題庫堂
檢索
題庫堂
首頁
數學
英文學習
政治學
統計學
經濟學
藥理學
中醫藥物學
財政學
法學知識
公共行政
警察學
BI規劃師
財務管理
公共衛生學
工程經濟學
電力電子學
當前位置:
首頁
26. 關於資訊資產的權責單位(Owner),下列哪些是正確的定義?【複選】(A)僅有保管及使用的權利(B)對資訊資產具有實質的財產權(C)由組織指定的資訊資產擁有單位(D)負責資訊資產的生產、發展、
問題詳情
26. 關於資訊資產的權責單位(Owner),下列哪些是正確的定義?【複選】
(A)僅有保管及使用的權利
(B)對資訊資產具有實質的財產權
(C)由組織指定的資訊資產擁有單位
(D)負責資訊資產的生產、發展、維護、使用及安全
參考答案
上一篇 :
25. 資訊安全管理系統(ISMS)使用之 PDCA 循環,其中 PDCA 循環是指下列何者?(A)準備-執行-檢查-稽核(B)準備-執行-檢查-行動(C)計劃-執行-檢查-稽核(D)計劃-執行-檢查
下一篇 :
27. 下列何者為風險評鑑(Risk Assessment)的定義?(A)把預估的風險與已知的風險進行比較的過程(B)藉由協調各項活動以控管組織相關風險(C)選擇與實施控制措施以修正風險的過程(D)風
資訊推薦
28. 組織的災難復原計畫(DRP)中包含互惠協議時,是採用了以下哪一項風險對應方法?(A)轉移(Transfer risk)(B)緩解(Control/Mitigate risk)(C)規避(Avo
29. 針對機房範圍購買火災險,係屬於下列何種風險處理控制措施?(A)接受風險(B)轉移風險(C)迴避風險(D)控制風險
30. 請問企業之電腦機房使用 UPS(Uninterruptible Power Supply)的主要功能為何?(A)消除靜電(B)防止電源瞬間中斷(C)傳送資料(D)備份資料
31. 在定義及應用資訊安全風險評鑑時,組織應建立及維持下列哪些資訊安全風險準則?【複選】(A)誠信倫理準則(B)風險接受準則(C)履行資訊安全風險評鑑之準則(D)最小化準則
32. 下列何者不屬於資訊安全業務持續計畫的管理範疇?(A)機房備用電力規劃(B)備援中心的選擇(C)資料備份方式(D)程式開發測試流程
33. 公司內部辦理一場資訊安教育訓練,主題是”資安事件之緊急應變”,請問下列何者不適合到場聆聽?(A)資安人員(B)一般人員(C)稽核人員(D)資安官
34. 請問下列何者是不正確的資訊安全「保護措施」措施?(A)定期備份資料庫(B)機密檔案由專人保管(C)留下重要資料的使用記錄(D)資料檔案與備份檔案保存在同一磁碟機
36. 下列何者可作為量測資訊安全「完整性」之指標?(A)確保關鍵服務之達成率(B)確保教育訓練之達成率(C)網頁資訊公開正確性之達成率(D)確保人員知悉之達成率
35. 電腦教室藉由刷卡管制門禁,此類型之安全措施屬於?(A)矯正措施(B)實體措施(C)邏輯措施(D)預防措施
37. 有關組織的人員資訊安全管理與說明,下列哪些有誤?【複選】(A)個人電腦禁止人員使用行動裝置同步傳輸軟體,如 iTunes、HTC SyncManager 等,僅開放充電功能,可確保資料不會透過
38. 最高主管在資安組織的權責區分下,具有下列哪些主要職責?【複選】(A)核准並發佈資訊安全政策(B)審核各級資安相關文件,並適時實地稽核(C)遵守並力行各項資安要求(D)檢視稽核軌跡
40. 下列哪些為識別資訊安全風險的目的?【複選】(A)識別可能的財務損失(B)應用資訊安全風險評鑑過程,以識別資訊安全管理系統範圍內與漏失資訊之機密性、完整性及可用性相關聯之風險(C)識別風險擁有者
39. 風險有四種處理方式,下列哪些為正確敘述?【複選】(A)降低:建置「正確且適當的」安全防護措施,降低潛在風險(B)接受:如果因某些不必要的活動而導致風險產生時,組織考慮停掉相關活動(C)避免:無
26. A chain reaction is one that :(A) involves a series of steps(B) involves two steps with similar
25. Which one of the following molecular formulae can represent a pair of mirror image isomers?(A) H
27. Which statement best describes 1,3-butadiene?(A) 1,3-butadiene is less stable than 1,4-pentadien
28. Which is the general formula for cyclic hydrocarbons with one double covalent bond betweenadjace
13. 圖(五)為小惠調查班上40人的家庭人數後所製成的盒狀圖。若下列有一選項為此調查結果的長條圖,則此圖為何? (A) (B) (C) (D)
2. 組織應決定資訊安全管理系統之邊界及適用性,以建立其範圍。於決定範圍時,應考量哪些事項?【複選】(A)內部及外部議題(B)關注方之需要及期望(C)組織履行之活動與其他組織履行之活動間的介面及相依性
3. 以下對於資訊安全政策之控制措施,哪些有誤?【複選】(A)資訊安全政策應由管理階層定義並核准,且對所有員工及相關外部各方公布及傳達(B)資訊安全政策應依規劃之期間 或發生重大變更時審查,以確保其持
4. 「衝突之職務及責任範圍應予以區隔,以降低組織資產 遭未經授權或非蓄意修改或誤用之機會。」前述為 CNS 27001 何項控制措施之要求?(A)職務區隔(B)資訊安全之角色及責任(C)聘用條款及條
29. What is the major product of the following reaction? (A) (S) 2-butanol (B) (R)2-butanol (C) race
【題組】52.( )(A) visit (B) visited (C) was visiting (D) am going to visit
16. 圖 ( 五 ) 為一張正面白色,反面灰色的長方形紙片。今沿虛線剪下分成甲、乙兩長方形紙片,並將甲紙片反面朝上黏貼於乙紙片上,形成一張白、灰相間的長方形紙片,如圖 ( 六 ) 所示。若圖 ( 六
5. 「為確保組織符合主管機關之要求,應維持適切之聯繫。」前述為 CNS27001 何項控制措施之要求?(A)職務區隔(B)與權責機關之連繫(C)與特殊關注方之連繫(D)專案管理之資訊安全