題庫堂
檢索
題庫堂
首頁
數學
英文學習
政治學
統計學
經濟學
藥理學
中醫藥物學
財政學
法學知識
公共行政
警察學
BI規劃師
財務管理
公共衛生學
工程經濟學
電力電子學
當前位置:
首頁
9. 一個要導入 ISO 27001 的組織,為了降低組織資產未經授權或誤用的機會,下列何種措施較「無法」避免? (A) 職務區隔 (B) 職務輪調 (C) 資產清冊 (D) 存取控制政策
問題詳情
9. 一個要導入 ISO 27001 的組織,為了降低組織資產未經授權或誤用的機會,下列何種措施較「無法」避免?
(A) 職務區隔
(B) 職務輪調
(C) 資產清冊
(D) 存取控制政策
參考答案
答案:C
統計:A:4,B:60,C:94,D:10,E:0
難度:困難
用户評論
【
不叫賭俠的陳小刀
】評論
選項 (C) 資產清冊 是較「無法」避免未經授權或誤用資產的措施。
上一篇 :
複選題8. 情境如附圖所示,下列哪些是組織建置資訊安全管理系統決定實施範圍需要考量的項目? (A) 會影響組織實施資訊安全管理系統時的內部與外部議題 (B) 組織關注方有關資訊安全管理系統實施的要求事
下一篇 :
10. 關於政府零信任(Zero Trust)網路之敘述,下列何項正確? (A) 政府推動零信任網路是由國家通訊傳播委員會推動主導 (B) 政府零信任網路包含身分鑑別、設備鑑別及信任推斷等 3 大核心
資訊推薦
11. 關於「資料」存取的控制方法,「不」包括下列何者? (A) 強制存取控制(Mandatory Access Control,MAC) (B) 存取控制清單(Access Control List
複選題12. 關於「身分驗證管理」相關控制措施的敘述,下列哪些正確? (A) 使用預設密碼登入系統時,於登入後無需立即變更 (B) 應具備帳戶鎖定機制,例如:帳號登入進行身分驗證失敗達五次後,至少十五
13.情境如附圖所示,為了避免該公司所保有的會員個人資料 遭受內部未經授權的存取,因此公司資安長(老闆)要求資訊部評 估採取適切的控制措施,以降低個人資料外洩風險的發生,試問資 訊部對於會員個人資料遭
14. 情境如附圖所示,為了強化該公司對於會員個人資料保護的作為,資安長(老闆)要求資訊部重新評估公司整體資訊安全相 關作為,以降低整體營運上之風險,試問資訊部對於整體資訊安全 強化所採取之作為,下列
15.情境如附圖所示,依據 A 公司現行事業之經營模式,試問 若要滿足個人資料保護相關之法規範要求,下列敘述何者錯誤? (A) 依據 A 公司個人資料蒐集、處理與利用之目的,對於會員個 人資料蒐集之特
29.( )關於 C5H12O之異構物,下列敘述何者正確? (A)共有七種異構物 (B)可被酸性二鉻酸鉀溶液氧化者有四種 (C)可使酸性過錳酸鉀溶液變色者 有三種 (D)與斐林試劑共熱生成紅色沉澱者
複選題16. 情境如附圖所示,為了因應日益成長的網路業務,A 公司 決定擴大規模,將原本會計與財務作業由行政部獨立出來,進出貨 與客服作業由業務部獨立出來,資訊部由原本資訊管理作業增加資安業務,因此
複選題30.( )L-多巴胺是一種有機物,它可用於兒童和成人的腦神經病變的治療,其結構式如附圖,這種藥物的研製是基於獲得 2000 年諾貝爾 生理學或醫學獎和獲得 2001 年諾貝爾化學獎的研究成果。
32. 檢選期間為? (A) 2 年 (B) 3 年 (C) 4 年 (D) 5 年
33. 曉華現年 35 歲,於兩年前經過檢選後投保壽險保單,則曉華 36 歲仍存活之機 率為? (A) 0.82 (B) 0.83 (C) 0.84 (D) 0.85
34. = ? (A) 小於 0.600 (B) 0.601~0.650 (C) 0.651~0.700 (D) 大於 0.701
複選題17. 經一連串實驗,以下做出的推論,哪一項是正確的? (A)醇類與水混合的過程會讓溫度略微上升 (B)醇類與水混合後,混合液體積會變小 (C)醇類與水混合後,混合 液的蒸氣壓會小於成分飽和蒸汽
複選題31.由上述實驗操作之結果選出下列正確的敘述為: __【第 34 格答案】__ (A)甲為 AgCl(s)(白色) (B)乙為 ZnS(s)(白色) (C)丙為 Al(OH)3(s)(白色) (
32. 現將 10.6 克之固體混合物樣品與足量的鹽酸反應,收集到 4.4 克的二氧化碳。若此混合物由碳酸鎂、碳酸鈣、碳酸鈉和碳酸鉀中的三種物質組成,則該混合物的組成不可能是下列何者:(Na=23,K
29. 在中,N 的 formal charge 為何? (A) -1 (B) 0 (C) +1 (D) +2
17. 關於端點偵測及回應(Endpoint Detection and Response,EDR)的作用敘述,下列何者較「不」正確? (A) 記錄所有端點上發生的活動和事件 (B) 分析事件以偵測可
18. 規劃網路安全架構時,下列何項措施能「較有效」的保護資料的機密性? (A) 資料傳輸加密 (B) 強化防火牆設置 (C) 定期資料備份 (D) 內部網路隔離
19. 「資通威脅情資」(Cyber Threat Intelligence,CTI)是指蒐集、分析和處理有關網宇威脅行為和漏洞的資訊,以幫助組織瞭解資安威脅 的狀況,主動做好威脅應對和預防措施,以保
複選題20. 規劃系統安全架構時可採取之控制措施,下列敘述哪些「有誤」? (A) 使用單一的帳號名稱及密碼 (B) 無須定期檢視防火牆規則 (C) 定期執行漏洞掃描並修補漏洞 (D) 開放不必要的伺服
21. 情境如附圖所示,該公司主要是遭受下列何種攻擊? (A) 分散式阻斷服務(DDoS)攻擊 (B) 中間人攻擊(Man-in-the-middle attack) (C) 憑證填充(Credent
22. 情境如附圖所示。承上題,關於該項攻擊敘述,下列何項錯誤? (A) 主要目的在癱瘓網路服務 (B) 使用自動化的方式嘗試登入網路服務 (C) 使用其他服務外洩的帳號密碼 (D) 此攻擊有效的可能
複選題23.情境如附圖所示。承上題,該公司最「不」可能會有下列何項法律問題? (A) 資通安全管理法 (B) 個人資料保護法 (C) 公司法 (D) 上市上櫃公司資通安全管控指引
複選題24. 情境如附圖所示。承上題,下列哪些安全管制措施,能減低此項攻擊成功的機率? (A) 對用戶宣導避免使用與其他服務相同之密碼 (B) 使用多因子驗證機制(Multi-Factor Authe
25. 關於風險管理流程之敘述,下列何者錯誤? (A) 有些辨識出的風險經過分析與評估之後,可以考量接受該風險 (B) 風險處理的成本與風險的嚴重性可能沒有直接關係 (C) 通過 ISO 27001
10. 以下異檸檬酸(isocitric acid)結構的R,S配置是什麼?(A) 2R, 3R (B) 2R, 3S (C) 2S, 3R (D) 2S, 3S