10. 一個通過 ISO 27001:2013 驗證的組織，在內部稽核活動中，發現已離職員工的帳號仍沒有停用，且進一步追查存取紀錄時，發現其在離職後，仍有登入存取部門共用資料夾的行為。請問對於該組織上述的狀況，下列何項敘述最為合適？ (A) 該組織可能未落實使用者存取管理之程序 (B) 該組織可能未落實資產處置之程序 (C) 該組織可能未落實實體及環境安全之程序 (D) 該組織可能已落實存取控制政策

10. 一個通過 ISO 27001:2013 驗證的組織，在內部稽核活動中，發現已離職員工的帳號仍沒有停用，且進一步追查存取紀錄時，發現其在離職後，仍有登入存取部門共用資料夾的行為。請問對於該組織上述的狀況，下列何項敘述最為合適？
(A) 該組織可能未落實使用者存取管理之程序
(B) 該組織可能未落實資產處置之程序
(C) 該組織可能未落實實體及環境安全之程序
(D) 該組織可能已落實存取控制政策

答案：登入後查看
統計： A(550), B(22), C(6), D(22), E(0) #3102101

詳解 (共 1 筆)

陳小刀

B1 · 2023/05/17

#5813641

在內部稽核活動中，發現已離職員工的帳號...

(共 101 字，隱藏中）

前往觀看

5. 【題組 1 背景描述如附圖】該公司據點 B 與據點 C 兩地的通訊，在成本考量下，最終分別租用業者 D 的網際網路接取服務，以連接網際網路（Internet）。近日業務部門的印表機突然印出紙本的勒索信，信中表示該公司的電腦已被駭客組織 E 入侵，需支付高額的金錢，否則將進一步把公司的電腦資料加密。經調查後發現，業務部門為了方便業務人員從公司外部直接列印資料，而私自將該部門的印表機設定使用公有 IP（Public Internet Protocol），且部門中的其他電腦皆位於啟用 NAT（Network Address Translation）功能的防火牆後方，請問最有可能被入侵的網路節點？ (A) 據點 C 中資訊部門的電腦 (B) 據點 B 中業務部門的電腦 (C) 據點 B 中技術服務部門的電腦 (D) 印表機遭惡意濫用

詳解 (共 1 筆)

相關試題

相關試卷