題庫堂
檢索
題庫堂
首頁
數學
英文學習
政治學
統計學
經濟學
藥理學
中醫藥物學
財政學
法學知識
公共行政
警察學
BI規劃師
財務管理
公共衛生學
工程經濟學
電力電子學
當前位置:
首頁
15. 關於組織的資訊資產,下列敘述何者「不」正確?(A) 資訊資產包含組織內與資訊活動相關的任何人事物(B) 資訊資產的擁有者對該資產具有實質的財產權(C) 資訊安全管理的目的在保護資訊資產的機密性
問題詳情
15. 關於組織的資訊資產,下列敘述何者「不」正確?
(A) 資訊資產包含組織內與資訊活動相關的任何人事物
(B) 資訊資產的擁有者對該資產具有實質的財產權
(C) 資訊安全管理的目的在保護資訊資產的機密性、完整性和可用性
(D) 資訊資產管理對資訊安全而言,其目的在於識別與資訊活動相關的資產,並予以適當的保護
參考答案
答案:B
難度:
計算中
-1
書單:
沒有書單,新增
上一篇 :
33. 某家國防工業公司,員工被要求需使用智慧卡(Smart Card)和個人識別碼(Personal Identification Number, PIN)登入公司資訊系統,請問這家公司使用的是哪一
下一篇 :
34. 使用帳號及密碼進行身分認證,是時下網路上最常用的方法,破解密碼就可以有效攻擊身分認證,下列何項不是針對破解密碼的攻擊?(A) 窮舉攻擊(Brute-Force Attack)(B) 字典攻擊(
資訊推薦
16. 對於高等級的衝擊可能會嚴重違背、傷害或阻礙一個組織的使命、聲譽或利益,或者可能會造成人員的死亡或嚴重受傷。此時應該優先考量下列何種風險處置策略?(A) 風險接受(B) 風險降低(C) 風險移轉
35. 關於資安事件發生前的預先準備計畫,下列敘述何者不正確?(A) 應訂定災害預防計畫(B) 應規劃建置資通安全整體防護環境(C) 利用防火牆等設備隔離受害主機(D) 應定期實施安全稽核
17. 下列敘述何者符合風險移轉?(A) 投保機房火險(B) 建立備援網路系統(C) 停止網路平台交易業務(D) 增加開啟系統權限的簽核流程
36. 下列名詞解釋何者不正確?(A) 年度損失預測值(ALE),一年內預期資產因風險造成之金錢損失(B) 間接價值(Indirect Value),資訊資產受損或遺失,因置換或回復所估之價值(C)
37. 依據「行政院國家資通安全會報通報及應變作業流程」,各級政府機關於通報並著手處理資安事件後,若判定為 1 級或 2 級事件,應於幾小時內完成復原或損害管制?(A) 24 小時(B) 48 小時(
18. 關於風險管理常舉例的「木桶理論」,如何決定一個由長短不同的木板所構成的木桶之「容水量大小」,下列敘述何者正確?(A) 取決於其中「最長」的那塊木板(B) 取決於全部木板長度的「平均值」(C)
38. 請問發生資安事故的第一步驟為何?(A) 蒐集證據(B) 記錄(C) 將系統回復(D) 檢討原因
19. 為了降低風險,下列何者「不」是實施風險控制措施的考量因素?(A) 法規要求與限制(B) 組織的目標與規範(C) 實施的可能成本(D) 資訊資產類別
39. 當組織遇到資訊安全事件時,必須採取正確、有效的處理程序。處理事件的第一步驟是?(A) 問題隔離(B) 問題分析(C) 問題分類(D) 問題調查
20. 關於風險管理,下列敘述何者「不」正確?(A) 管理組織風險,避免風險擴大(B) 協助組織隱藏風險,避免驗證失效(C) 協調實作控制風險,降低風險(D) 尋求備案,以避免意外發生
40. 您是資安經理,正在分析異地備援的模式,公司將以最低成本考量,您將建議下列何者方案?(A) 冷備援站(Cold Site)(B) 暖備援站(Warm Site)(C) 熱備援站(Hot Site
21. 關於存取控制措施,下列敘述何者正確?(A) 組織建立無線存取資訊系統時,無需取得授權,以快速建立無線存取使用限制、組態/連線需求(B) 採用最小權限原則時,只允許使用者依據任務和業務功能,完成
41. 下列何者與營運持續計畫之規劃的關聯度較低?(A) 風險評鑑的結果(B) 可接受 RTO(回復時間目標)、RPO(回復點目標)的標準(C) 營運衝擊分析的結果(D) 資訊資產的盤點結果
22. 特權(Privilege)是指使用者對資訊資產擁有特殊的權限。下列何者「不」是特權使用者?(A) 資料庫管理員(B) 帳號管理員(C) 文書處理員(D) 網路管理員
42. 請問同樣的系統資料,採用下列三種備份方式,當要將資料還原時,下列何者執行還原作業所需的時間最長?甲:完整備份(Full Backup) 乙:增量備份 (Incremental Backup)丙
23. 「業務承辦人員,不能身兼業務稽核人員」為下列何者的說明?(A) 職務區隔(Segregation of Duties)(B) 最小權限原則(Principle of Least Privile
43. 下列何者是營運持續管理的國際標準?(A) ISO 9000(B) ISO 14000(C) ISO 20000(D) ISO 22301
24. 關於權限管理,下列做法何者較「不」適當?(A) 賦予新到任資訊人員系統權限前,應先經過考核(B) 由於系統權限設定時已經過核准,故不需定期審查系統權限(C) 採購助理申請查詢庫存數量權限時,應
44. 在訂定企業營運持續計畫時,下列何者是首要進行的事?(A) 訂定災難復原計畫(Disaster Recovery Plan, DRP)(B) 執行營運衝擊分析(Business Impact A
45. 先進的網路技術,開啟了個人電腦使用挖掘大量資料的可能性,因此能比過去難以想像的大規模及精準地侵犯個人隱私。下列何者不算個人隱私?(A) 醫療、健康狀況(B) 性生活(C) 財務情況、社會活動(
25. 下列何者「不」是資料存取控制的方法?(A) 強制存取控制(Mandatory Access Control, MAC)(B) 存取控制目錄(Access Control List , ACL)
46. 下列何種不是智慧財產相關的法令規範?(A) 專利法(B) 著作權法(C) 商標法(D) 公司法
26. 當遇到需設定密碼識別的情況時,下列何種做法可使密碼較「不」容易被破解?(A) 使用純數字(B) 英文名字加生日(C) 身分證字號(D) 參雜大小寫數字,越雜亂無章越好
47. 下列何者不是個人資料的當事人可行使的權利?(A) 查詢當事人的個人資料(B) 查詢親友的個人資料(C) 請求製給複製本(D) 請求補充或更正
27. 下列何種生物辨識方式之交叉錯誤率(Crossover Error Rate, CER)最低?(A) 語音辨識(B) 掌形辨識(C) 手寫辨識(D) 虹膜辨識