題庫堂
檢索
題庫堂
首頁
數學
英文學習
政治學
統計學
經濟學
藥理學
中醫藥物學
財政學
法學知識
公共行政
警察學
BI規劃師
財務管理
公共衛生學
工程經濟學
電力電子學
當前位置:
首頁
4. 機密資料在傳遞的過程當中,為避免被有心人士攔截竊取,通常採用加密的保護措施,以避免機密資料外洩。請問下列何者為正確的敘述?(A)機密資料外洩是資料先天性的弱點所造成,與外在威脅無關(B)機密資料
問題詳情
4. 機密資料在傳遞的過程當中,為避免被有心人士攔截竊取,通常採用加密的保護措施,以避免機密資料外洩。請問下列何者為正確的敘述?
(A)機密資料外洩是資料先天性的弱點所造成,與外在威脅無關
(B)機密資料外洩是外在威脅利用資產弱點所造成的風險
(C)加密是在增加資訊資產的流通價值
(D)加密可以完全排除資料傳遞時外在威脅
參考答案
上一篇 :
7. 某袋中有1號球8顆、2號球7顆、3號球6顆。若自袋中抽取一球,且每球被抽中的機會相等,則抽中3號球的機率為何?(A)1/3(B)1/7(C)2/7(D)1/21
下一篇 :
3. 為確保資訊安全政策持續適當及有效,應定期或適時進行政策的審查,下列何者最為正確?(A)外部稽核開出缺失時(B)每三年一次(C)組織或業務重大變更時(D)公司上市時
資訊推薦
5. 關於資訊安全政策,下列何者敘述有誤?(A)必須要有管理高層的支持(B)發佈的範圍要包含合作廠商(C)組織有重大變更時要進行調整(D)只規範公司高層與資訊安全人員之行為
2. 歐盟於 2016 年通過一個隱私保護法規,預計於 2018 年上路,屆時凡是需要蒐集、處理及儲存歐盟人民個人資料的企業機構,若違犯該法規將可能被處以該公司全球營收的 4% 罰鍰。該法的出現迫使企
6. 資訊資產價值的評鑑應該包含下列哪一項面向的組合?(A)機密性及可靠性(B)完整性及不可否定性(C)機密性、可用性及完整性(D)可用性及財務性
7. 下列何項敘述不是定量風險分析方法的特性?(A)欲被保護的資產之價值是可被精確評估出來的(B)以「情境可能發生的機率」與「可能造成的衝擊」為其主要的考量面向(C)可估算在某個特定的威脅,因為沒有實
【題組】46. (A) I (B) my (C) me (D) you
9. 針對資訊安全的三個要素,下列何者並非正確的敘述?(A)機密性:適當保護資訊資產,確保資訊資產不會未經授權被使用(B)完整性:維持資訊資產內容的正確與完整(C)可用性:確保資訊資產能隨時提供使用(
10. 公司資料庫管理人員的一台筆記型電腦被盗,其中包含資料庫密碼檔案,該公司應該採取下列那些措施以降低資安風險? 【複選】(A)啟動應變程序,通報相關人員(B)全面停用資料庫以避免風險擴大(C)更改
8. 某資料中心正在執行資安稽核,這時火災警報器突然無預警響起,此時在現場的所有人員應如何反應較為正確?(A)應立即關閉主要電源,以避免設備損毀(B)應迅速備份所有重要資料(C)所有人應迅速撤離資料中
11. 關於資訊安全組織的權責區分,下列敘述何者不正確?(A)資訊作業主管:負責資訊安全政策的推行及實施(B)最高主管:核准資訊安全政策(C)資訊安全長:為資安的推行之總舵手(D)全體員工:均要遵守各
12. 有些風險因為過低但實施的成本過高,組織在評估後,選擇進行監控而未實施相對應的控制,這種風險稱之為何?(A)先天風險(B)剩餘風險(C)機會風險(D)成本風險
【題組】47. (A) How (B) There (C) Where (D) What
【題組】48. (A) falling (B) doing (C) reading (D) singing
8. 計算 之值為何?(A)3(B)160(C)320(D)480
14. 下列何者並不是具體的人員安全管理措施?(A)代理人制度(B)人員輪調(C)職務區隔(D)考勤管理
13. 資訊安全管理的目的主要是為下列何項?(A)防止人員進行財務舞弊(B)強化對資訊資產之保護,包含資料、系統與相關設施(C)希望能招募到志同道合的未來工作夥伴(D)有利資訊資產的活化及流通
15. 關於資訊資產清單的覆核,下列敘述何者不正確?(A)只能交由有權限的資訊長來執行(B)系統有重大異動時必須執行(C)為確保資訊資產清單的正確性及完整性(D)作業環境改變時必須執行
16. 有關資訊安全組織,下列敘述何者不正確?(A)應明確界定相關人員之資訊安全責任(B)資安協調工作宜納入資訊人員及管理者(C)新的資訊處理設施必須經過管理人員授權(D)具有已配置安全責任之個人,不
17. 下列哪些為資訊安全政策所應規範的範疇?【複選】(A)委外的辦公室區域清潔人員(B)全體員工(C)工讀生(D)往來廠商
18. 下列哪些為「風險處理的作法」?【複選】(A)接受風險(B)轉移風險(C)迴避風險(D)放任風險
20. 資訊安全風險管理流程中,「建立全景」的目的為下列何者?(A)瞭解組織及其全景、瞭解關注方之需要及期望、決定資訊安全管理系統之範圍及資訊安全管理系統(B)盤點資訊資產清單(C)分析資訊資產的風險
22. 組織應依規劃之期間施行內部稽核,以提供資訊安全管理系統之何者資訊?(A)組織本身對其資訊安全管理系統之要求事項(B)風險評鑑報告(C)CNS27001 標準之要求事項(D)是否有效實作及維持
21. 資安稽核人員在進行稽核時,發現檔案伺服器並未安裝最新的安全漏洞修補程式,請問此稽核人員下一步該如何處理較為正確?(A)建議系統管理人員安裝安全漏洞修補程式(B)先開出口頭建議,並要求期限內改善
19. 關於資訊資產的價值、弱點及威脅的對應關係,下列何者為正確的敘述?(A)威脅與弱點的增加與資訊安全風險的增加是兩回事(B)資訊資產具有價值,並會受到資本市場波動的潛在影響(C)組織通過實施安全控
24. 資訊安全風險等級評估的主要目的是在於?(A)決定資訊資產的權責單位(B)決定資訊資產的損失可能性(C)訂定風險等級及決定可接受風險等級(D)訂定數位證據的證據搜集原則
23. 關於營運持續管理之資訊安全層面,組織應考量多重備援之議題,CNS27001 附錄 A.17 標準中有何項控制措施?(A)資訊處理設施之可用性(B)規劃資訊安全持續(C)實作資訊安全持續(D)查