阿摩線上測驗
登入
首頁
>
ITE◆資訊安全管理系統與風險管理
>
107年 - 資訊安全管理系統與風險管理(ISK)#86893
> 試題詳解
複選題
3. 以下對於資訊安全政策之控制措施,哪些有誤?【複選】
(A)資訊安全政策應由管理階層定義並核准,且對所有員工及相關外部 各方公布及傳達
(B)資訊安全政策應依規劃之期間 或發生重大變更時審查,以確保其持續 的合宜性、適切性及有效性
(C)應定義及配置所有資訊安全責任
(D)應維持與相關權責機關之適切聯繫
答案:
登入後查看
統計:
A(64), B(45), C(160), D(154), E(0) #2348154
私人筆記 (共 1 筆)
張家瑜
2023/11/26
私人筆記#5602853
未解鎖
D 為資訊安全之組織的事項
(共 13 字,隱藏中)
前往觀看
4
1
相關試題
複選題1. 瞭解關注方之需要及期望,組織應決定哪些事項?【複選】 (A)與資訊安全管理系統有關之關注各方 (B)關注方對資訊安全之要求事項 (C)關注方之要求事項可能包括法律及法規要求,以及契約義務 (D)組織履行之活動與其他組織履行之活動間的介面及相依性
#2348152
複選題2. 組織應決定資訊安全管理系統之邊界及適用性,以建立其範圍。於決定範 圍時,應考量哪些事項?【複選】 (A)內部及外部議題 (B)關注方之需要及期望 (C)組織履行之活動與其他組織履行之活動間的介面及相依性 (D)範圍應以文件化資訊提供
#2348153
4. 「衝突之職務及責任範圍應予以區隔,以降低組織資產 遭未經授權或非蓄 意修改或誤用之機會。」前述為 CNS 27001 何項控制措施之要求? (A)職務區隔 (B)資訊安全之角色及責任 (C)聘用條款及條件 (D)管理階層責任
#2348155
5. 「為確保組織符合主管機關之要求,應維持適切之聯繫。」前述為 CNS27001 何項控制措施之要求? (A)職務區隔 (B)與權責機關之連繫 (C)與特殊關注方之連繫 (D)專案管理之資訊安全
#2348156
【已刪除】複選題6. 「應實作政策及支援之安全措施,以保護存取、處理或儲存於遠距工作場 所之資訊。」以下哪些非前述之 CNS 27001 控制措施之要求?【複選】 (A)行動裝置政策 (B)遠距工作 (C)存取控制政策
#2348157
7. 具機敏資訊之實體環境,可見「機不可攜」之要求,與 CNS 27001 控制 措施哪一項有關? (A)行動裝置政策 (B)遠距工作 (C)存取控制政策 (D)密碼式控制措施
#2348158
8. 「組織為提升人員之資訊安全素養,定期辦理資訊安全相關課程。」係因應 CNS 27001 何項控制措施之要求? (A)管理階層責任 (B)資訊安全認知、教育及訓練 (C)懲處過程 (D)聘用條款及條件
#2348159
9. 「應對員工及承包者定義、傳達於聘用終止或變更後,資訊 安全責任及義務仍保持有效,並執行之。」係因應 CNS 27001 何項控制措施之要求? (A)篩選 (B)聘用條款及條件 (C)聘用責任之終止或變更 (D)管理階層責任
#2348160
10. 「管理階層應要求所有員工及承包者,依組織所 建立政策及 程序施行資訊安全事宜。」係因應 CNS 27001 何項控制措施之要求? (A)篩選 (B)聘用條款及條件 (C)聘用責任之終止或變更 (D)管理階層責任
#2348161
11. 「機房管理人員因信任委外廠商,直接提供識別證借委外廠商進出機房, 違反組織制定之控制措施。」試問前述案例違反 CNS 27001 何項控制措 施之要求? (A)實體安全周界 (B)實體進入控制措施 (C)保全之辦公室、房間及設施 (D)防範外部及環境威脅
#2348162
相關試卷
110年 - 110 資訊安全管理系統與風險管理#104932
2021 年 · #104932
109年 - 109 資訊安全管理系統與風險管理#104933
2020 年 · #104933
108年 - 資訊安全管理系統與風險管理(ISK)#86892
2019 年 · #86892
107年 - 資訊安全管理系統與風險管理(ISK)#86893
2018 年 · #86893
106年 - 資訊安全管理系統與風險管理(ISK)#86894
2017 年 · #86894
105年 - 資訊安全管理系統與風險管理(ISK)#86901
2016 年 · #86901
104年 - 104 ITE 資訊專業人員鑑定試題_資訊安全類:資訊安全管理系統與風險管理#120633
2015 年 · #120633
阿摩線上測驗
登入
