阿摩線上測驗
登入
首頁
>
iPAS◆資訊安全管理概論◆初級
>
108年 - 108 初級資訊安全工程師 能力鑑定樣題02:資訊安全管理概論101-150#117061
> 試題詳解
106. 關於資訊安全政策的審查,下列敘述何者不正確?
(A) 資訊安全政策應定期審查
(B) 相關法令有重大變更時,應進行審查
(C) 公司主要營業項目有重大改變時,應進行審查
(D) 資訊安全政策之審查由資訊主管單獨進行即可
答案:
登入後查看
統計:
A(4), B(0), C(2), D(360), E(0) #3163847
詳解 (共 1 筆)
MoAI - 您的AI助手
B1 · 2025/11/03
#7019254
1. 題目解析 本題目考查的是對於資訊安...
(共 835 字,隱藏中)
前往觀看
1
0
相關試題
107. 在資訊安全管理系統(Information Security Management System, ISMS) 的維運過程中,「文件化資訊」是必要的要求,下列何者不是所有文件 化資訊需確保的事項? (A) 制訂需要有可識別的方式,例如:標示文件的標題和日期 (B) 發行需要由文件管理人員審查之後,即可對外公佈發行 (C) 在需要時得提供給相關人員 (D) 需要受到適切的保護,以避免不當使用和外洩
#3163848
108. 資訊安全政策是資訊安全管理系統中的最高指導原則,有不可缺少的 重要性,下列敘述何者正確? (A) 滿足相關的要求事項的承諾後,無需持續改善 (B) 在四階管理文件中屬於第二階管理程序文件 (C) 建立的資訊安全政策必須符合組織的目的及資安目標 (D) 屬於內部或機密文件,不可對外公告
#3163849
109. 資訊資產群組化的好處是簡化並縮短資訊資產之風險評鑑時間,減少威脅、弱點的重複判斷。下列何者資訊資產比較不適合群組化為同一類型? (A)機房內的所有主機 (B) 同部門的工作電腦 (C) 識別門禁卡 (D)系統開發規格書
#3163850
110. 進行資產分類為下列哪一種安全控管類型? (A)預防性控制(Preventive) (B) 檢測性控制(Detective) (C) 指令性控制(Directive) (D)糾正性控制(Corrective)
#3163851
111. 資訊資產價值需考量資訊資產的機密性、可用性及完整性,下列何種 情況是應該考量提高可用性? (A) 公司官網遭竄改 (B) 未授權存取人事資料 (C) 電腦安裝免費軟體 (D) ERP 系統當機
#3163852
112. 關於資訊資產,下列敘述何者不正確? (A) 資訊資產安全等級之影響評估構面通常至少會包含機密性、完整性等 (B) 資訊資產重要性等級一旦區分完成,之後不需要再重新檢視或變更 (C) 資產分類分級作業通常是為了之後進行風險管控作業所需 (D) 資產標示並不僅限於硬體資產
#3163853
113. 關於資產分類分級,下列敘述何者正確? (A) 資產評估不需考量資產之完整性、可用性、機密性 (B) 資產分類分級不需考慮產業別差異 (C) 資產分類分級可以做為風險評估重要的依據 (D) CCTV 系統歸在人資行管部門管控,可不列入分類與評估建議
#3163854
114. 關於雲端服務資產識別議題,下列敘述何者有待商榷? (A) 租賃雲端服務系統,未列會計科目資產,所以不列入資訊資產盤點項目 (B) 雲端服務資料屬於企業組織之資產 (C) 雲端服務系統,仍屬於資產識別需考量之範圍 (D) 法規的適用上,在雲端資訊資產處理方式,各國無一致標準,需 審慎使用
#3163855
115. 在進行資產盤點和建立資產清冊時,下列何者不是必要做法? (A) 資產清冊需要識別與資訊及資訊處理設施有關的資產 (B) 資產清冊需要標示資產購置時的成本和費用 (C) 對已識別的資訊資產,需要指派資產的擁有者 (D) 資產清冊應予文件化
#3163856
116. 風險不可能不存在,面對風險有哪四種處置的方法? (A) 接受、降低、移轉、避免 (B) 規劃、評估、排序、避免 (C) 面對、處理、解決、接受 (D) 評估、分析、處理、降低
#3163857
相關試卷
114年 - 114-2 資訊安全工程師能力鑑定初級試題:資訊安全管理概論#133437
2025 年 · #133437
114年 - 114-1 資訊安全工程師能力鑑定初級試題:資訊安全管理概論#127127
2025 年 · #127127
113年 - 113-2 資訊安全工程師能力鑑定初級試題:資訊安全管理概論#124020
2024 年 · #124020
113年 - 113-1 初級資訊安全工程師01-資訊安全管理概論#120138
2024 年 · #120138
112年 - 112-2 初級資訊安全工程師能力鑑定試題01:I11資訊安全管理概論#117738
2023 年 · #117738
112年 - 112-1 初級資訊安全工程師能力鑑定:資訊安全管理概論#114715
2023 年 · #114715
111年 - 111初級資訊安全工程師01:資訊安全管理概論#112147
2022 年 · #112147
111年 - 111 初級資訊安全工程師01-資訊安全管理概論#111443
2022 年 · #111443
110年 - 110-2 初級資訊安全工程師-資訊安全管理概論#111415
2021 年 · #111415
110年 - 110-1初級資訊安全工程師-資訊安全管理概論#104050
2021 年 · #104050
阿摩線上測驗
登入
