阿摩線上測驗
登入
首頁
>
iPAS◆資訊安全規劃實務◆中級
>
112年 - 112-2 資訊安全工程師能力鑑定中級試題:資訊安全規劃實務#116084
> 試題詳解
27. 關於資訊資產價值計算之因子,下列敘述何者錯誤?
(A) 包含該資產之機密性因子在內
(B) 包含該資產之完整性因子在內
(C) 包含該資產之可用性因子在內
(D) 包含該資產之購買金額因子在內
答案:
登入後查看
統計:
A(39), B(21), C(16), D(462), E(0) #3142787
詳解 (共 2 筆)
陳小刀
B1 · 2023/08/15
#5911907
在資訊資產價值計算中,通常不會將購買金額...
(共 111 字,隱藏中)
前往觀看
10
0
Aaron Lim
B2 · 2024/01/24
#6015511
資訊資產價值計算是一個評估過程,旨在確...
(共 581 字,隱藏中)
前往觀看
4
0
相關試題
3. 依據民國 110 年 12 月發布的《公開發行公司建立內部控制 制度處理準則》第九條之一第二項規定,以及金融監督管理 委員會 110 年 12 月 28 日金管證審字第 11003656544 號函 釋,上市(櫃)公司實收資本額達新台幣 100 億元以上時, 應於民國 111 年 12 月 31 日前,完成哪些資訊安全單位及人 員的設置? 1.資訊安全長;2.資安專責單位;3.資安專責人 4.資安專責人員(至少 2 名);5.資安專責單位 主管 (A) 1、3、5 (B) 1、4、5 (C) 1、2、4、5 (D) 1、2、3、5
#3102094
複選題40. 【題組 5 背景描述如附圖】因人事單位發包的員工入口網弱 點事件,發現公司內部的系統發包規範未有一個有效的管理 規範,以導致本項問題,在公司組織內無設置 CIO/CISO 及 資安專責人員的制度,造成資訊安全問題層出不窮,因此公 司決定要導入資訊安全管理系統制度進行管理,目前已完成 資訊資產盤點,透過內部議題討論後發現,除了無資安專責 人員以外,亦無有效管控資安風險的資訊資產。請問下列哪 些可以有效的提升這些資訊軟體取得之前的安全強度? (A) 建立合約範本,將相關檢測需求明文規範 (B) 定期執行已發包專案合約內容審查 (C) 設立資安專責單位並將相關需求交由該專責單位查 驗 (D) 驗收後定期執行各項檢測並要求廠商辦理技術移轉 教育訓練
#3102131
複選題4. 2024/05/13 韓國警察廳國家搜查本部發出聲明,韓國法院近1TB 資料遭竊,是該國司法單位首度遭到敵對駭客攻擊。攻 擊者至少從 2021 年 1 月 7 日就入侵該國法院,但因記錄過期遭到清除,無法確認是否早已滲透,亦無從得知事故原因。 借鑒此案例,若依據我國「資通安全責任等級分級辦法」與 「各機關資通安全事件通報及應變處理作業程序」等所規定,資安事件跡證保存之規劃下列那些最正確?(複選) (A) 日誌留存依機關等級而異,等級「普」至少六個月 而等級「高」為兩年 (B) 日誌保存範圍涵蓋各項資通系統,與資通及防護設備日誌紀錄 (C) 日誌宜保存項目為作業系統日誌、網站日誌、應用程式日誌與登入日誌 (D) 日誌內容宜應含事件類型、發生時間與位置,及事件相關之使用者身分識別等資訊
#3296299
6. 試問該機關主責資通安全有關 事項之承辦窗口所實施之一系列有關資訊安全作為,試問下列何項敘述正確?(A) 每年辦理一次內部資通安全稽核 (B) 每二年辦理一次資通安全健診活動 (C) 資通安全專職人員配置四人 (D) 非核心資通系統導入 ISO 27001 資訊安全管理系統 標準
#3296301
複選題20. 關於零信任架構(ZTA)的敘述,下列哪些正確?(複選) (A) 對於資源的存取要求,以每次連線為基礎去許可 (B) 對於存取的要求,每次是以最小權限為原則去執行 (C) 允許存取之前,所有的資源的身分鑑別與授權機 制,是依監控結果動態決定 (D) 是一種以邊界為基礎的資安架構,一旦連線通過了 認證就值得信任
#3296315
27. 如附圖所示的內容,比較類似下列何種的風險分析類型? (A) 敏感度分析(Sensitivity Analysis) (B) 故障樹分析(Fault Tree Analysis) (C) 因果分析(Cause-consequence Analysis) (D) 情境分析(Scenario Analysis)
#3296322
35. 依據 CNS 31000:2021 有關風險處理所涉及迭代(Iteration) 過程之敘述,下列何項「有誤」? (A) 選擇風險處理之選項 (B) 規劃與實施風險處理 (C) 評鑑風險處理之大小 (D) 決定殘餘風險是否可接受
#3296330
複選題28. 依照我國《行政院及所屬各機關風險管理及危機處理作業原 則》之規定,下列哪些作業事項屬於風險辧識(Identification) 及評估(Evaluation)階段?(複選) (A) 建立、審視風險圖像(Profile) (B) 發掘相關風險資料 (C) 分析風險 (D) 布建控制措施(Controls)
#3142788
複選題29. 情境如附圖所示,A 公司為滿足甲客戶要求,正 評估導入 ISO 27001 資訊安全管理制度之範圍。試問 A 公司 針對導入範圍評估過程與結果之敘述,下列哪些正確?(複 選) (A) 將甲客戶的需求與期望納入利害關係方議題調查過程 (B) 將 A 公司高層對於組織內部資訊安全的需求與期望 納入利害關係方議題調查過程 (C) 將 A 公司軟體系統之開發、維護之業務活動納入 ISO 27001 資訊安全管理制度之導入範圍 (D) 將 A 公司主機代管服務之業務活動排除納入 ISO 27001 資訊安全管理制度之導入範圍
#3142789
30. 情境如附圖所示,A 公司為了執行軟體系統之開 發、維護業務活動內有關資訊資產的風險管理事項,因此實 施了一系列的有關作為。試問有關作為之敘述,下列何者錯 誤? (A) 針對軟體系統之開發、維護業務活動內包含人員、 軟體、硬體、服務與資訊類的資訊資產實施盤點, 並計算其資產價值 (B) 針對每一資訊資產識別出該資產的弱點與面臨之威 脅,並考量風險發生後對組織造成之衝擊以計算該 資訊資產之風險值 (C) 對於不可接受之風險採取相應之控制措施進行處 理,以降低其風險至可接受程度 (D) 依據所採取之控制措施結果,於適用性聲明排除資 訊系統獲取、開發及維護之適用
#3142790
相關試卷
115年 - 115-1 資訊安全工程師能力鑑定中級試題:資訊安全規劃實務#139173
2026 年 · #139173
114年 - 114-2 資訊安全工程師能力鑑定中級試題:資訊安全規劃實務#130419
2025 年 · #130419
114年 - 114-1 資訊安全工程師能力鑑定中級試題:I21 資訊安全規劃實務#126080
2025 年 · #126080
113年 - 113-2 資訊安全工程師能力鑑定中級試題:資訊安全規劃實務#122124
2024 年 · #122124
113年 - 113-1 資訊安全工程師能力鑑定中級試題:資訊安全規劃實務#119307
2024 年 · #119307
112年 - 112-2 資訊安全工程師能力鑑定中級試題:資訊安全規劃實務#116084
2023 年 · #116084
112年 - 112-1 資訊安全工程師能力鑑定中級試題:資訊安全規劃實務#114234
2023 年 · #114234
111年 - 111 中級資訊安全工程師能力鑑定試題:資訊安全規劃實務#113002
2022 年 · #113002
110年 - 110 中級資訊安全工程師能力鑑定試題:資訊安全規劃實務#103271
2021 年 · #103271
109年 - 109 中級資訊安全工程師能力鑑定:資訊安全規劃實務#90119
2020 年 · #90119
阿摩線上測驗
登入
