【評論主題】17. 下列何者「不」是用來在建置資訊安全管理系統時，透過量化資安目標來協助組織瞭解是否落實所訂定之資安政策的做法？（複選）(A) 全面導入資安管理系統(B) 檔案伺服器每年中毒次數低於 2 次(C)

【評論內容】

選擇與量化無關的答案就是了

【評論主題】16. 某公司從事國際型科技大廠組裝代工業務，在合作業務上，嚴禁將未上市產品資訊外洩，包含：未上市產品間諜照、設計圖…等，相關資訊檔案讀取使用僅限制公司少數高階技術人員可以讀取，不能外洩到公司以外其他

【評論內容】

風險管理包含限制禁止員工上網

【評論主題】9. 下列何者可被用來確認資料的完整性（Integrity）？(A) SHA-512(B) 3DES(C) RC4(D) EC-ElGamal

【評論內容】

SHA-512安全雜湊演算法的一種

【評論主題】7. 進行網路架構設計時，下列敘述何者「不」正確？(A) 如果有開發系統應該要區分一個測試區(B) 透過 Log Server 記錄各種警訊(C) 採取 HA 機制需要多一台門禁系統(D) 需要規劃備

【評論內容】

門禁系統不需要HA 機制啦

【評論主題】1. 某台灣公司，業務市場及銷售據點分布在臺、美兩地，在建置資安系統時，應優先考量附圖哪些法規事項？ 1. 歐盟支付服務指令第 2 版（The Second Payment Services Dire

【評論內容】

就看答案關鍵字, 有台灣跟美國就是★★...