阿摩線上測驗
1. ISO/IEC 27001 :2022 相較 ISO/IEC 27001 :2013,主要新增控制措施「不」包括下列何項?
(A) 新增使用雲端服務之資訊安全
(B) 新增網頁過濾要求
(C) 新增技術漏洞管理要求
(D) 新增資料洩漏預防要求
答案:登入後查看
統計: A(14), B(20), C(24), D(13), E(0) #3671687
統計: A(14), B(20), C(24), D(13), E(0) #3671687
詳解 (共 1 筆)
hiiii
#7064647
正確答案是 (B) 新增網頁過濾要求。
?解析:
在 ISO/IEC 27001:2022 中,控制措施由原本的 Annex A (2013 版) 的 114 條,整併與更新為 93 條控制項,分為 4 大主題:
-
組織控制 (Organizational controls)
-
人員控制 (People controls)
-
實體控制 (Physical controls)
-
技術控制 (Technological controls)
?2022版主要新增的控制措施(共11項):
| 類別 | 新增控制措施 | 中文說明 |
|---|---|---|
| 組織 | Threat intelligence | 威脅情報 |
| 組織 | Information security for use of cloud services | 使用雲端服務的資訊安全 |
| 組織 | ICT readiness for business continuity | 資通訊系統營運持續準備 |
| 人員 | Physical security monitoring | 實體安全監控 |
| 技術 | Configuration management | 設定管理 |
| 技術 | Information deletion | 資訊刪除 |
| 技術 | Data masking | 資料遮罩 |
| 技術 | Data leakage prevention | 資料外洩防護 |
| 技術 | Monitoring activities | 監控活動 |
| 技術 | Web filtering | 網頁過濾 |
| 技術 | Secure coding | 安全程式設計 |
❌關鍵陷阱說明:
題目問「不包括」者:
| 選項 | 是否為新增項目 | 說明 |
|---|---|---|
| (A) 雲端服務資訊安全 | ✅ 是 | 新增 control A.5.23 |
| (B) 網頁過濾要求 | ✅ 是 | 新增 control A.8.23 → 這個選項其實是新增的! |
| (C) 技術漏洞管理 | ❌ 否 | 原本在 2013 版就已存在 (A.12.6.1 Technical Vulnerability Management) |
| (D) 資料洩漏預防 | ✅ 是 | 新增 control A.8.12 |
✅ 正確答案: (C) 新增技術漏洞管理要求
因為這項在 2013 版就已存在,並非 2022 新增。
2
0