阿摩線上測驗
登入
首頁
>
iPAS◆資訊安全規劃實務◆中級
>
112年 - 112-1 資訊安全工程師能力鑑定中級試題:資訊安全規劃實務#114234
> 試題詳解
33. 關於風險處理的敘述,下列何者錯誤?
(A) 風險處理計畫是定義行動並實施所需的控制,以降 低無法接受風險的管理文件
(B) 風險處理計畫中要考量風險處理之優先順序
(C) 風險處理計畫如果完成時間較長,如需導入工具, 可以先以接受該高風險處理
(D) 風險處理計畫中,所需資源及交付事項,皆須完整 計畫考量
答案:
登入後查看
統計:
A(55), B(14), C(546), D(12), E(0) #3102124
詳解 (共 1 筆)
MoAI - 您的AI助手
B1 · 2025/11/13
#7079401
1. 題目解析 題目詢問的是關於風險處理...
(共 784 字,隱藏中)
前往觀看
0
0
相關試題
34. 關於風險評估準則的敘述,下列何者錯誤? (A) 組織應定義用於評估風險重要性的準則 (B) 不同組織可能採用不同的方法跟準則 (C) 這些準則應反映組織的價值觀、目標和資源 (D) 風險評估準則應與組織的管理政策可以不一致
#3102125
35. ISO/IEC 27002 於 2022 年 2 月發布最新版本,該版本與 2013 年版本的差異之一,是增加控制措施的屬性標籤,其中一項 是「類別」,共有預防、偵測與矯正等 3 項,請問系統資料 備份比較偏向下列哪一類型? (A) 預防(Preventive) (B) 偵測(Detective)及矯正 (C) 矯正(Corrective) (D) 預防及偵測
#3102126
複選題36. 關於風險處理相關議題的敘述,下列哪些正確? (A) 制定資訊安全目標,可依據風險處理的實施狀況來 量化其達成結果 (B) 風險處理的計畫,需細部描述其內容,包含實施內 容及相關負責人員等 (C) 風險處理的方式必須以修正風險的選項處理 (D) 風險分析結果可能性高、衝擊大的可考量選用避免 風險
#3102127
37. 【題組 5 背景描述如附圖】CEO 表示,現階段已經進入測試 階段,無法提供更多的預算進行防護,乙方回覆修改程式碼 需要至少三個月,且會超過 20%的修改比例,CEO 需要你規 劃最佳成本效益(Cost Effective),下列何項可以進行暫時性 保護,並爭取廠商修復時間? (A) 導入其它雲端流量清洗服務 (B) 選擇設定網站伺服平台提供過濾 URI 字串功能,以 提供 85%的防護效益 (C) 選擇透過 MSSP 提供監控 EIP 服務即早預警入侵事 件 (D) 選擇納入網站應用程式防火牆保護
#3102128
38. 【題組 5 背景描述如附圖】風險處理實務中,針對定量分析 (Quantitative),可以計出精準的風險危害程度,計算出可 被度量的數值,一般來說,它是金錢的單位,要計算出一年 內單一風險因子對於資訊資產產生單一危害。經過評估,本 項網站弱點資產價值為 120 萬元,已識別出有 3 個可利用的 弱點,可取得網站上所有員工的個人資料,無論其弱點的多 寡,其危害網站 40%的價值,該 EIP 網站並未被公開於網路 上,但在過去此類內部網站弱點被利用一年內約有 12%的弱 點被利用,請問其年損失期望計算下列何者正確? (A) 120 萬 * 3 * 40% * 12% (B) (120 萬 * 3 * 40%) – (120 萬 * 12%) (C) (120 萬 * 40%) * 12% (D) (120 萬 * (40%/3) * 12
#3102129
39. 【題組 5 背景描述如附圖】CEO 所要求的風險處理原則,是 在選擇控制措施前必須先考量到成本效益(Cost Effective), 因此第一步就是金錢利益分析(Cost/Benefit Analysis),計算 出保護措施的總價值,這類的風險處理稱之為降低風險。請 問下列何項降低風險的敘述最為適當? (A) 風險處理必須降到為零為止 (B) 透過一系列的控制措施,將衝擊降到可以被規避為 止 (C) 選擇投入最少花費的控制措施,將風險降至擁有者 (Owner)可接受為止 (D) 投入降低風險比例最大的控制措施,將風險降至接近零為止
#3102130
複選題40. 【題組 5 背景描述如附圖】因人事單位發包的員工入口網弱 點事件,發現公司內部的系統發包規範未有一個有效的管理 規範,以導致本項問題,在公司組織內無設置 CIO/CISO 及 資安專責人員的制度,造成資訊安全問題層出不窮,因此公 司決定要導入資訊安全管理系統制度進行管理,目前已完成 資訊資產盤點,透過內部議題討論後發現,除了無資安專責 人員以外,亦無有效管控資安風險的資訊資產。請問下列哪 些可以有效的提升這些資訊軟體取得之前的安全強度? (A) 建立合約範本,將相關檢測需求明文規範 (B) 定期執行已發包專案合約內容審查 (C) 設立資安專責單位並將相關需求交由該專責單位查 驗 (D) 驗收後定期執行各項檢測並要求廠商辦理技術移轉 教育訓練
#3102131
1. 下列的弱點應對修補方式,何者較「不」適當? (A) 緩衝區溢位要用記憶體防護(DEP) (B) 遠端執行安全漏洞(RCE)可以透過防火牆阻擋 (C) Command Injection 用過濾方式即可防護 (D) Resource Injection 可以用白名單方式過濾
#3102132
2. 試問運用網頁文字輸入欄位中,以輸入「' o r 1=1」訊息內容 的方式,讓該網頁顯示出所有的資料內容,這種攻擊型態屬 於下列那種攻擊手法? (A) XSS (B) SQL Injection (C) CSRF (D) DDoS
#3102133
3. 駭客為了追求最大利益,將亂槍打鳥的隨機攻擊轉換成目標 式攻擊,進階持續性威脅(Advanced Persistent Threats, APT) 即是最難防禦的目標式攻擊。關於 APT 攻擊的敘述,下列 何者錯誤? (A) 具有隱匿性高且長期潛伏於目標系統的特性 (B) APT 攻擊的模式通常都是透過老舊的網路設備進行 攻擊 (C) 潛伏期可以只是幾天,也可能長達一年半載 (D) 遭受攻擊後,被害者多數只能盡快修補漏洞並設定 災害停損點,無法有效根除攻擊
#3102134
相關試卷
115年 - 115-1 資訊安全工程師能力鑑定中級試題:資訊安全規劃實務#139173
2026 年 · #139173
114年 - 114-2 資訊安全工程師能力鑑定中級試題:資訊安全規劃實務#130419
2025 年 · #130419
114年 - 114-1 資訊安全工程師能力鑑定中級試題:I21 資訊安全規劃實務#126080
2025 年 · #126080
113年 - 113-2 資訊安全工程師能力鑑定中級試題:資訊安全規劃實務#122124
2024 年 · #122124
113年 - 113-1 資訊安全工程師能力鑑定中級試題:資訊安全規劃實務#119307
2024 年 · #119307
112年 - 112-2 資訊安全工程師能力鑑定中級試題:資訊安全規劃實務#116084
2023 年 · #116084
112年 - 112-1 資訊安全工程師能力鑑定中級試題:資訊安全規劃實務#114234
2023 年 · #114234
111年 - 111 中級資訊安全工程師能力鑑定試題:資訊安全規劃實務#113002
2022 年 · #113002
110年 - 110 中級資訊安全工程師能力鑑定試題:資訊安全規劃實務#103271
2021 年 · #103271
109年 - 109 中級資訊安全工程師能力鑑定:資訊安全規劃實務#90119
2020 年 · #90119
阿摩線上測驗
登入
