阿摩線上測驗
登入
首頁
>
(1)資安事件分析(2)資訊安全管理制度實務(3)網路安全管理實務 (4)資通安全設備管理(含 Firewall、IPS、WAF、AD 與 Exchange Server、SIEM) 等實務
>
109年 - 109 臺灣銀行_新進人員甄試_八職等-海外資安儲備人員、資訊安全人員(一):綜合科目,含:(1)資安事件分析;(2)資訊安全管理制度;(3)網路安全管理;(4)資通安全設備管理(含 Firewall、IPS、WAF、AD 與 Exchange Server、SIEM)等實務#88181
> 申論題
題組內容
第二題: 資訊安全應用與稽核的通用標準為 ISO 27001,企業組織在它的業務與所面臨的風險 中,以 PDCA 模型為基礎推動 ISMS,請回答下列問題:
(二)以 PDCA 來區分,請說明「實作及操作 ISMS」、「維護及改進 ISMS」、「監控及 審查 ISMS」與「建立 ISMS」分別屬於 PDCA 模型中的哪一部份?
詳解 (共 3 筆)
麵包蟲
詳解 #4592147
2021/03/13
plan是建立ISMS,do是實作及操作...
(共 61 字,隱藏中)
前往觀看
Aaron Lim
詳解 #6394214
2025/04/28
ISO 27001 資訊安全管理系統(...
(共 668 字,隱藏中)
前往觀看
NC
詳解 #4157866
2020/07/20
實作及操作 ISMS=D 維護及改進 ...
(共 54 字,隱藏中)
前往觀看
相關申論題
(三)依稽核角色來區分,稽核的類型分為幾種類型,其中組織內部的稽核屬於哪一類型?
#356735
(一)身為公司資安人員,面對駭客的威脅,應對措施可以分成很多層面,請說明弱點 掃描與滲透測試的差異。
#356736
(二)請說明: (a)何謂 OWASP TOP 10?
#356737
(b)何謂注入攻擊 (Injection)?【4 分】
#356738
(c)何謂跨站攻擊(Cross-Site Scripting, XSS)?【4 分】
#356739
(一)在企業或機關團體中,網域服務系統在資訊服務中是非常重要的服務,在 Microsoft 產品中 Active Directory 為網域服務,簡稱 AD。請說明 AD 的主要功能及架設 AD 服務的優點為何?【14 分】
#356740
(二)網站應用程式防火牆(Web Application Firewall, WAF)分為軟體式和硬體式運作模 式,請簡述 WAF 的功能及其軟體式與硬體式運作模式。【10 分】
#356741
(三)請說明何謂 SIEM(Security Information Event Management)?【6 分】
#356742
(一)請說明銀行如何管理信用風險?【7 分】
#356743
(二)當廠商以其應收帳款來向銀行請求融資時,銀行如何降低應收帳款融資的授信風險?【7 分】
#356744
相關試卷
109年 - 109 臺灣銀行_新進人員甄試_八職等-海外資安儲備人員、資訊安全人員(一):綜合科目,含:(1)資安事件分析;(2)資訊安全管理制度;(3)網路安全管理;(4)資通安全設備管理(含 Firewall、IPS、WAF、AD 與 Exchange Server、SIEM)等實務#88181
109年 · #88181
108年 - 臺灣銀行 108 年新進人員 資訊安全人員(一) 綜合科目:(1)資安事件分析(2)資訊安全管理制度實務(3)網路安全管理實務 (4)資通安全設備管理(含 Firewall、IPS、WAF、AD 與 Exchange Server、SIEM) 等實務#78894
108年 · #78894
108年 - 臺灣銀行 108 年新進人員 資訊安全人員(二) 綜合科目:(1)資安事件分析(2)資訊安全管理制度概論(3)網路安全管理概論 (4)資通安全設備管理(含 Firewall、IPS、WAF、AD 與 Exchange Server、SIEM) 等實務#78892
108年 · #78892
阿摩線上測驗
登入
阿摩線上測驗
登入
