阿摩線上測驗
登入
首頁
>
iPAS◆資訊安全規劃實務◆中級
>
112年 - 112-1 資訊安全工程師能力鑑定中級試題:資訊安全規劃實務#114234
> 試題詳解
26. 關於風險分析與評估之敘述,下列何者錯誤?
(A) 公司最好至少每年定期執行一次風險評鑑
(B) 公司營運重大改變時,應進行風險評鑑
(C) 重大風險項目完成風險回應後,不需進行風險再評 估
(D) 進行風險分析與評估前,應先了解相關背景資訊 (例如:法規要求、技術環境…)
答案:
登入後查看
統計:
A(4), B(3), C(623), D(2), E(0) #3102117
詳解 (共 1 筆)
MoAI - 您的AI助手
B1 · 2025/11/13
#7079408
1. 題目解析 本題目要求選出關於風險...
(共 812 字,隱藏中)
前往觀看
1
0
相關試題
27. ISO/IEC 27005 於 2022 年 10 月發布最新版本,該版本與 2008 年版本的差異之一為風險識別的方式,其中 2008 年版 為:基於_______;2022 年版增加了:基於_______。 (A) 事件(event);資產(asset) (B) 威脅(threat);事件(event) (C) 資產(asset);風險(risk) (D) 資產(asset);事件(event)
#3102118
複選題28. 關於風險分析及風險評估議題的敘述,下列哪些正確? (A) 風險評估的過程,須將目前已實施的措施結果納入 考量 (B) 風險分析時產出的後果與可能性的評估方式應定義 清楚 (C) 風險識別僅需將與機密性有關風險識別清楚 (D) 以風險評鑑工具直接執行的過程與結果皆須留存紀 錄
#3102119
29. 【題組 4 背景描述如附圖】ISO 31000 風險管理架構所述簡要 列示如後:1.風險回應、2.建立全景、3.風險分析及評估、4. 風險辨識,以及貫穿於整個風險管理流程之「監督與覆核」、 「溝通及協商」。請問上述 1~4 項風險管理流程的正確順序為 下列何項? (A) 1234 (B) 4321 (C) 2431 (D) 4231
#3102120
30. 【題組 4 背景描述如附圖】請問 A 公司是否必須要重新進行 年度風險評鑑作業,其原因為下列何項? (A) 是,因為此為外部稽核缺失 (B) 是,因為必須以此做為矯正預防措施之處理方式 (C) 否,僅需修正量化計算結果,因為不影響風險評鑑 之結果 (D) 否,因為此項缺失並非主要缺失,不須立即於期限 內回應驗證單位
#3102121
31. 【題組 4 背景描述如附圖】公司取得 ISO 27001 驗證不久之 後,即因違反法令規定收到政府機關之處罰,且該項法令規 定並未被公司所關注。請問依照前述之風險管理流程,此問 題應該在下列何項階段即被關注? (A) 風險辨識 (B) 建立全景 (C) 風險回應 (D) 風險分析及評估
#3102122
複選題32. 【題組 4 背景描述如附圖】導入 ISO 27001 後,A 公司評估資 安市場商機龐大,擬開發以 AES 512 加密技術之資安產品, 並將主要目標市場設定為:美國、中國、日本、韓國、台灣。 公司已瞭解此為重大事項,要求風險部門啟動風險評估作 業,下列哪些項目是風險評估過程應被關注的事項? (A) 法律法規 (B) 公司資本 (C) 技術 (D) 評估者之偏好
#3102123
33. 關於風險處理的敘述,下列何者錯誤? (A) 風險處理計畫是定義行動並實施所需的控制,以降 低無法接受風險的管理文件 (B) 風險處理計畫中要考量風險處理之優先順序 (C) 風險處理計畫如果完成時間較長,如需導入工具, 可以先以接受該高風險處理 (D) 風險處理計畫中,所需資源及交付事項,皆須完整 計畫考量
#3102124
34. 關於風險評估準則的敘述,下列何者錯誤? (A) 組織應定義用於評估風險重要性的準則 (B) 不同組織可能採用不同的方法跟準則 (C) 這些準則應反映組織的價值觀、目標和資源 (D) 風險評估準則應與組織的管理政策可以不一致
#3102125
35. ISO/IEC 27002 於 2022 年 2 月發布最新版本,該版本與 2013 年版本的差異之一,是增加控制措施的屬性標籤,其中一項 是「類別」,共有預防、偵測與矯正等 3 項,請問系統資料 備份比較偏向下列哪一類型? (A) 預防(Preventive) (B) 偵測(Detective)及矯正 (C) 矯正(Corrective) (D) 預防及偵測
#3102126
複選題36. 關於風險處理相關議題的敘述,下列哪些正確? (A) 制定資訊安全目標,可依據風險處理的實施狀況來 量化其達成結果 (B) 風險處理的計畫,需細部描述其內容,包含實施內 容及相關負責人員等 (C) 風險處理的方式必須以修正風險的選項處理 (D) 風險分析結果可能性高、衝擊大的可考量選用避免 風險
#3102127
相關試卷
115年 - 115-1 資訊安全工程師能力鑑定中級試題:資訊安全規劃實務#139173
2026 年 · #139173
114年 - 114-2 資訊安全工程師能力鑑定中級試題:資訊安全規劃實務#130419
2025 年 · #130419
114年 - 114-1 資訊安全工程師能力鑑定中級試題:I21 資訊安全規劃實務#126080
2025 年 · #126080
113年 - 113-2 資訊安全工程師能力鑑定中級試題:資訊安全規劃實務#122124
2024 年 · #122124
113年 - 113-1 資訊安全工程師能力鑑定中級試題:資訊安全規劃實務#119307
2024 年 · #119307
112年 - 112-2 資訊安全工程師能力鑑定中級試題:資訊安全規劃實務#116084
2023 年 · #116084
112年 - 112-1 資訊安全工程師能力鑑定中級試題:資訊安全規劃實務#114234
2023 年 · #114234
111年 - 111 中級資訊安全工程師能力鑑定試題:資訊安全規劃實務#113002
2022 年 · #113002
110年 - 110 中級資訊安全工程師能力鑑定試題:資訊安全規劃實務#103271
2021 年 · #103271
109年 - 109 中級資訊安全工程師能力鑑定:資訊安全規劃實務#90119
2020 年 · #90119
阿摩線上測驗
登入
