使用先前用過的密碼,請問管理人員應執行下列何種政策,以防止這種情況發生?(A) 強制密碼歷程記錄和密碼最長使用期限(B)密碼最短使用期限和密碼必須符合複雜度需求(C)強制密碼歷程記錄
11. 關於資訊資產分級的目的,下列敘述何者正確?(A) 確保員工及承包商之相關安全責任(B) 限制對資訊及資訊處理設施的存取(C) 確保資產依其對組織之重要性,受到適切等級的保護(D) 確保運作中系
84. 身分認證存取控制是一種限制資源存取的處理方式及程序,其目的在保護系統資源不會被非經授權者或授權者進行不當的存取。請問使用者身分被認證後,授予其應有的權限的程序稱為?(A) Identifica
12. 在進行資產管理時,下列哪一項應優先建立?(A) 稽核計畫(B) 溝通管理(C) 風險登記表(D) 資產清冊
142. 針對相同資料,請問下列三種備份方式,依其執行備份所需的時間,由大到小排列為下列何者?甲:完整備份(Full Backup) 乙:增量備份 (Incremental Backup) 丙:差異備
85. 下列何者不屬於資訊安全事件通報之情況?(A) 破壞所預期之資訊完整性、機密性、可用性(B) 違反個資法(C) 存取違例(D) 廠商例行維護
13. 關於資產分級盤點施作方式,下列敘述何者不正確?(A) 保管人離職轉移,需要進行相關資產歸戶變更(B) 異地備援端相關系統,需另標示位置資訊,以為識別(C) 電腦規格需依據製造商規格項列於資訊紀
143. 關於復原的目標時間(Recovery Time Objective),下列敘述何者正確?(A) 實際系統復原的時間(B) 系統無法復原的時間(C) 發生災難後,預計完成系統復原的時間(D)
86. 下列何者不屬於資安事故應變與處理程序循環?(A) 發現與分析(Detection & Analysis)(B)控制移除與復原(Containment, Eradication & Recove
14. 下列何者非資產擁有者所負責執行之工作?(A) 確保資產已盤點並造冊(B) 確保資產已經適切分級,並實施適當之保護(C) 確保資產以最低之成本進行採購(D) 確保資產的銷毀已採取適當之處置程序
87. 關於資訊安全事故,下列敘述何者不正確?(A) 事件發生時,應填寫通報單,來判定是否為資安事故(B)應將資訊安全事件進行分級(C)每一個級別都可視為資安事故,有不同處理規範(D) 天然災害為不可
15. 下列何者為建立組織資訊安全管理系統(Information SecurityManagement System, ISMS)活動中優先於另三項需要進行的任務?(A) 識別弱點(B) 識別現有及