題庫堂
檢索
題庫堂
首頁
數學
英文學習
政治學
統計學
經濟學
藥理學
中醫藥物學
財政學
法學知識
公共行政
警察學
BI規劃師
財務管理
公共衛生學
工程經濟學
電力電子學
當前位置:
首頁
11. 關於資訊資產分類,下列敘述何者「不」正確?(A) 使資訊資產易於管理(B) 資產管理者或擁有者應依資產之屬性進行分類(C) 各組織針對所擁有之資訊資產不同,可能會因定義不同而有不同資訊資產分類
問題詳情
11. 關於資訊資產分類,下列敘述何者「不」正確?
(A) 使資訊資產易於管理
(B) 資產管理者或擁有者應依資產之屬性進行分類
(C) 各組織針對所擁有之資訊資產不同,可能會因定義不同而有不同資訊資產分類
(D) 資訊資產分類定義都是固定的,只能分成四類(資料、軟體、硬體與人員)
參考答案
答案:D
難度:
計算中
-1
書單:
沒有書單,新增
上一篇 :
29. 身份認證主要是來證明使用者的身份,相關的機制設計主要包含三要素,請問下列何者不包含在其中?(A) Something you know(B) Something you have(C) Som
下一篇 :
30. 使用通關密碼或是 PIN 碼來登入資訊系統,這是屬於下列何種身份認證方式?(A) 所知之事(B) 所持之物(C) 所具之形-靜態特徵(D) 所具之形-動態特徵
資訊推薦
12. 下列何者負責進行資訊分類的判斷?(A) 擁有者(Owner)(B) 保管員(Custodian)(C) 資訊安全經理(Information Security Manager)(D) 資訊風險
31. 下列何者不是 Biometric Systems 識別身分驗證技術?(A) Fingerprint(B) Retina(C) Iris(D) OTP
13. 關於資產盤點與汰除事項,下列敘述何者「不」正確?(A) 財務重要薪資硬碟故障,除資產變更汰除外,應進行消磁銷毀(B) 傳真掃描影印事務機舊機報廢,應進行儲存媒體清除(C) 待汰除設備過多,需要
32. 下列哪一個工具無法進行身分認證?(A) 記名悠遊卡(B) 信用卡(C) 超商集點卡(D) 健保卡
14. 下列何者最適合被指派為資產擁有者?(A) 資產的採購者(B) 資產的盤點者(C) 對資產的使用負有管理責任者(D) 外包的廠商人員
33. 某家國防工業公司,員工被要求需使用智慧卡(Smart Card)和個人識別碼(Personal Identification Number, PIN)登入公司資訊系統,請問這家公司使用的是哪一
15. 關於組織的資訊資產,下列敘述何者「不」正確?(A) 資訊資產包含組織內與資訊活動相關的任何人事物(B) 資訊資產的擁有者對該資產具有實質的財產權(C) 資訊安全管理的目的在保護資訊資產的機密性
34. 使用帳號及密碼進行身分認證,是時下網路上最常用的方法,破解密碼就可以有效攻擊身分認證,下列何項不是針對破解密碼的攻擊?(A) 窮舉攻擊(Brute-Force Attack)(B) 字典攻擊(
16. 對於高等級的衝擊可能會嚴重違背、傷害或阻礙一個組織的使命、聲譽或利益,或者可能會造成人員的死亡或嚴重受傷。此時應該優先考量下列何種風險處置策略?(A) 風險接受(B) 風險降低(C) 風險移轉
35. 關於資安事件發生前的預先準備計畫,下列敘述何者不正確?(A) 應訂定災害預防計畫(B) 應規劃建置資通安全整體防護環境(C) 利用防火牆等設備隔離受害主機(D) 應定期實施安全稽核
17. 下列敘述何者符合風險移轉?(A) 投保機房火險(B) 建立備援網路系統(C) 停止網路平台交易業務(D) 增加開啟系統權限的簽核流程
36. 下列名詞解釋何者不正確?(A) 年度損失預測值(ALE),一年內預期資產因風險造成之金錢損失(B) 間接價值(Indirect Value),資訊資產受損或遺失,因置換或回復所估之價值(C)
37. 依據「行政院國家資通安全會報通報及應變作業流程」,各級政府機關於通報並著手處理資安事件後,若判定為 1 級或 2 級事件,應於幾小時內完成復原或損害管制?(A) 24 小時(B) 48 小時(
18. 關於風險管理常舉例的「木桶理論」,如何決定一個由長短不同的木板所構成的木桶之「容水量大小」,下列敘述何者正確?(A) 取決於其中「最長」的那塊木板(B) 取決於全部木板長度的「平均值」(C)
38. 請問發生資安事故的第一步驟為何?(A) 蒐集證據(B) 記錄(C) 將系統回復(D) 檢討原因
19. 為了降低風險,下列何者「不」是實施風險控制措施的考量因素?(A) 法規要求與限制(B) 組織的目標與規範(C) 實施的可能成本(D) 資訊資產類別
39. 當組織遇到資訊安全事件時,必須採取正確、有效的處理程序。處理事件的第一步驟是?(A) 問題隔離(B) 問題分析(C) 問題分類(D) 問題調查
20. 關於風險管理,下列敘述何者「不」正確?(A) 管理組織風險,避免風險擴大(B) 協助組織隱藏風險,避免驗證失效(C) 協調實作控制風險,降低風險(D) 尋求備案,以避免意外發生
40. 您是資安經理,正在分析異地備援的模式,公司將以最低成本考量,您將建議下列何者方案?(A) 冷備援站(Cold Site)(B) 暖備援站(Warm Site)(C) 熱備援站(Hot Site
21. 關於存取控制措施,下列敘述何者正確?(A) 組織建立無線存取資訊系統時,無需取得授權,以快速建立無線存取使用限制、組態/連線需求(B) 採用最小權限原則時,只允許使用者依據任務和業務功能,完成
41. 下列何者與營運持續計畫之規劃的關聯度較低?(A) 風險評鑑的結果(B) 可接受 RTO(回復時間目標)、RPO(回復點目標)的標準(C) 營運衝擊分析的結果(D) 資訊資產的盤點結果
22. 特權(Privilege)是指使用者對資訊資產擁有特殊的權限。下列何者「不」是特權使用者?(A) 資料庫管理員(B) 帳號管理員(C) 文書處理員(D) 網路管理員
42. 請問同樣的系統資料,採用下列三種備份方式,當要將資料還原時,下列何者執行還原作業所需的時間最長?甲:完整備份(Full Backup) 乙:增量備份 (Incremental Backup)丙
23. 「業務承辦人員,不能身兼業務稽核人員」為下列何者的說明?(A) 職務區隔(Segregation of Duties)(B) 最小權限原則(Principle of Least Privile
43. 下列何者是營運持續管理的國際標準?(A) ISO 9000(B) ISO 14000(C) ISO 20000(D) ISO 22301