阿摩線上測驗
登入
首頁
>
iPAS◆資訊安全管理概論◆初級
>
113年 - 113-2 資訊安全工程師能力鑑定初級試題:資訊安全管理概論#124020
> 試題詳解
17. 針對資訊資產的盤點,下列何項資訊資產「不」須列入盤點?
(A) 虛擬資產:如虛擬機器、雲端伺服器等
(B) 久未使用但仍在線上的資料庫
(C) 公司徵才公告
(D) 員工用於工作的平板電腦
答案:
登入後查看
統計:
A(5), B(7), C(1182), D(19), E(0) #3351069
詳解 (共 1 筆)
Aaron Lim
B1 · 2025/02/27
#6316792
(A) 虛擬資產:如虛擬機器、雲端伺服...
(共 1047 字,隱藏中)
前往觀看
6
0
相關試題
18. 進行資訊資產分類時,「加密系統作業管理程序」通常會歸在下列四項中的何項類別?(A) 硬體(B) 環境(C) 文件(D) 軟體
#3351070
19. 在定期進行資訊資產盤點的過程中,發現有些資產未被列入資產清單。這可能對資產管理有何直接影響?(A) 資產的風險評估無法準確進行(B) 資產的可用性可能會受到影響(C) 資產的所有者無法進行適當的存取控制(D) 資產將喪失機密性
#3351071
20. 某公司在進行資訊資產分級時,發現部分資產被多個業務部門使用,不同部門對該資產的重要性評估存在差異。為了確保這類跨部門資產能夠被有效管理,應採用下列何項措施最為適當?(A) 每個部門獨立分級,根據各部門的需求各自進行保護(B) 跨部門共享的所有資產,一律採用最高安全等級進行保護(C) 透過跨部門協調達成共識,將資產設定為中等安全級別(D) 從有評估的部門中,選擇最高安全等級進行管理
#3351072
21. 依據 ISO 27001:2022 標準條款要求有關組織應定義及應用資訊安全風險處理過程之敘述,下列何者錯誤?(A) 考量風險評鑑結果,選擇適切之資訊安全風險處理選項(B) 對所選定資訊安全風險處理選項,其控制措施皆選擇不實作(C) 產生適用性聲明(D) 制定資訊安全風險處理計畫
#3351073
22. 在風險評鑑過程,辨識出的低風險項目,多數常以下列何種方式進行風險回應?(A) 風險保留(Risk Retention)(B) 風險避免(Risk Avoidance)(C) 風險降低(Risk Reduction)(D) 風險轉移(Risk Transfer)
#3351074
23. 風險是指不確定性對目標的影響,或是損失的不確定性。下列何項「非」不確定性所指的三種情況之一?(A) 不確定事件是否發生(B) 不確定何時發生(C) 不確定發生的地點(D) 不確定造成的嚴重性
#3351075
24. 關於資通安全(Cyber Security)的風險擁有者(Risk Owner)的角色描述,下列何者較「不」合適?(A) 風險擁有者負責評估責任範圍內的資訊安全風險,並核定資通安全風險處理計畫(B) 風險擁有者應確保資風險處理計畫被妥善執行,以降低組織面臨的資通安全風險(C) 風險擁有者一定要是資通安全領域的專業人士,才有能力評估和處理資訊安全風險(D) 風險擁有者有責任與其他部門合作,共同識別、評估和管理資訊安全風險
#3351076
25. 如附圖所示。為辦理資通系統安全風險評鑑事宜,組織應訂定該評鑑作業有關作業程序,依照國家資通安全研究院發行之《資通系統風險評鑑參考指引》所介紹之風險評鑑技術及方法,可使用下列何項工具與技術組合?(A) 2、3、4、5、6(B) 1、3、4、5、7(C) 1、2、4、6、8(D) 1、2、6、7、8
#3351077
26. 關於存取控制技術的描述,下列何者錯誤?(A) 任意型存取控制(Discretionary Access Control,DAC)是主體存取客體之權限由擁有者設定(B) 強制型存取控制(Mandatory Access Control, MAC)是依照主體與客體之分類標籤(ClassificationLabel)給予權限,即使是管理者也無法給予特別權限(C) 角色為基礎的存取控制(Role-Based Access Control,RBAC)使用角色(Role)來管理權限,對於使用者位於同一個單位或執行相關的工作十分方便有效(D) 基於屬性的存取控制(Attribute Based AccessControl, ABAC)僅能透過單一屬性設定存取控制來達到安全的管控
#3351078
27. 採用生物識別作為身分認證機制時,生物特徵識別系統的辨識精確度會有其誤差值的存在,如果組織需要加強進出人員安全管控時,下列何項是生物特徵識別系統要分別增加及減少誤差值的種類?(A) 增加 FRR(False Rejected Rate)、減少 FAR(FalseAcceptance Rate)(B) 增加 FRR(False Rejected Rate)、減少 CER(Crossover Error Rate)(C) 增加 FAR(False Acceptance Rate)、減少 FRR(False Rejected Rate)(D) 增加 CER(Crossover Error Rate)、減少 FAR(False Acceptance Rate)
#3351079
相關試卷
114年 - 114-2 資訊安全工程師能力鑑定初級試題:資訊安全管理概論#133437
2025 年 · #133437
114年 - 114-1 資訊安全工程師能力鑑定初級試題:資訊安全管理概論#127127
2025 年 · #127127
113年 - 113-2 資訊安全工程師能力鑑定初級試題:資訊安全管理概論#124020
2024 年 · #124020
113年 - 113-1 初級資訊安全工程師01-資訊安全管理概論#120138
2024 年 · #120138
112年 - 112-2 初級資訊安全工程師能力鑑定試題01:I11資訊安全管理概論#117738
2023 年 · #117738
112年 - 112-1 初級資訊安全工程師能力鑑定:資訊安全管理概論#114715
2023 年 · #114715
111年 - 111初級資訊安全工程師01:資訊安全管理概論#112147
2022 年 · #112147
111年 - 111 初級資訊安全工程師01-資訊安全管理概論#111443
2022 年 · #111443
110年 - 110-2 初級資訊安全工程師-資訊安全管理概論#111415
2021 年 · #111415
110年 - 110-1初級資訊安全工程師-資訊安全管理概論#104050
2021 年 · #104050
阿摩線上測驗
登入
