阿摩線上測驗
登入
首頁
>
iPAS◆資訊安全規劃實務◆中級
>
113年 - 113-1 資訊安全工程師能力鑑定中級試題:資訊安全規劃實務#119307
> 試題詳解
複選題
36. 關於「風險」與「風險管理」的敘述,下列哪些正確?
(A) 風險是外部威脅利用弱點對內部資產造成衝擊的可能性
(B) 通常風險管理都會以 ISO/IEC 27005 風險管理指引作為參考
(C) 風險分析可依可用性、完整性、機密性加以質化後,決定風險等級
(D) 進行風險識別須包含威脅識別與弱點識別
答案:
登入後查看
統計:
A(357), B(345), C(319), D(468), E(0) #3223862
詳解 (共 1 筆)
Aaron Lim
B1 · 2024/05/01
#6083869
根據對於「風險」和「風險管理」的一般理...
(共 462 字,隱藏中)
前往觀看
10
0
相關試題
1. 服務組織控制報告(Service Organization Controls,SOC Report)為 美國會計師協會(AICPA)所訂定之報告形式,有 SOC1、SOC2 與 SOC3 等三種,其目的是透過獨立會計師審查以說明組織所提供服務之安全控管現況、程度及有效性。請問下列何種報告最適合發布給一般大眾閱讀的? (A) SOC1 (B) SOC2 (C) SOC3 (D) SOC1 及 SOC2
#3223827
2. 智慧型物聯網(IoT)設備於進入歐盟市場之時,應該要遵循下列何項歐盟新發布的法案,以完成應遵循的安全責任及義務事項,以避免高額的罰鍰(如 1,500 萬歐元)? (A) NIS2 Directive(歐盟第 2022/2555 號《於歐盟實施高度共通程度之資安措施指令》) (B) Cybersecurity Resilience Act(《資通安全韌性法案》) (C) NIS Directive(《網路與資訊系統安全指令》) (D) Cybersecurity Act, Regulation 2019/881(《資通訊安全法案》)
#3223828
3. 公司建置資訊安全管理系統時,下列何者並「不」是主要考慮的因素? (A) 適用的法令法規 (B) 資訊安全主管的專長 (C) 客戶與合約的資訊安全要求 (D) 所屬主管機關的資訊安全要求
#3223829
複選題4. 某公司建置的測試區域遭受駭客入侵,導致重要客戶資料外流。以下哪些選項可作為前述資安問題的改善措施? (A) 避免使用真實資料做為測試資料 (B) 強化防火測試區防火牆管理 (C) 在公司測試系統輸入重要客戶資料 (D) 將測試區與公司正式區實施安全、明確之區隔
#3223830
5. 情境如附圖所示,關於建置組織內資訊安全管理系統需參考的關注方要求,下列敘述何者錯誤? (A) 建置組織內資訊安全管理系統時,關注方亦包含相關適用法規要求 (B) 個人資料保護法屬於電腦處理相關行業才須遵守的法規 (C) 主管機關也為組織建置資訊安全管理系統的關注方 (D) 組織有合約規範的供應商,也為組織內建置資訊安全管理系統的關注方
#3223831
6. 情境如附圖所示,關於資通安全責任等級分級辦法,下列敘述何者正確? (A) 資通安全管理法規範公務機關及特定非公務機關之資通安全 責任等級,分為 A 至 D 級 (B) 公務機關應每三年核定其所屬機關資通安全責任等級 (C) 公務機關其負責業務有涉及國家機密,其資通安全責任等級即為 A 級 (D) 各公務機關未維運自行或委外開發之資通系統者,其資通安全責任等級為 C 級
#3223832
7. 情境如附圖所示,關於組織建置資訊安全管理系統的法規遵循性敘述,下列何者錯誤? (A) 組織識別適用所在地之法規為主,不予以考量營業據點所在其他國家相關的法規事項 (B) 智慧財產權為所有組織皆須遵守的法規 (C) 客戶提供之紀錄,亦須予以授權保護,以免違反與客戶合約 要求 (D) 個人隱私資訊的法規,需將資料會傳遞的國家法規皆予以納入
#3223833
複選題8. 情境如附圖所示,下列哪些是組織建置資訊安全管理系統決定實施範圍需要考量的項目? (A) 會影響組織實施資訊安全管理系統時的內部與外部議題 (B) 組織關注方有關資訊安全管理系統實施的要求事項 (C) 與組織實施資訊安全管理系統,範圍內有委外給供應商的活動,可以不予納入 (D) 與客戶合約要求的系統範圍,應納入資訊安全管理系統範圍考量
#3223834
9. 一個要導入 ISO 27001 的組織,為了降低組織資產未經授權或誤用的機會,下列何種措施較「無法」避免? (A) 職務區隔 (B) 職務輪調 (C) 資產清冊 (D) 存取控制政策
#3223835
10. 關於政府零信任(Zero Trust)網路之敘述,下列何項正確? (A) 政府推動零信任網路是由國家通訊傳播委員會推動主導 (B) 政府零信任網路包含身分鑑別、設備鑑別及信任推斷等 3 大核心機制 (C) FIDO2 無密碼雙因子驗證滿足零信任網路要求 (D) 持續掌握設備健康管理即滿足設備鑑別要求
#3223836
相關試卷
114年 - 114-2 資訊安全工程師能力鑑定中級試題:資訊安全規劃實務#130419
2025 年 · #130419
114年 - 114-1 資訊安全工程師能力鑑定中級試題:I21 資訊安全規劃實務#126080
2025 年 · #126080
113年 - 113-2 資訊安全工程師能力鑑定中級試題:資訊安全規劃實務#122124
2024 年 · #122124
113年 - 113-1 資訊安全工程師能力鑑定中級試題:資訊安全規劃實務#119307
2024 年 · #119307
112年 - 112-2 資訊安全工程師能力鑑定中級試題:資訊安全規劃實務#116084
2023 年 · #116084
112年 - 112-1 資訊安全工程師能力鑑定中級試題:資訊安全規劃實務#114234
2023 年 · #114234
111年 - 111 中級資訊安全工程師能力鑑定試題:資訊安全規劃實務#113002
2022 年 · #113002
110年 - 110 中級資訊安全工程師能力鑑定試題:資訊安全規劃實務#103271
2021 年 · #103271
109年 - 109 中級資訊安全工程師能力鑑定:資訊安全規劃實務#90119
2020 年 · #90119
108年 - 2019 資訊安全工程師_中級:資訊安全規劃實務#86370
2019 年 · #86370
阿摩線上測驗
登入
