阿摩線上測驗
登入
首頁
>
iPAS◆資訊安全管理概論◆初級
>
109年 - 109 初級資訊安全工程師能力鑑定試題_科目1:資訊安全管理概論#96934
> 試題詳解
24. 關於風險評鑑與風險處理,下列敘述何者正確?
(A) 經過風險評鑑,低風險或處理成本過高的風險項目,可能會被組 織選擇接受
(B) 風險評鑑可以百分百找出可能的風險項目,並且進行風險處置
(C) 風險處理可以百分百消除風險項目,確保資訊安全
(D) 風險處理後,組織就不再需要進行風險評鑑作業
答案:
登入後查看
統計:
A(804), B(58), C(17), D(30), E(0) #2646998
詳解 (共 1 筆)
加冰
B1 · 2023/05/30
#5827973
正確答案是 (A) 經過風險評鑑,低風險...
(共 247 字,隱藏中)
前往觀看
5
1
相關試題
25. 風險分析所使用的方法,除了「定量法(Quantitative Method)」之外, 還可以採用下列何種方法? (A) 定性法 (B) 類比法 (C) 平均法 (D) 參數法
#2646999
26. 關於風險管理,下列敘述何者較「不」正確? (A) 應依照風險改善計畫的期限,執行改善作業 (B) 執行完風險改善計畫後,應進行風險再評鑑作業 (C) 當時間已遠超過風險改善計畫期限時,仍應持續執行原訂風險改 善計畫 (D) 針對超過風險胃納(Risk Appetite)的項目,應提出風險改善計畫
#2647000
27. 關於程式原始碼存取及權限管理,下列敘述何者「不」正確? (A) 管理人員應開放程式設計人員程式上線權限 (B) 管理人員應將系統公用程式與應用程式隔離存放 (C) 管理人員應將開發中及正式作業之程式及資料庫分開存放 (D) 管理人員應將程式目錄清單、資料及相關電子檔進行備份
#2647001
28. 關於特權帳號的管理方式,下列何者較「不」適當? (A) 定期檢視特權帳號的執行紀錄 (B) 定期檢視特權帳號的人員及其權限 (C) 定期更改系統管理者密碼,並避免使用系統預設帳號進行管理 (D) 不使用預設帳號,所有系統皆使用單一管理者帳號進行管理
#2647002
29. 下列何者「不」是存取控制中,身分驗證的三個要素? (A) 所知之事:帳號/密碼 (B) 所謂何事:共用信箱 (C) 所持之物:智慧卡 (D) 所具之形:生物特徵
#2647003
30. 在挑選以生物辨識(Biometrics)為主的驗證設備時,下列何種評估要 素「不」是常用來比較設備間的優劣性? (A) 錯誤接受率(False Acceptance Rate, FAR) (B) 正確拒絕率(True Rejection Rate, TRR) (C) 錯誤拒絕率(False Rejection Rate, FRR) (D) 交叉錯誤率(Crossover Error Rate, CER)
#2647004
31. 下列何者「不」是存取控制具體實施時的類型? (A) 還原控制(Recovery Control) (B) 管理控制(Administrative Control) (C) 技術控制(Technical Control) (D) 實體控制(Physical Control)
#2647005
32. 銀行櫃檯出納員的存取控制最適合實施下列何種存取控制? (A) 強制性存取控制(Mandatory Access Control) (B) 規則基礎存取控制(Rule-based Access Control) (C) 角色基礎存取控制(Role-based Access Control) (D) 自由決定存取控制(Discretionary Access Control)
#2647006
33. 關於可歸責性(Accountability)的定義,下列何者正確? (A) 對使用者所提出的可識別資訊加以驗證 (B) 使用者必須提供可識別的資訊給系統 (C) 成功登入系統後,對於使用者的操作行為必須完整的記錄 (D) 管理階層的管理機制,將管理工作分成多人分層負責
#2647007
34. 關於職務區隔(Segregation of Duties, SoD) ,下列敘述何者較為正確? (A) 只提供執行業務上所需知道的資訊 (B) 定期審查權限 (C) 權限開放時採用最低權限原則 (D) 重要工作切分給多個人來執行
#2647008
相關試卷
114年 - 114-2 資訊安全工程師能力鑑定初級試題:資訊安全管理概論#133437
2025 年 · #133437
114年 - 114-1 資訊安全工程師能力鑑定初級試題:資訊安全管理概論#127127
2025 年 · #127127
113年 - 113-2 資訊安全工程師能力鑑定初級試題:資訊安全管理概論#124020
2024 年 · #124020
113年 - 113-1 初級資訊安全工程師01-資訊安全管理概論#120138
2024 年 · #120138
112年 - 112-2 初級資訊安全工程師能力鑑定試題01:I11資訊安全管理概論#117738
2023 年 · #117738
112年 - 112-1 初級資訊安全工程師能力鑑定:資訊安全管理概論#114715
2023 年 · #114715
111年 - 111初級資訊安全工程師01:資訊安全管理概論#112147
2022 年 · #112147
111年 - 111 初級資訊安全工程師01-資訊安全管理概論#111443
2022 年 · #111443
110年 - 110-2 初級資訊安全工程師-資訊安全管理概論#111415
2021 年 · #111415
110年 - 110-1初級資訊安全工程師-資訊安全管理概論#104050
2021 年 · #104050
阿摩線上測驗
登入
