阿摩線上測驗
登入
首頁
>
ITE◆資訊安全管理系統與風險管理
>
104年 - 104 ITE 資訊專業人員鑑定試題_資訊安全類:資訊安全管理系統與風險管理#120633
> 試題詳解
7. 下列何者不屬於人員安全管理的控制措施?
(A)聘雇前之背景查核
(B)簽署保密協議
(C)簽署資產證明
(D)簽署聘雇合約
答案:
登入後查看
統計:
A(0), B(1), C(25), D(2), E(0) #3259821
詳解 (共 1 筆)
MoAI - 您的AI助手
B1 · 2025/10/20
#6931170
1. 題目解析 題目要求選擇不屬於人員安...
(共 820 字,隱藏中)
前往觀看
0
0
相關試題
8. 「系統化的使用資訊以識別資源與估計風險」是下列何種之定義? (A)風險分析(Risk Analysis) (B)風險評估(Risk Evaluation) (C)風險評鑑(Risk Assessment) (D)風險管理(Risk Management)
#3259822
9. 有關於風險管理控制措施,下列敘述何者不正確? (A)技術脆弱性管理是資安之共同實務控制措施 (B)控制措施可視為建置資安管理的良好起點 (C)控制措施的選擇是基於組織對風險接受的準則 (D)控制措施的選擇是基於成本考量
#3259823
10. 有關於資安風險管理,下列敘述何者不正確? (A)風險評鑑必須定期重覆進行 (B)資安風險管理必須包括智慧財產權的控制措施 (C)風險管理有助於決定資安管理優先順序,以降低至零資安風險 (D)施行控制措施的花費與安全失效後的營運損失需相稱
#3259824
複選題11. 資訊安全強調保護資訊的哪些特性?(複選) (A)機密性(Confidentiality) (B)識別性(Identification) (C)可用性(Availability) (D)完整性(Integrity)
#3259825
12. 下列何者為風險評鑑(Risk Assessment)的定義? (A)把預估的風險與已知的風險進行比較的過程 (B)藉由協調各項活動以控管組織相關風險 (C)選擇與實施控制措施以修正風險的過程 (D)風險分析與風險評估的整體過程
#3259826
13. 風險分析方法大致可區分成定量(Quantitative)與定性(Qualitative) 兩種風險分析方法。請問下列敘述何者正確? (A)定性風險分析方法是指,以計量方式並使用實際的數據來描述影響 (B)定量風險分析方法是指,使用文字的形式或是敘述性的分類等級來描 述可能影響的程度,以及影響發生的機率 (C)“人員的死亡、重傷及輕傷會分別對組織產生非常嚴重、嚴重及輕微 的衝擊”,此為定性風險分析的陳述 (D)定性與定量這兩種方法不可同時使用
#3259827
14. 下列何者屬於技術遵循性查核? (A)內部稽核 (B)管理審查 (C)漏洞修補 (D)滲透測試
#3259828
複選題15. 以下哪些活動是屬於 P-D-C-A 系統架構內之 C(Check)的活動? (複選) (A)管理審查 (B)風險評鑑 (C)資安政策 (D)內部稽核
#3259829
16. 下列何者不是雲端運算的服務模式? (A)IaaS(Infrastructure as a Service) (B)TaaS(Technical as a Service) (C)PaaS(Platform as a Service) (D)SaaS(Software as a Service)
#3259830
17. 組織推動資訊安全,負責核准資安政策是屬於下列何者的責任? (A)董事會 (B)總經理 (C)總稽核 (D)資訊長
#3259831
相關試卷
110年 - 110 資訊安全管理系統與風險管理#104932
2021 年 · #104932
109年 - 109 資訊安全管理系統與風險管理#104933
2020 年 · #104933
108年 - 資訊安全管理系統與風險管理(ISK)#86892
2019 年 · #86892
107年 - 資訊安全管理系統與風險管理(ISK)#86893
2018 年 · #86893
106年 - 資訊安全管理系統與風險管理(ISK)#86894
2017 年 · #86894
105年 - 資訊安全管理系統與風險管理(ISK)#86901
2016 年 · #86901
104年 - 104 ITE 資訊專業人員鑑定試題_資訊安全類:資訊安全管理系統與風險管理#120633
2015 年 · #120633
阿摩線上測驗
登入
阿摩線上測驗
登入
