題庫堂
檢索
題庫堂
首頁
數學
英文學習
政治學
統計學
經濟學
藥理學
中醫藥物學
財政學
法學知識
公共行政
警察學
BI規劃師
財務管理
公共衛生學
工程經濟學
電力電子學
當前位置:
首頁
92. 關於最大可容忍的中斷時間(Maximum Tolerable Period of Disruption,MTPD),下列敘述何者正確?(A) 實際電力中斷的時間(B)實際停止上班的時間(C)關
問題詳情
92. 關於最大可容忍的中斷時間(Maximum Tolerable Period of Disruption,MTPD),下列敘述何者正確?
(A) 實際電力中斷的時間
(B)實際停止上班的時間
(C)關鍵營運活動最多可允許中斷的時間
(D) 關鍵資料可遺失的時間
參考答案
答案:C
難度:
計算中
-1
書單:
沒有書單,新增
上一篇 :
17. 以下何者非風險評鑑後,對於超出風險事項首要處理方式?(A) 風險規避(B) 風險轉嫁(C) 風險控制(D) 風險再評鑑
下一篇 :
148. 根據我國內部稽核協會所訂定之「內部稽核與職業道德規範」,認為內部稽核人員應遵守四大原則,下列何者未包含在其中?(A) 誠正(B) 節省(C) 客觀(D) 保密
資訊推薦
18. 關於風險分析(Risk Analysis),下列敘述何者不正確?(A) 在現有的控制方法下,系統性運用有效資訊,以判斷特定事件發生的可能性及其影響的嚴重程度(B) 將可接受風險與主要風險分開,
149. 下列稽核的程序活動中,何者較為優先?(A) 評估內部控制之有效性(B) 規劃稽核目標及範圍(C) 營運活動的觀察(D) 準備稽核報告
150. 下列何種權利必須到經濟部智慧財產局申請,才可享有?(a)專利權(b)商標權(c)著作權(A) (a)(b)(B) (a)(c)(C) (b)(c)(D) (a)(b)(c)
19. 關於資訊安全管理系統中的風險處理,下列敘述何者不正確?(A) 依照風險等級,實施控制措施,降低風險(B) 可選擇風險轉移;比方購買地震或防火保險(C) 所有風險都可以選擇直接接受(D) 移除風
93. 下列何者是主機備援最安全的做法?(A) 將備用主機和備份資料,存放於營運主機所在的相同地點(B) 將備用主機和備份資料,存放於營運主機所在的不同地點(C) 將備用主機與營運主機存放在相同地點,
20. 下列何者不是定量風險分析中所使用的計算因子?(A) 年度發生率(Annualized Rate of Occurrence, ARO)(B) 資產價值(Assets Value)(C) 暴露因
2. 請問「確保已授權之使用者可適時、可靠的存取資料與資源」所代表的意義是下列何者?(A) 機密性(B) 完整性(C) 可用性(D) 可讀性
21. 關於存取控制措施,下列敘述何者不正確?(A) 應建立帳號管理機制,包含帳號之申請、開通、停用及刪除之程序(B) 組織應在符合資訊存取限制條件下,讓授權的使用者可指派分享的存取權限(C) 對於每
3. 組織內部某資料庫遭受駭客藉由惡意程式入侵,竊走大量個人資料,請問此為下列哪些特性遭受破壞?(A) 可用性(B) 機密性(C) 完整性(D) 可讀性
94. 下列何者為訂定資料備份策略時,決定可接受之資料損失的項目?(A) 復原時間目標(Recovery Time Objective, RTO)(B) 備份媒體的選擇(C) 備份時間與週期(D) 復
22. 存取控制大概可分為三類,系統、實體與網路存取控制。以下哪種行為是屬於實體存取控制?(A) 讀取公司郵件(B) 列印生產報表(C) 進入機房巡檢(D) 上網瀏覽新聞
4. 關於「識別風險並以定性或定量之方式計算風險值」,是下列何者的敘述?(A) 風險分析(B) 風險處理(C) 風險轉嫁(D) 風險降低
95. 下列哪種行為並不違反智慧財產權?(A) 複製有版權的軟體給他人使用(B) 使用或張貼網路上的文章及圖畫(C) 推薦網上購物商品資訊與朋友(D) 下載網上電影並分享與他人
23. 新進員工好奇嘗試操作公司資訊系統,發現很多功能都無法使用,但其主管使用時卻無此問題。關於上述情境,最可能發生的原因何?(A) 系統有缺陷造成(B) 最小權限原則(C) 硬碟發生壞軌(D) 系統
5. 關於管理階層的審查作業,屬於下列戴明循環(P、D、C、A)的何項步驟?(A) 計畫(Plan)(B) 執行(Do)(C) 檢查(Check)(D) 行動(Act)
96. 下列何者並非個人資料保護法中,當事人對於個人資料的權利?,(A) 查詢或請求閱覽(B) 請求補充或更正(C) 請求刪除(D) 請求永久保留
6. 關於資訊資產的使用,下列敘述何者正確?(A) 存有資訊資產的設備要汰換時,只需要將機器交給回收廠商即可(B) 資訊資產攜出,必須經過適當的授權與核可(C) 印有機敏性資料的文件,集中到大樓回收箱
24. 下列何種權限管理行為較不適當?(A) 公司負責人擁有 ERP 所有系統的唯讀權限,並另外擁有最高管理者的帳號密碼(B) 採購主管擁有 ERP 採購系統除單據(紀錄)刪除外的所有權限,並擁有物料
97. 下列何者非個資法第 6 條,不可隨意蒐集、處理或利用的個資?(A) 病歷(B)基因(C)犯罪前科(D) 財務情況
25. 關於身分認證(Authentication),下列敘述何者正確?(A) 擁有系統的帳戶與密碼,可以登入電子系統(B) 確認使用電子身分的是使用者本人的程序(C) 給予使用者聽、說、讀、寫、執行
7. 下列何者「不」是導入資訊安全管理系統(Information SecurityManagement System, ISMS)的主要目的?(A)保護組織資訊資產的安全(B) 確保資訊系統能夠穩定
98. 下列何種行為描述,將會損及稽核人員之專業與職業道德?(A) 稽核人員以誠實、嚴謹及負責之態度執行其任務(B) 不得使用資訊以圖個人利益(C) 為維持與受稽核對象的良好關係,部份重大的稽核發現,
26. Faker 是公司的資訊人員,主要職責為避免非法存取控制的資安事件發生。請問以下「不是」他應有的作為?(A) 將多台電腦共用同一組存取密碼(B) 記錄所有登入的事件(C) 呼籲同仁在離開電腦時
8. 資訊安全管理系統遵照計畫(Plan)、執行(Do)、檢查(Check)及行動(Act)等四個程序,不斷的改進。關於 PDCA 四個程序,下列說明何者「不」正確?(A) 計畫(Plan):依照組織
99. 關於稽核軌跡,下列敘述何者正確?(A) 為對紀錄與其他資訊進行獨立檢測的方法(B)用於找出與管理影響企業之潛在事件與風險(C)指事件發生的過程中留下可供稽核的文件或紀錄(D) 提供組織一個正確