17. 關於資訊資產的「盤點與評鑑」責任，係由下列哪一個層級或組織負責較為合適？ (A) 由高階管理人員負責 (B) 由跨部門之風險評鑑組織中的「資安執行小組」負責 (C) 由業務承辦人負責 (D) 由資訊單位或資安人員負責

17. 關於資訊資產的「盤點與評鑑」責任，係由下列哪一個層級或組織負責較為合適？
(A) 由高階管理人員負責
(B) 由跨部門之風險評鑑組織中的「資安執行小組」負責
(C) 由業務承辦人負責
(D) 由資訊單位或資安人員負責

答案：登入後查看
統計： A(0), B(1), C(1), D(0), E(0) #3923641

詳解 (共 1 筆)

。

B1 · 2026/06/11

#7403520

第 17 題正確答案： B 解析：資...

(共 183 字，隱藏中）

前往觀看

27. 在實施零信任架構(ZTA)時，傳統的靜態授權(如 Role-based Access Control, RBAC) 已不足以應對動態威脅。現代存取控制策略轉向「基於屬性的存取控制(Attribute- based access control, ABAC)」。下列何者最能體現 ABAC 的決策邏輯？ (A) 使用者可以自行決定將檔案分享給誰 (B) 只有在上班時間、使用公司配發電腦且來自台灣 IP 的請求，才允許存取 (C) 因為你是經理，所以你可以存取人資系統 (D) 系統依據機密標籤強制比對，禁止低權限讀取高機密

17. 關於資訊資產的「盤點與評鑑」責任，係由下列哪一個層級或組織負責較為合適？
(A) 由高階管理人員負責
(B) 由跨部門之風險評鑑組織中的「資安執行小組」負責
(C) 由業務承辦人負責
(D) 由資訊單位或資安人員負責

詳解 (共 1 筆)

相關試題

相關試卷