題庫堂
檢索
題庫堂
首頁
數學
英文學習
政治學
統計學
經濟學
藥理學
中醫藥物學
財政學
法學知識
公共行政
警察學
BI規劃師
財務管理
公共衛生學
工程經濟學
電力電子學
當前位置:
首頁
20. 下列何者不是定量風險分析中所使用的計算因子?(A) 年度發生率(Annualized Rate of Occurrence, ARO)(B) 資產價值(Assets Value)(C) 暴露因
問題詳情
20. 下列何者不是定量風險分析中所使用的計算因子?
(A) 年度發生率(Annualized Rate of Occurrence, ARO)
(B) 資產價值(Assets Value)
(C) 暴露因子(Exposure Factor, EF)
(D) 均線(Moving Average, MA)
參考答案
答案:D
難度:
計算中
-1
書單:
沒有書單,新增
上一篇 :
93. 下列何者是主機備援最安全的做法?(A) 將備用主機和備份資料,存放於營運主機所在的相同地點(B) 將備用主機和備份資料,存放於營運主機所在的不同地點(C) 將備用主機與營運主機存放在相同地點,
下一篇 :
2. 請問「確保已授權之使用者可適時、可靠的存取資料與資源」所代表的意義是下列何者?(A) 機密性(B) 完整性(C) 可用性(D) 可讀性
資訊推薦
21. 關於存取控制措施,下列敘述何者不正確?(A) 應建立帳號管理機制,包含帳號之申請、開通、停用及刪除之程序(B) 組織應在符合資訊存取限制條件下,讓授權的使用者可指派分享的存取權限(C) 對於每
3. 組織內部某資料庫遭受駭客藉由惡意程式入侵,竊走大量個人資料,請問此為下列哪些特性遭受破壞?(A) 可用性(B) 機密性(C) 完整性(D) 可讀性
94. 下列何者為訂定資料備份策略時,決定可接受之資料損失的項目?(A) 復原時間目標(Recovery Time Objective, RTO)(B) 備份媒體的選擇(C) 備份時間與週期(D) 復
22. 存取控制大概可分為三類,系統、實體與網路存取控制。以下哪種行為是屬於實體存取控制?(A) 讀取公司郵件(B) 列印生產報表(C) 進入機房巡檢(D) 上網瀏覽新聞
4. 關於「識別風險並以定性或定量之方式計算風險值」,是下列何者的敘述?(A) 風險分析(B) 風險處理(C) 風險轉嫁(D) 風險降低
95. 下列哪種行為並不違反智慧財產權?(A) 複製有版權的軟體給他人使用(B) 使用或張貼網路上的文章及圖畫(C) 推薦網上購物商品資訊與朋友(D) 下載網上電影並分享與他人
23. 新進員工好奇嘗試操作公司資訊系統,發現很多功能都無法使用,但其主管使用時卻無此問題。關於上述情境,最可能發生的原因何?(A) 系統有缺陷造成(B) 最小權限原則(C) 硬碟發生壞軌(D) 系統
5. 關於管理階層的審查作業,屬於下列戴明循環(P、D、C、A)的何項步驟?(A) 計畫(Plan)(B) 執行(Do)(C) 檢查(Check)(D) 行動(Act)
96. 下列何者並非個人資料保護法中,當事人對於個人資料的權利?,(A) 查詢或請求閱覽(B) 請求補充或更正(C) 請求刪除(D) 請求永久保留
6. 關於資訊資產的使用,下列敘述何者正確?(A) 存有資訊資產的設備要汰換時,只需要將機器交給回收廠商即可(B) 資訊資產攜出,必須經過適當的授權與核可(C) 印有機敏性資料的文件,集中到大樓回收箱
24. 下列何種權限管理行為較不適當?(A) 公司負責人擁有 ERP 所有系統的唯讀權限,並另外擁有最高管理者的帳號密碼(B) 採購主管擁有 ERP 採購系統除單據(紀錄)刪除外的所有權限,並擁有物料
97. 下列何者非個資法第 6 條,不可隨意蒐集、處理或利用的個資?(A) 病歷(B)基因(C)犯罪前科(D) 財務情況
25. 關於身分認證(Authentication),下列敘述何者正確?(A) 擁有系統的帳戶與密碼,可以登入電子系統(B) 確認使用電子身分的是使用者本人的程序(C) 給予使用者聽、說、讀、寫、執行
7. 下列何者「不」是導入資訊安全管理系統(Information SecurityManagement System, ISMS)的主要目的?(A)保護組織資訊資產的安全(B) 確保資訊系統能夠穩定
98. 下列何種行為描述,將會損及稽核人員之專業與職業道德?(A) 稽核人員以誠實、嚴謹及負責之態度執行其任務(B) 不得使用資訊以圖個人利益(C) 為維持與受稽核對象的良好關係,部份重大的稽核發現,
26. Faker 是公司的資訊人員,主要職責為避免非法存取控制的資安事件發生。請問以下「不是」他應有的作為?(A) 將多台電腦共用同一組存取密碼(B) 記錄所有登入的事件(C) 呼籲同仁在離開電腦時
8. 資訊安全管理系統遵照計畫(Plan)、執行(Do)、檢查(Check)及行動(Act)等四個程序,不斷的改進。關於 PDCA 四個程序,下列說明何者「不」正確?(A) 計畫(Plan):依照組織
99. 關於稽核軌跡,下列敘述何者正確?(A) 為對紀錄與其他資訊進行獨立檢測的方法(B)用於找出與管理影響企業之潛在事件與風險(C)指事件發生的過程中留下可供稽核的文件或紀錄(D) 提供組織一個正確
9. 關於資訊資產控管原則,下列敘述何者正確?(A) 關鍵系統設備不需建立備援機制(B) 網路設備不用建立備用系統(C) 個人使用之套裝軟體,其存取權限的賦予,應與使用者的角色與職責相符(D) 公開資
27. 下列何者不屬於實體控制(Physical Controls)層面?(A) 門禁系統(B) 安全政策(C) 纜線保護(D) 大樓保全或警衛
100. 小張擔任公司的個人資料保護作業內部稽核人員,因時間不足,他於稽核完每個部門的業務負責人後,未向該單位進行稽核結果說明,即直接前往下一受稽核單位,請問關於這樣的稽核方式,下列敘述何者最適當?(
28. 關於 OTP(One-Time Password)的特性,下列敘述何者不正確?(A) 不可預測(B) 使用一次(C) 不可重複(D) 能防止釣魚網站
10. 資訊資產分類一般可分為硬體、軟體、資料、文件、人員、服務,下列何者可分類為服務資產?(A) 網路設備(B) 電力(C) 請假單(D) 資訊部門主管
29. 身份認證主要是來證明使用者的身份,相關的機制設計主要包含三要素,請問下列何者不包含在其中?(A) Something you know(B) Something you have(C) Som
11. 關於資訊資產分類,下列敘述何者「不」正確?(A) 使資訊資產易於管理(B) 資產管理者或擁有者應依資產之屬性進行分類(C) 各組織針對所擁有之資訊資產不同,可能會因定義不同而有不同資訊資產分類