資訊推薦

• 18. 有關組織的人員資訊安全管理與說明，下列哪些有誤？(A)個人電腦禁止人員使用行動裝置同步傳輸軟體，如 iTunes、HTC SyncManager 等，僅開放充電功能，可確保資料不會透過行動裝置
• 21. 提升資訊安全認知應讓員工了解下列哪些？(A)做什麼(B)如何做(C)為什麼做(D)何處做
• 20. 資訊安全政策的目的，下列何者是最佳的描述？(A)記載風險分析與尋找對策(B)提供資訊安全管理的方向與支持(C)提供必要的細節，使安全計畫能具體化(D)洞察威脅與可能產生的後果
• 17. 在風險處理與控制措施進行過程中，下列敘述哪些有誤？(A)風險處理與控制措施擬定後即為改善完成(B)應確實留存相關改善紀錄(C)必須經過管理階層之授權(D)因應法規法令要求所設計的控制項目，與風
• 19. 以下有關威脅與弱點的描述何者錯誤？(A)弱點為資產本身存在可能被威脅利用的狀況(B)威脅必須利用弱點方能對資產造成損害(C)衝擊的大小只跟威脅的類型有關(D)控制措施通常是針對弱點設計
• 22. 資訊安全風險的衝擊會因為下列何者提高而降低？(A)現有控管強度(B)資訊資產價值(C)風險事件發生的機率(D)威脅及弱點的項目數
• 23. 關於有效性量測的敘述，下列哪些是錯誤的？(A)設計指標衡量時可考量管理控制措施、技術控制措施、作業管理流程...等(B)具有彈性，因此不同人計算會有不同的結果(C)有依據、可操作、能比較(D)
• 25. 組織與專業安全論壇或專業團體保持適當聯繫的目的為何？(A)最新相關安全資訊的瞭解(B)確保對當前資訊安全環境的瞭解是最近與完整的(C)分享與交換新技術、產品、威脅或脆弱性的資訊(D)可保證資訊
• 24. 整個組織實施與資訊安全相關的法律為下列哪些？(A)智慧財產權(B)ISO/IEC 27001：2013(C)ISO/IEC 27002：2013(D)個人資料保護法
• 26. 下列何者並非是風險處理與控制措施選擇所應考量的因素？(A)業務運作的合理效率(B)組織資源限制(C)引用最新的控制技術(D)可執行性
• 27. 誰有權更改文件的分類？(A)該文件的作者(B)該文件的使用者(C)該文件的擁有者(D)該文件的管理者
• 28. 對於風險處理，您的單位可能採行控制、迴避、轉移與接受風險等措施，請問在何種情況下，您的單位會選擇接受風險？(A)該風險一旦發生受損害者非本單位(B)已採取基本的控制措施(C)其明顯符合組織政策
• 29. 下列何者較不適合作為量測安全管理有效性之指標？(A)資安中斷次數(B)網路設備異常次數(C)教育訓練次數(D)電腦中毒次數
• 31. 進行滲透測試或脆弱性評估，應完成下列哪些要求後，才能確保系統不受損害？(A)預先計畫(B)形成文件(C)可再重現(D)產生日誌
• 30. 電纜自然鬆動、資料意外被變更、資料被私自使用、資料被偽造，前述例子中哪些屬於完整性的威脅？(A)電纜自然鬆動(B)資料意外被變更(C)資料被私自使用(D)資料被偽造
• 32. 最嚴重的科技風險為下列何者？(A)網路攻擊風險(B)資料詐騙和資料外洩風險(C)關鍵基礎建設中斷風險(D)科技濫用風險
• 33. 資訊安全之持續性控制措施最好的驗證方式為何？(A)與組織業務持續與災害復原測試進行整合(B)與一般控制措施的驗證方式相同(C)採不定時驗證(D)業務中斷時方可進行驗證
• 34. 某個寄送訊息的人否認有該行為，此舉有違下列何者？(A)機密性(B)完整性(C)可用性(D)不可否認性
• 35. 應用資訊安全風險評鑑過程，以識別 ISMS 範圍內的資訊喪失哪些風險？(A)機密性(B)完整性(C)可用性(D)可靠性
• 36. 有關人員安全管理的管理者，未包括下列何種職責？(A)激勵人員履行組織的資訊安全政策(B)不能提供匿名舉報安全違反的管道(C)擔當一個角色模範(D)遵守任用的條款與條件
• 38. 電腦教室藉由刷卡管制門禁，此類型之安全措施屬於何者？(A)矯正措施(B)實體措施(C)邏輯措施(D)預防措施
• 39. 金鑰管理包括金鑰之下列哪些？(A)歸檔(B)分送(C)銷毀(D)汰換
• 37. 有關資訊安全組織，下列敘述何者不正確？(A)應明確界定相關人員之資訊安全責任(B)資安協調工作宜納入資訊人員及管理者(C)新的資訊處理設施必須經過管理人員授權(D)具有已配置安全責任之個人，不
• 40. 何項不是風險分析的主要目標之一？(A)識別資產及其價值(B)實施反制措施(C)建立事故成本與安全措施成本之間的平衡(D)確定相關脆弱性與威脅
• 2.John _____ a cap from Louis. (A) lent (B) borrowed (C) paid (D) spent