題庫堂
檢索
題庫堂
首頁
數學
英文學習
政治學
統計學
經濟學
藥理學
中醫藥物學
財政學
法學知識
公共行政
警察學
BI規劃師
財務管理
公共衛生學
工程經濟學
電力電子學
當前位置:
首頁
15. 以下何者為 CNS 27001 資訊處理設施可用性控制措施之最佳敘述?(A)組織應決定其對資訊安全之要求事項,以及於不利情況下(例:危機或災難期間),對資訊安全管理之要求事項(B)組織應建立、
問題詳情
15. 以下何者為 CNS 27001 資訊處理設施可用性控制措施之最佳敘述?
(A)組織應決定其對資訊安全之要求事項,以及於不利情況下(例:危機或災難期間),對資訊安全管理之要求事項
(B)組織應建立、文件化、實作及維持過程、程序及控制措施,以確保不利情況期間所要求之資訊安全等級
(C)應對資訊處理 設施實作充分之多重備援,以符合可用性要求
(D)組織應定期查 證所建立及實作之資訊安全控制措施,以確保其於不良情況期間係生效及有效
參考答案
上一篇 :
14. 以下哪些為 CNS 27001 資訊安全持續之要求?【複選】(A)規劃資訊安全持續(B)實作資訊安全持續(C)查證、審查並評估資訊安全持續(D)組織全景分析
下一篇 :
16. 「組織於營運持續管理的程序中,進行重要(關鍵)資訊系統所在之機房或環境評估,藉以規劃或改善異地備援機房,使其達到緊急應變與營運持續的目標。」前述案例係參酌 CNS 27001 何項控制措施為最
資訊推薦
17. 以下哪些為 CNS 27001 對「績效評估」之要求?【複選】(A)改善(B)監督、量測、分析及評估(C)內部稽核(D)管理審查
18. 以下何者非 CNS 27001 對「內部稽核」之要求?(A)瞭解組織及其全景及瞭解關注方之需要及期望(B)規劃、建立、實作及維持稽核計畫,包括頻率、方法、責任、規劃要求事項及報告(C)定義各稽
19. 請選出下列哪些為 CNS 27001 對「改善」之要求?【複選】(A)不符合項目及矯正措施(B)監督、量測、分析及評估(C)持續改善(D)管理審查
20. 以下哪些活動是屬於 P-D-C-A 系統架構內之 C(Check)的活動?【複選】(A)管理審查(B)風險評鑑(C)資安政策(D)內部稽核
21. 資訊安全政策可以透過下列哪些方式公佈給組織同仁?【複選】(A)書面公告(B)公開宣導(C)內部稽核缺失(D)電子郵件
23. 下列何者不屬於實體進入的安全控制措施?(A)CCTV 監視器(B)訪客登記簿(C)進出控制卡加上個人識別碼(PIN)(D)防震阻尼器
22. 下列何者不屬於人員安全管理的控制措施?(A)聘雇前之背景查核(B)簽署保密協議(C)簽署資產證明(D)簽署聘雇合約
24. 下列何者不屬於營運持續管理過程中的活動?(A)營運衝擊分析(B)內部稽核(C)風險評鑑(D)測試營運持續計畫
25. 組織應依規劃之期間施行內部稽核,以提供資訊安全管理系統之何者資訊?(A)組織本身對其資訊安全管理系統之要求事項(B)風險評鑑報告(C)CNS27001 標準之要求事項(D)是否有效實作及維持
26. 關於供應者關係中之資訊安全要求,CNS27001 附錄 A.15 標準中有何項控制措施?【複選】(A)供應者關係之資訊安全政策(B)於供應者協議中闡明安全性(C)資訊及通訊技術供應鏈(D)供應
28. 以下何者非 CNS 27001 對「資訊安全風險處理」之要求?(A)識別、分析及評估資訊安全風險(B)對所選定資訊安全風險處理選項,決定所有必須實作之控制措施(C)產生適用性聲明,包括必要之控
27. 以下何者非 CNS 27001 對「資訊安全風險評鑑過程」之要求?(A)建立及維持包括下列準則之資訊安全風險準則(B)確保重複之資訊安全風險評鑑產生一致、有效及適於比較之結果(C)識別、分析及
30. 定期辦理資訊設備報廢作業,係符合 CNS 27001 何項要求?(A)資訊之分級(B)資訊之標示(C)資產之處置(D)資產之歸還
29. A 員工辦理離職程序,將服務期間所保管及使用之組織資產繳回總務處,係符合 CNS 27001 何項要求?(A)聘用責任之終止或變更(B)資產之歸還(C)聘用條款及條件(D)管理階層責任
32. CNS 27001 對於 PDCA 循環中,其中 D(運作)之敘述,以下何者有誤?(A)組織應評估資訊安全績效及資訊安全管理系統之有效性(B)運作之規劃及控制(C)資訊安全風險評鑑(D)資訊安
33. 經內稽檢查,某主機之病毒碼未更新,根據 CNS27001,應加強哪一項控制措施?(A)對軟體安裝之限制(B)防範惡意軟體之控制措施(C)技術脆弱性管理(D)技術遵循性審查
31. CNS 27001 對於規劃之敘述,以下何者有誤?(A)瞭解組織及其全景及瞭解關注方之需要及期望(B)資訊安全風險評鑑及資訊安全風險處理(C)資訊安全目標及其達成之規劃(D)領導及承諾
35. CNS27001 對「監督、量測、分析及評估」之要求,何者敘述有誤?(A)需要監督及量測之事項,包括資訊安全過程及控制措施(B)所選擇之方法不需產生適於比較及可重製視為有效之結果(C)監督、量
34. 時間校正發生錯誤,應加強哪一項控制措施?(A)事件存錄(B)日誌資訊之保護(C)管理者及操作者日誌(D)鐘訊同步
36. CNS 27001 新版在資訊安全風險評鑑新增了何項要求?(A)風險接受準則(B)確保重複之資訊安全風險評鑑產生一致、有效及適於比較之結果(C)識別風險擁有者(D)分析與評估資訊安全風險
37. 於規劃如何達成資訊安全目標時,以下何者非組織應決定時之考慮要素?(A)待辦事項及所需資源(B)負責人員及完成時間(C)結果之評估方式(D)可量測(若可行時)
38. 「資安大廠警告,新型後門木馬程式(Backdoor.Dripion)主要針對位於台灣地區、巴西和美國的企業進行攻擊。」前述資安新聞中,您認為應加強以下哪一項控制措施?(A)對軟體安裝之限制(B
9. 小明前三次的考試成績分別為87、83、88分。若他在第四次考試後,計算四次的平均分數,發現比前三次的平均分數多1分,則小明第四次的成績為幾分?(A)87(B)88(C)89(D)90
39. 「遙控北部及中部 22 家某銀行分行內多臺 ATM 的操作指令,竟來自遠在 1 萬公里外的英國,一臺分行內鎖在鐵櫃中的電話錄音伺服器主機,成了駭客遠端遙控 ATM 大吐鈔的跳板。」前述資安事件
40. 以下何者為個人資訊管理系統標準 BS 10012:2017 新增之控制要求?(A)識別風險擁有者(B)行動裝置政策(C)處理兒童資訊,須考量父母或經監護人同意(D)密碼式控制措施