阿摩線上測驗
登入
首頁
>
ITE◆資訊安全管理系統與風險管理
>
109年 - 109 資訊安全管理系統與風險管理#104933
> 試題詳解
複選題
31. 瞭解關注方之需要及期望,組織應決定哪些事項?(複選)
(A)與資訊安全管理系統有關之關注各方
(B)關注方對資訊安全之要求事項
(C)關注方之要求事項可能包括法律及法規要求,以及契約義務
(D)組織履行之活動與其他組織履行之活動間的介⾯及相依性
答案:
登入後查看
統計:
A(206), B(212), C(214), D(84), E(0) #2823955
詳解 (共 1 筆)
我會考上公務人員!
B1 · 2022/07/21
#5564137
4. 組織全景 4.1 瞭解組織及其...
(共 292 字,隱藏中)
前往觀看
4
0
相關試題
32. 關於資訊安全政策,下列何者敘述有誤? (A)必須要有管理高層的支持 (B)發佈的範圍要包含合作廠商 (C)組織有重大變更時要進行調整 (D)只規範公司高層與資訊安全人員之行為
#2823956
33. 「衝突之職務及責任範圍應予以區隔,以降低組織資產 遭未經授權或非蓄意修改 或誤用之機會。」前述為 CNS 27001 何項控制措施之要求? (A)職務區隔 (B)資訊安全之角色及責任 (C)聘用條款及條件 (D)管理階層責任
#2823957
複選題34. 公司資料庫管理人員的⼀台筆記型電腦被盗,其中包含資料庫密碼檔案,該公司 應該採取下列哪些措施以降低資安風險?(複選) (A)啟動應變程序,通報相關人員 (B)全⾯停用資料庫以避免風險擴大 (C)更改資料庫密碼 (D)全⾯檢討行動裝置及可攜式資訊設備的安全管理措施
#2823958
35. 根據行政院資通安全會報公布的資通系統風險評鑑參考指引,風險評鑑(Ri Assessment)可分成以下三個作業:1. 風險分析、2. 風險評量、3. 風險識別,三者的執行順序為何? (A)1,2,3 (B)2,3,1 (C)3,1,2 (D)2,1,3
#2823959
36. 組織的災難復原計畫(DRP)中包含互惠協議時,是採用了以下哪⼀項風險對應 方法? (A)轉移(Transfer risk) (B)緩解(Control/Mitigate risk) (C)規避(Avoid risk) (D)接受(Accept risk)
#2823960
37. 定期辦理資訊設備報廢作業,係符合 CNS 27001 何項要求? (A)資訊之分級 (B)資訊之標示 (C)資產之處置 (D)資產之歸還
#2823961
38. 資訊安全風險管理流程中,「建立全景」的目的為下列何者? (A)瞭解組織及其全景、瞭解關注方之需要及期望、決定資訊安全管理系統之範圍 及資訊安全管理系統 (B)盤點資訊資產清單 (C)分析資訊資產的風險 (D)建立安全管理整體計畫
#2823962
39. CNS27001 對「監督、量測、分析及評估」之要求,何者敘述有誤? (A)需要監督及量測之事項,包括資訊安全過程及控制措施 (B)所選擇之方法不需產生適於比較及可重製視為有效之結果 (C)監督、量測、分析及評估之適用方法,以確保有效的結果 (D)執行監督及量測之時間及人員
#2823963
40. ⼀般⽽⾔,控制措施可提供以下之⼀種或多種形式保護,包含矯正、消弭、預 防、衝擊最小化、制止、偵測、復原、監視及認知。資安事件管理平台(Security information and event management)屬於哪⼀類控制措施? (A)偵測 (B)認知 (C)復原 (D)矯正
#2823964
1. Which of the following amines is the most basic? (A) aniline (B) N-methylaniline (C) .N,N-dimethylaniline (D) piperidine (E) pyrrole
#2823965
相關試卷
110年 - 110 資訊安全管理系統與風險管理#104932
2021 年 · #104932
109年 - 109 資訊安全管理系統與風險管理#104933
2020 年 · #104933
108年 - 資訊安全管理系統與風險管理(ISK)#86892
2019 年 · #86892
107年 - 資訊安全管理系統與風險管理(ISK)#86893
2018 年 · #86893
106年 - 資訊安全管理系統與風險管理(ISK)#86894
2017 年 · #86894
105年 - 資訊安全管理系統與風險管理(ISK)#86901
2016 年 · #86901
104年 - 104 ITE 資訊專業人員鑑定試題_資訊安全類:資訊安全管理系統與風險管理#120633
2015 年 · #120633
阿摩線上測驗
登入
