題庫堂
檢索
題庫堂
首頁
數學
英文學習
政治學
統計學
經濟學
藥理學
中醫藥物學
財政學
法學知識
公共行政
警察學
BI規劃師
財務管理
公共衛生學
工程經濟學
電力電子學
當前位置:
首頁
20. 在詳細風險評鑑作法中,在風險識別階段的順序,以下列何者為先?(A)後果識別(B)威脅與脆弱性識別(C)現有控制措施識別(D)資產識別
問題詳情
20. 在詳細風險評鑑作法中,在風險識別階段的順序,以下列何者為先?
(A)後果識別
(B)威脅與脆弱性識別
(C)現有控制措施識別
(D)資產識別
參考答案
答案:D
難度:
適中
0.6
書單:
沒有書單,新增
上一篇 :
19. 鑑別資訊及資通系統「機密性」、「完整性」及「可用性」資產價值,主要係依下列何準則?(A)組織全景(B)後果準則(C)80/20 法則(D)衝擊準則
下一篇 :
21. CNS/ISO/IEC 27005 所描述之資安風險管理過程與「行政院風險管理與危機處理作業手冊」所陳述之管理架構,均源自於下列那⼀份國際標準?(A)ISO 22301(B)ISO 27001
資訊推薦
22. 「資通安全責任等級分級辦法」所描述之「安全等級設定原則」,其所採用技術類似 ISO 31010 之企業衝擊分析,評鑑對於機關之衝擊程度,並未考量其發生之可能性(亦可視為衝擊發生是必然的),以評
23. 全球資訊網由於廠商維護人員更動頻繁,經常安排經驗不足人員到場維護,依此情況識別出的威脅及脆弱性分別是?(A)威脅:未授權存取( C );脆弱性:身分與權限設定不當(B)威脅:故障( A );脆
24. 全球資訊網維護廠商由於廠商開發人員眾多,並非所有人均了解委外契約中有規範「廠商所交付程式碼,不得有惡意程式碼或高風險漏洞」,且所交付程式碼經源碼檢測後,程式碼經常含許多高風險漏洞與弱點,依上述
25. 在計算風險值的公式中,下列那⼀項非計算因子?(A)資訊及資通系統資產價值(B)威脅發生可能性(C)脆弱性利用難易度(D)現有控制措施的強度
26. 下列哪些為「風險接受準則」考量因素?(複選)(A)業務需求及目標(B)資源分配狀況(C)經費預算(D)控制措施實施難易度
27. 依 CNS27005 風險決策點有 2 個點,第 1 個是在實施風險評鑑結果之後,第 2個決策點是在哪⼀個時間點?(A)擬訂風險處理計畫前(B)擬訂風險處理計畫後(C)執行風險處理計畫前(D)
28. 控制措施可提供以下之⼀種或多種形式保護,包含矯正、消弭、預防、衝擊最小化、制止、偵測、復原、監視及認知,於控制措施選擇期間,應權衡控制措施的哪些因素?(複選)(A)高階主管的指示(B)獲取、實
29. 因應法律、法令、規章及合約方⾯要求的改變,組織應對已經完成年度風險評鑑報告進行何種處理?(A)原封不動(B)明年再納入風險評估範圍(C)進行風險評鑑變更(D)重做風險評鑑
30. 在 ISO27701 隱私資訊管理制度,係基於下列哪些標準發展出來?(複選)(A)ISO/IEC 27001(B)ISO/IEC 27002(C)ISO/IEC 29100(D)ISO/IEC
31. 瞭解關注方之需要及期望,組織應決定哪些事項?(複選)(A)與資訊安全管理系統有關之關注各方(B)關注方對資訊安全之要求事項(C)關注方之要求事項可能包括法律及法規要求,以及契約義務(D)組織履
32. 關於資訊安全政策,下列何者敘述有誤?(A)必須要有管理高層的支持(B)發佈的範圍要包含合作廠商(C)組織有重大變更時要進行調整(D)只規範公司高層與資訊安全人員之行為
33. 「衝突之職務及責任範圍應予以區隔,以降低組織資產 遭未經授權或非蓄意修改或誤用之機會。」前述為 CNS 27001 何項控制措施之要求?(A)職務區隔(B)資訊安全之角色及責任(C)聘用條款及
34. 公司資料庫管理人員的⼀台筆記型電腦被盗,其中包含資料庫密碼檔案,該公司應該採取下列哪些措施以降低資安風險?(複選)(A)啟動應變程序,通報相關人員(B)全⾯停用資料庫以避免風險擴大(C)更改資
35. 根據行政院資通安全會報公布的資通系統風險評鑑參考指引,風險評鑑(RiAssessment)可分成以下三個作業:1. 風險分析、2. 風險評量、3.風險識別,三者的執行順序為何?(A)1,2,3
36. 組織的災難復原計畫(DRP)中包含互惠協議時,是採用了以下哪⼀項風險對應方法?(A)轉移(Transfer risk)(B)緩解(Control/Mitigate risk)(C)規避(Avo
37. 定期辦理資訊設備報廢作業,係符合 CNS 27001 何項要求?(A)資訊之分級(B)資訊之標示(C)資產之處置(D)資產之歸還
38. 資訊安全風險管理流程中,「建立全景」的目的為下列何者?(A)瞭解組織及其全景、瞭解關注方之需要及期望、決定資訊安全管理系統之範圍及資訊安全管理系統(B)盤點資訊資產清單(C)分析資訊資產的風險
39. CNS27001 對「監督、量測、分析及評估」之要求,何者敘述有誤?(A)需要監督及量測之事項,包括資訊安全過程及控制措施(B)所選擇之方法不需產生適於比較及可重製視為有效之結果(C)監督、量
40. ⼀般⽽⾔,控制措施可提供以下之⼀種或多種形式保護,包含矯正、消弭、預防、衝擊最小化、制止、偵測、復原、監視及認知。資安事件管理平台(Securityinformation and event
1. 鳩尾榫之斜度,一般為(A)1:2(B)1:4(C)1:6(D)1:10。
9 考慮定義於頂點為 (0, 0) 、 (3, 0) 、 (2, 2) 的三角形的連續隨機變數 X 和 Y ,其機率密度函數(probability density function)為均勻分配(un
1. 如果發現有同事,利用公司的財產做私人的事,我們應該要(A)未經查證或勸阻立即向主管報告(B)應該立即勸阻,告知他這是不對的行為(C)不關我的事,我只要管好自己便可以(D)應該告訴其他同事,讓大家
16 設計 4-to-1 多工器(Multiplexer)時,需要幾個位元的選擇輸入訊號?(A) 1(B) 2(C) 3(D) 4
169. 起重機吊掛作業,應以微動上升荷物吊索,拉緊時即暫停不可立即離地,檢視無異常後,再吊升至荷物底部距地面約 20 公分時即暫停,正確理由是 (A)了解氣象狀況 (B)詢問位置指示 (C)中途休息
170. 起重機吊掛作業,應以微動上升荷物吊索,拉緊時暫停,再吊升時,荷物發生偏移、旋轉、滾動等現象之原因 (A)吊索長度正確 (B)吊鉤垂直中心準確 (C)荷物重心不準確 (D)荷物過重 。