題庫堂
檢索
題庫堂
首頁
數學
英文學習
政治學
統計學
經濟學
藥理學
中醫藥物學
財政學
法學知識
公共行政
警察學
BI規劃師
財務管理
公共衛生學
工程經濟學
電力電子學
當前位置:
首頁
18. 關於風險管理常舉例的「木桶理論」,如何決定一個由長短不同的木板所構成的木桶之「容水量大小」,下列敘述何者正確?(A) 取決於其中「最長」的那塊木板(B) 取決於全部木板長度的「平均值」(C)
問題詳情
18. 關於風險管理常舉例的「木桶理論」,如何決定一個由長短不同的木板所構成的木桶之「容水量大小」,下列敘述何者正確?
(A) 取決於其中「最長」的那塊木板
(B) 取決於全部木板長度的「平均值」
(C) 取決於其中「最短」的那塊木板
(D) 以上皆非
參考答案
答案:C
難度:
計算中
-1
書單:
沒有書單,新增
上一篇 :
37. 依據「行政院國家資通安全會報通報及應變作業流程」,各級政府機關於通報並著手處理資安事件後,若判定為 1 級或 2 級事件,應於幾小時內完成復原或損害管制?(A) 24 小時(B) 48 小時(
下一篇 :
38. 請問發生資安事故的第一步驟為何?(A) 蒐集證據(B) 記錄(C) 將系統回復(D) 檢討原因
資訊推薦
19. 為了降低風險,下列何者「不」是實施風險控制措施的考量因素?(A) 法規要求與限制(B) 組織的目標與規範(C) 實施的可能成本(D) 資訊資產類別
39. 當組織遇到資訊安全事件時,必須採取正確、有效的處理程序。處理事件的第一步驟是?(A) 問題隔離(B) 問題分析(C) 問題分類(D) 問題調查
20. 關於風險管理,下列敘述何者「不」正確?(A) 管理組織風險,避免風險擴大(B) 協助組織隱藏風險,避免驗證失效(C) 協調實作控制風險,降低風險(D) 尋求備案,以避免意外發生
40. 您是資安經理,正在分析異地備援的模式,公司將以最低成本考量,您將建議下列何者方案?(A) 冷備援站(Cold Site)(B) 暖備援站(Warm Site)(C) 熱備援站(Hot Site
21. 關於存取控制措施,下列敘述何者正確?(A) 組織建立無線存取資訊系統時,無需取得授權,以快速建立無線存取使用限制、組態/連線需求(B) 採用最小權限原則時,只允許使用者依據任務和業務功能,完成
41. 下列何者與營運持續計畫之規劃的關聯度較低?(A) 風險評鑑的結果(B) 可接受 RTO(回復時間目標)、RPO(回復點目標)的標準(C) 營運衝擊分析的結果(D) 資訊資產的盤點結果
22. 特權(Privilege)是指使用者對資訊資產擁有特殊的權限。下列何者「不」是特權使用者?(A) 資料庫管理員(B) 帳號管理員(C) 文書處理員(D) 網路管理員
42. 請問同樣的系統資料,採用下列三種備份方式,當要將資料還原時,下列何者執行還原作業所需的時間最長?甲:完整備份(Full Backup) 乙:增量備份 (Incremental Backup)丙
23. 「業務承辦人員,不能身兼業務稽核人員」為下列何者的說明?(A) 職務區隔(Segregation of Duties)(B) 最小權限原則(Principle of Least Privile
43. 下列何者是營運持續管理的國際標準?(A) ISO 9000(B) ISO 14000(C) ISO 20000(D) ISO 22301
24. 關於權限管理,下列做法何者較「不」適當?(A) 賦予新到任資訊人員系統權限前,應先經過考核(B) 由於系統權限設定時已經過核准,故不需定期審查系統權限(C) 採購助理申請查詢庫存數量權限時,應
44. 在訂定企業營運持續計畫時,下列何者是首要進行的事?(A) 訂定災難復原計畫(Disaster Recovery Plan, DRP)(B) 執行營運衝擊分析(Business Impact A
45. 先進的網路技術,開啟了個人電腦使用挖掘大量資料的可能性,因此能比過去難以想像的大規模及精準地侵犯個人隱私。下列何者不算個人隱私?(A) 醫療、健康狀況(B) 性生活(C) 財務情況、社會活動(
25. 下列何者「不」是資料存取控制的方法?(A) 強制存取控制(Mandatory Access Control, MAC)(B) 存取控制目錄(Access Control List , ACL)
46. 下列何種不是智慧財產相關的法令規範?(A) 專利法(B) 著作權法(C) 商標法(D) 公司法
26. 當遇到需設定密碼識別的情況時,下列何種做法可使密碼較「不」容易被破解?(A) 使用純數字(B) 英文名字加生日(C) 身分證字號(D) 參雜大小寫數字,越雜亂無章越好
47. 下列何者不是個人資料的當事人可行使的權利?(A) 查詢當事人的個人資料(B) 查詢親友的個人資料(C) 請求製給複製本(D) 請求補充或更正
27. 下列何種生物辨識方式之交叉錯誤率(Crossover Error Rate, CER)最低?(A) 語音辨識(B) 掌形辨識(C) 手寫辨識(D) 虹膜辨識
48. 請問下列敘述何者不屬於稽核員的主要工作?(A) 依據稽核規劃與時程執行稽核活動(B) 在稽核的過程中,紀錄相關發現與待確認事項(C) 針對前一次稽核活動中的發現事項,規劃並執行相關的矯正預防作
28. 關於身分認證機制,下列敘述何者「不」正確?(A) 兩階段身分認證的方式可透過手機,或是專屬的安全金鑰裝置等工具執行(B) 兩階段身分認證的目的,在於簡化認證程序(C) 動態密碼符記(Token
49. 組織內部的人員擔任稽核人員,進行內部稽核,又稱為?(A) 第一方稽核(B) 第二方稽核(C) 第三方稽核(D) 驗證稽核
29. 下列何種攻擊手法,「不」能達到竊取或偽冒 Windows 使用者身份的目的?(A) PTT(Pass the Ticket)(B) PTH(Pass the Hash)(C) DDoS(Dis
50. 請問下列何者不可作為稽核證據?(A) 受稽人員口述(B) 檢視紙本紀錄之結果(C) 利用稽核工作檢測之結果(D) 稽核人員之主觀判斷
30. 下列身份認證所需的相關元素,其中何者遭公開或竊取時,「不」會影響身份認證的安全性?(A) 憑證公鑰(Public Key)(B) 密碼(Password)(C) 通行碼(Pin Code)(D
31. 關於身份識別與存取管理(Identity and Access Management, IAM),下列敘述何者「不」正確?(A) IAM 重視驗證(Authentication)、授權(Aut