題庫堂
檢索
題庫堂
首頁
數學
英文學習
政治學
統計學
經濟學
藥理學
中醫藥物學
財政學
法學知識
公共行政
警察學
BI規劃師
財務管理
公共衛生學
工程經濟學
電力電子學
當前位置:
首頁
140. 您是資安專家,希望能估計營運可承受之最長中斷時間(MaximumTolerable Period of Disruption),而您最有可能從下列何者取得?(A) 平衡計分卡(Balance
問題詳情
140. 您是資安專家,希望能估計營運可承受之最長中斷時間(MaximumTolerable Period of Disruption),而您最有可能從下列何者取得?
(A) 平衡計分卡(Balanced Score Card)
(B) 風險估算(Risk Evaluation)
(C) 恢復點目標(Recovery Point Objective)
(D) 營運衝擊分析(Business Impact Analysis)
參考答案
答案:D
難度:
計算中
-1
書單:
沒有書單,新增
上一篇 :
82. 身分驗證中,生物特徵比對有靜態與動態的差異。請問下列何者不是動態比對?(A) 聲音辨識(B)臉部辨識(C)指紋辨識(D) 電子筆簽字辨識
下一篇 :
10. 資產是對組織有價值的任何事物,而資訊也是資產的一種。請問下列何種不是資訊資產?(A) 員工人事資料(B) 電腦(C) 辦公桌(D) 套裝軟體
資訊推薦
141. 公司或組織願意提供資源建立 Hot Site 即時備援系統,下列何者是較不可能的原因?(A) 營業項目有法規的要求(B) 為了符合所訂定的資訊安全目標(C) 與客戶訂定的合約條款要求(D)
83. 若員工重複使用先前用過的密碼,請問管理人員應執行下列何種政策,以防止這種情況發生?(A) 強制密碼歷程記錄和密碼最長使用期限(B)密碼最短使用期限和密碼必須符合複雜度需求(C)強制密碼歷程記錄
11. 關於資訊資產分級的目的,下列敘述何者正確?(A) 確保員工及承包商之相關安全責任(B) 限制對資訊及資訊處理設施的存取(C) 確保資產依其對組織之重要性,受到適切等級的保護(D) 確保運作中系
84. 身分認證存取控制是一種限制資源存取的處理方式及程序,其目的在保護系統資源不會被非經授權者或授權者進行不當的存取。請問使用者身分被認證後,授予其應有的權限的程序稱為?(A) Identifica
12. 在進行資產管理時,下列哪一項應優先建立?(A) 稽核計畫(B) 溝通管理(C) 風險登記表(D) 資產清冊
142. 針對相同資料,請問下列三種備份方式,依其執行備份所需的時間,由大到小排列為下列何者?甲:完整備份(Full Backup) 乙:增量備份 (Incremental Backup) 丙:差異備
85. 下列何者不屬於資訊安全事件通報之情況?(A) 破壞所預期之資訊完整性、機密性、可用性(B) 違反個資法(C) 存取違例(D) 廠商例行維護
13. 關於資產分級盤點施作方式,下列敘述何者不正確?(A) 保管人離職轉移,需要進行相關資產歸戶變更(B) 異地備援端相關系統,需另標示位置資訊,以為識別(C) 電腦規格需依據製造商規格項列於資訊紀
143. 關於復原的目標時間(Recovery Time Objective),下列敘述何者正確?(A) 實際系統復原的時間(B) 系統無法復原的時間(C) 發生災難後,預計完成系統復原的時間(D)
86. 下列何者不屬於資安事故應變與處理程序循環?(A) 發現與分析(Detection & Analysis)(B)控制移除與復原(Containment, Eradication & Recove
14. 下列何者非資產擁有者所負責執行之工作?(A) 確保資產已盤點並造冊(B) 確保資產已經適切分級,並實施適當之保護(C) 確保資產以最低之成本進行採購(D) 確保資產的銷毀已採取適當之處置程序
87. 關於資訊安全事故,下列敘述何者不正確?(A) 事件發生時,應填寫通報單,來判定是否為資安事故(B)應將資訊安全事件進行分級(C)每一個級別都可視為資安事故,有不同處理規範(D) 天然災害為不可
15. 下列何者為建立組織資訊安全管理系統(Information SecurityManagement System, ISMS)活動中優先於另三項需要進行的任務?(A) 識別弱點(B) 識別現有及
88. 關於資安事件(Security Event),下列敘述何者最正確?(A) 一定需要立即處理(B)需要留存紀錄(C)發生時需要啟動緊急應變計畫(D) 與資安事故(Security Inciden
144. 下列何者非現代常用的備份媒體?(A) 磁片(B) 磁帶(C) 光碟(D) 外接硬碟
89. 如發現駭客正試圖攻擊路由器或防火牆,尚未入侵網路系統。稱之為?(A) 資訊安全事件(B) 資訊安全事故(C) 資訊安全風險(D) 資訊安全分析
145. 智慧財產權(Intellectual Property Rights)是指由人類思想、智慧、創作而產生具有財產價值的產物。下列何者不屬於智慧財產權?(A) 肖像權(B) 專利權(C) 著作權
16. 如果資訊安全事件的攻擊者的獲益小於成本時,或是預估的損失在組織可以容忍的範圍內,此時可以採取哪一種風險處置策略?(A) 風險接受(B) 風險降低(C) 風險移轉(D) 風險避免
146. 商標註冊後,商標註冊人享有商標專用權,圖形為 『® 』,表示某個商標經過註冊,並受法律之保護。關於商標與專利,下列敘述何者不正確?(A) 專利需要具有發明、新型及新式樣等(B) 商標是一個圖
90. 下列何種備份方式,當需要完整還原所有檔案至前一個備分時間點之資料時,通常其還原速度最快?(A) 完整備份(Full Backup)(B)差異備份(Differential Backup)(C)
147. 下列何者不是展現保護智慧財產權的良好做法?(A) 建立銷毀軟體或是轉讓給他人的政策(B) 允許暫時超過軟體授權內的使用人數上限(C) 將合法授權的軟體光碟複製一份作為備用(D) 妥善保存軟體
91. 下列幾種異地備援中心,何者可在發生重大災難時於最短時間內將服務回復至最低服務水準?(A) 冷備援(Cold Site)(B)暖備援(Warm Site)(C)鏡備援(Mirror Site)(
17. 以下何者非風險評鑑後,對於超出風險事項首要處理方式?(A) 風險規避(B) 風險轉嫁(C) 風險控制(D) 風險再評鑑
92. 關於最大可容忍的中斷時間(Maximum Tolerable Period of Disruption,MTPD),下列敘述何者正確?(A) 實際電力中斷的時間(B)實際停止上班的時間(C)關
148. 根據我國內部稽核協會所訂定之「內部稽核與職業道德規範」,認為內部稽核人員應遵守四大原則,下列何者未包含在其中?(A) 誠正(B) 節省(C) 客觀(D) 保密