30. 在 ISO27701 隱私資訊管理制度,係基於下列哪些標準發展出來?(複選)(A)ISO/IEC 27001(B)ISO/IEC 27002(C)ISO/IEC 29100(D)ISO/IEC
1.在ISO27000系列標準中,下列何者為建置資訊安全管理系統的實作指引(Informationsecuritymanagementsystems—Guidance)?(A)ISO/IEC27001
8. 立案於我國的A公司主要營業活動市場位於中華人民共和國及新加坡並將以 ISO 27001 架構公司之資訊安全管理系統,下列何項要求在其架構資訊安全管理系統時,並非優先考量項目?(A) ISO 27
【題組】6. 情境如上述所示,請問廠商 A 已於 2 年前取得 ISO 27001: 2013 的認證,在保持認證資格的前提下,請問下列措施何者「不」合適?(A) 定期實施內部稽核(B) 每 3 年更
【題組】24. 上述情境中,關於 MIS 在完成事件處置過程中依據之 ISO/IEC 27001 相關制度,下列敘述何者「不」正確?(A)MIS 需撰寫資安事件報告,作為事件處理記錄(B) MIS 需
4. 在 ISO27001 的架構底下,企業握有大量的個人資料。企業若有利用員工個人資料在特定目的之外時,下列何者情況屬於違法?(A)經當事人同意,將其資料給予其單位使用(B)為免除當事人之生命、身體
1. 某中央一級單位通過 ISO/IEC 27001 認證,公務資訊中心位置在台北市中正區。另有對外 7x24x365 Web Based 便民資訊系統與資料庫,以虛擬機制建立在中和機房,關於資訊安全
19. 在 ISO27001 的架構底下,企業握有大量的個人資料。企業若有利用員工個人資料在特定目的之 外時,下列何者情況屬於違法? (A)經當事人同意,將其資料給予其單位使用 (B)為免除當事人之生
【題組】16. 【題組 2】情境如附圖所示,承上題,資訊室同仁在導入 ISO27001 的過程中,目前已經完成「風險評估」,而同仁正在啟動「實施控制」施行對策,你發現同仁跳過了一個管理流程,這個流程是
37. 在 ISO27001 的架構底下,企業可能擁有員工的個人或相關資料,請問在正常情況下,何者不受到個人資料保護法的保護,企業可以自行蒐集該資料?(A)手機號碼 (B)健康檢查報告 (C)財產清單
21. 在 ISO27001 的架構底下,企業可能擁有員工的個人或相關資料,請問在正常情況下,何者不受到個人資料保護法的保護,企業可以自行蒐集該資料?(A)手機號碼 (B)健康檢查報告 (C)財產清單
21. 在 ISO27001 的架構底下,企業可能擁有員工的個人或相關資料,請問在正常情況下,何者不受到個人資料保護法的保護,企業可以自行蒐集該資料?(A)手機號碼 (B)健康檢查報告 (C)財產清單
43. ISO 27001 中的遵循性目標,在避免違反法規、契約義務,或安全之要求。以下陳述何者不適當?(A)組織應識別適用之法條,尋求個人資訊的資料保護與隱私(B)指定資料保護專員,由此專員針對管理
29. 下列何者不是ISO27001:2013及ISO27001:2005的差異?(A)新增「密碼學」(Cryptography),提供加密與安全基礎管理(B)「通訊與作業管理」(Communicat
21. ISO 27001:2013 新版本為了更符合資訊安全的現況及需求,由原先 ISO 27001:2005 的 A.5 至 A.15 變成 A.5至 A.18。其中,2013 年版本新增了兩個領
複選題8.該機關決定於 3 個月後正式導 入 ISO 27001 資訊安全管理系統,因此,主責資通安全有關事項之承辦窗口正評估 ISO 27001 資訊安全管理系統導入範圍,依該機關主要業務特性,試問