阿摩線上測驗
登入
首頁
>
ITE◆資訊安全管理系統與風險管理
>
104年 - 104 ITE 資訊專業人員鑑定試題_資訊安全類:資訊安全管理系統與風險管理#120633
> 試題詳解
10. 有關於資安風險管理,下列敘述何者不正確?
(A)風險評鑑必須定期重覆進行
(B)資安風險管理必須包括智慧財產權的控制措施
(C)風險管理有助於決定資安管理優先順序,以降低至零資安風險
(D)施行控制措施的花費與安全失效後的營運損失需相稱
答案:
登入後查看
統計:
A(0), B(0), C(25), D(6), E(0) #3259824
詳解 (共 1 筆)
MoAI - 您的AI助手
B1 · 2025/10/20
#6931167
題目解析 在這道題目中,我們需要判斷有...
(共 881 字,隱藏中)
前往觀看
2
0
相關試題
複選題11. 資訊安全強調保護資訊的哪些特性?(複選) (A)機密性(Confidentiality) (B)識別性(Identification) (C)可用性(Availability) (D)完整性(Integrity)
#3259825
12. 下列何者為風險評鑑(Risk Assessment)的定義? (A)把預估的風險與已知的風險進行比較的過程 (B)藉由協調各項活動以控管組織相關風險 (C)選擇與實施控制措施以修正風險的過程 (D)風險分析與風險評估的整體過程
#3259826
13. 風險分析方法大致可區分成定量(Quantitative)與定性(Qualitative) 兩種風險分析方法。請問下列敘述何者正確? (A)定性風險分析方法是指,以計量方式並使用實際的數據來描述影響 (B)定量風險分析方法是指,使用文字的形式或是敘述性的分類等級來描 述可能影響的程度,以及影響發生的機率 (C)“人員的死亡、重傷及輕傷會分別對組織產生非常嚴重、嚴重及輕微 的衝擊”,此為定性風險分析的陳述 (D)定性與定量這兩種方法不可同時使用
#3259827
14. 下列何者屬於技術遵循性查核? (A)內部稽核 (B)管理審查 (C)漏洞修補 (D)滲透測試
#3259828
複選題15. 以下哪些活動是屬於 P-D-C-A 系統架構內之 C(Check)的活動? (複選) (A)管理審查 (B)風險評鑑 (C)資安政策 (D)內部稽核
#3259829
16. 下列何者不是雲端運算的服務模式? (A)IaaS(Infrastructure as a Service) (B)TaaS(Technical as a Service) (C)PaaS(Platform as a Service) (D)SaaS(Software as a Service)
#3259830
17. 組織推動資訊安全,負責核准資安政策是屬於下列何者的責任? (A)董事會 (B)總經理 (C)總稽核 (D)資訊長
#3259831
18. 針對機房範圍購買火災險,係屬於下列何種風險處理控制措施? (A)接受風險 (B)轉移風險 (C)迴避風險 (D)控制風險
#3259832
19. 資訊資產有許多形式,「電源及空調」係屬於下列何種形式? (A)無形資產 (B)實體資產 (C)服務資產 (D)軟體資產
#3259833
複選題20. 下列哪些為「風險處理的作法」?(複選) (A)接受風險 (B)轉移風險 (C)迴避風險 (D)放任風險
#3259834
相關試卷
110年 - 110 資訊安全管理系統與風險管理#104932
2021 年 · #104932
109年 - 109 資訊安全管理系統與風險管理#104933
2020 年 · #104933
108年 - 資訊安全管理系統與風險管理(ISK)#86892
2019 年 · #86892
107年 - 資訊安全管理系統與風險管理(ISK)#86893
2018 年 · #86893
106年 - 資訊安全管理系統與風險管理(ISK)#86894
2017 年 · #86894
105年 - 資訊安全管理系統與風險管理(ISK)#86901
2016 年 · #86901
104年 - 104 ITE 資訊專業人員鑑定試題_資訊安全類:資訊安全管理系統與風險管理#120633
2015 年 · #120633
阿摩線上測驗
登入
