題庫堂
檢索
題庫堂
首頁
數學
英文學習
政治學
統計學
經濟學
藥理學
中醫藥物學
財政學
法學知識
公共行政
警察學
BI規劃師
財務管理
公共衛生學
工程經濟學
電力電子學
當前位置:
首頁
11. 某公司在員工個人電腦登入後會強制跳出提醒訊息:「請遵守本公司資訊安全規範,避免機敏資料外洩」,此提醒屬於下列何種控制措施?(A) 管理的(Administrative)、威嚇性(Deterre
問題詳情
11. 某公司在員工個人電腦登入後會強制跳出提醒訊息:「請遵守本公司資訊安全規範,避免機敏資料外洩」,此提醒屬於下列何種控制措施?
(A) 管理的(Administrative)、威嚇性(Deterrent)
(B) 管理的(Administrative)、預防性(Preventive)
(C) 技術的(Technical)、威嚇性(Deterrent)
(D) 技術的(Technical)、預防性(Preventive)
參考答案
答案:A
難度:
適中
0.5
書單:
沒有書單,新增
上一篇 :
10. 某公司在一次例行檢查中,資安管理人員發現一位員工正試圖使用透過手機網路連至外部網路下載軟體至其工作用筆記型電腦,此作法等於繞過公司防火牆,該員工解釋是為了安裝部門專案使用的 X 軟體,關於上述
下一篇 :
12. 如附圖所示,關於營運持續管理(Business Continuity ManagementSystem, BCMS)的執行項目排序,下列何者較正確?1. 建立營運持續策略(Business C
資訊推薦
13. 在進行營運衝擊分析(Business Impact Analysis, BIA)時,下列三項評估的先後順序為何?1.產品與服務(Products and services)、2.流程(Proc
14. 關於縱深防禦(Defense in Depth),下列敘述何者「不」正確?(A) 縱深防禦又稱為階層式防禦(Layered Defense)或洋蔥式防禦(Onion Defense)(B) 縱
15. 關於網站應用程式防護,下列敘述何者正確?(A) 為有效降低網站應用程式受駭風險,原始碼檢測不可於程式開發過程中執行,待開發完成後再一次性執行以達最大效益(B) 網頁應用程式防火牆(Web Ap
16. 某公司從事國際型科技大廠組裝代工業務,在合作業務上,嚴禁將未上市產品資訊外洩,包含:未上市產品間諜照、設計圖…等,相關資訊檔案讀取使用僅限制公司少數高階技術人員可以讀取,不能外洩到公司以外其他
17. 下列何者「不」是用來在建置資訊安全管理系統時,透過量化資安目標來協助組織瞭解是否落實所訂定之資安政策的做法?(複選)(A) 全面導入資安管理系統(B) 檔案伺服器每年中毒次數低於 2 次(C)
18. 密碼學(Cryptography)除了機密性(Confidentiality)之外,還可以保護下列何者特性?(複選)(A) 完整性(Integrity)(B) 可用性(Availability
19. 某公司正準備規劃其識別及存取管理(Identity and AccessManagement)機制,下列何者是可選擇的存取控制類型?(複選)(A) 強制存取控制(Mandatory Acces
20. 下列哪些是進行營運衝擊分析(Business Impact Analysis, BIA)時需考量的因素?(複選)(A) 財務衝擊(Financial Impact)(B) 政治衝擊(Polit
題組: 某公司的資安人員依據公司設備狀況規劃以下網路架構設計圖:根據上列資訊,請回答下列問題:21. 題組背景描述如附圖。請問該網路架構設計中,存在下列哪些問題? (複選) (A) OFFICE 與
【題組】22. 題組背景描述如附圖。承上題,若要進行網路架構改善,可採取下列何種強化措施?(A) 伺服器與資料庫應該區分在不同網段(B) 增加一個 MAIL Server 做備援(C) 採取 HA 機
【題組】23. 題組背景描述如附圖。承上題,在此架構下,下列何者「不」是定期需要執行的資安維運任務?(A) 定期備份與演練(B) 每半年做一次防毒掃描(C) 每兩年做一次資料備份(D) 不需向主管機關
【題組】24. 題組背景描述如附圖。若要設定防火牆內對外的連線,僅開放對外的服務及網頁瀏覽,下列何者正確?(A) Allow all(B) Allow http port 80(C) Allow ht
題組: 某公司為一跨國企業,公司員工約 10,000 人,所有員工皆配備一台筆記型電腦,身為資安專家的你,正在評估筆記型電腦的安全風險,並對公司高層提出建議。 目前已搜集到以下資訊: 每台筆記型電腦價
【題組】26. 題組背景描述如附圖。公司筆記型電腦的年度損失期望值(AnnualizedLoss Expectancy)為下列何者?(A) 75,000(B) 300,000(C) 30,000(D)
【題組】27. 題組背景描述如附圖。正在評估的資料防護軟體,每年的年度花費為下列何者?(A) 695,000(B) 980,000(C) 300,000(D) 245,000
【題組】28. 題組背景描述如附圖。根據分析結果,資安專家應對公司提出下列何種建議?(A) 接受風險,購買防護軟體費用過高(B) 導入資料防護軟體以降低風險(C) 資料不足,需重新進行評估(D) 接受
題組: 為因應 2019 冠狀病毒疾病疫情,中央防疫中心也提升至一級開設,對此,金管會表示,國內銀行業也積極因應,目前已有 13 家銀行採取異地辦公,A 銀行決定將資訊部門的系統管理人員及其代理人分別
【題組】30. 題組背景描述如附圖。請問 A 銀行資訊部門關鍵成員異地辦公的相關程序、作法與規定,應納入下列何種程序文件中較為合適?(A) 事故管理計畫(Incident Management Pla
【題組】31. 題組背景描述如附圖。關於 A 銀行異地辦公地點的考量及選擇,下列敘述何者較「不」正確?(A) 應與系統異地備援的設置位置一致(B) 如系統發生異地中斷,系統管理員可由遠端連線操控,應可
【題組】32. 題組背景描述如附圖。除了異地辦公地點的選擇外,下列何項亦可增加疫情發生時的營運持續能力?(A) 接班人計畫(B) 代理人計畫(C) 工作輪休計畫(D) 員工進修計畫
題組近來有愈來愈多公司更積極擁抱新興科技,期望透過更大量的科技應用,提升公司整體營運能力,也希望從中找到新的商機,強化公司競爭力。A公司為著名電商公司,同時十分注重資訊安全,去年已完成全公司 ISO/
【題組】34. 題組背景描述如附圖。因應資通系統使用雲服務,資通系統開始面臨新的風險,請問下列何種風險與資通系統在雲端環境的關聯度最高?(A) Account hijacking(B) Insecur
【題組】35. 題組背景描述如附圖。A 公司某日收到上個月雲端平台的帳號,發現帳單費用爆增,經過清查後發現雲端平台存有不知名的挖礦程式正在執行,導致雲端使用費大增,請問下列何者最「不」可能是遭駭客植入
【題組】36. 題組背景描述如附圖。電商平台移至雲端後,相關系統維運作業也因應調整,請問下列敘述何者具有潛在資安合規風險?(複選)(A) 因應雲端作業環境與加強效率,程式開發人員將同時具有雲端平台的操
題組: ABC 公司導入 ISO/IEC 27001 資訊安全管理系統,並透過第三方稽核單位執行部分單位驗證。10內部公告且遵循之資安事件(故)通報與處理規範如下:【題組】37. 題組背景描述如附圖。