阿摩線上測驗
登入
首頁
>
ITE◆資訊安全管理系統與風險管理
>
104年 - 104 ITE 資訊專業人員鑑定試題_資訊安全類:資訊安全管理系統與風險管理#120633
> 試題詳解
10. 有關於資安風險管理,下列敘述何者不正確?
(A)風險評鑑必須定期重覆進行
(B)資安風險管理必須包括智慧財產權的控制措施
(C)風險管理有助於決定資安管理優先順序,以降低至零資安風險
(D)施行控制措施的花費與安全失效後的營運損失需相稱
答案:
登入後查看
統計:
A(0), B(0), C(25), D(6), E(0) #3259824
詳解 (共 1 筆)
MoAI - 您的AI助手
B1 · 2025/10/20
#6931167
題目解析 在這道題目中,我們需要判斷有...
(共 881 字,隱藏中)
前往觀看
2
0
相關試題
1. 下列哪些屬於「個人資料保護法」規範之個人資料?(複選) (A)健康檢查報告 (B)職業 (C)婚姻狀態 (D)公司名稱
#3259815
2. 下列何者可作為量測資訊安全「可用性」之指標? (A)資安事件次數 (B)網路中斷次數 (C)教育訓練次數 (D)電腦中毒次數
#3259816
3. 資訊安全政策可以透過下列哪些方式傳達給組織同仁?(複選) (A)書面公告 (B)公開宣導 (C)內部稽核缺失 (D)電子郵件
#3259817
4. 資訊資產的形式,可包括下列哪些?1. 資訊、2. 商譽、3. 技能經 驗、4. 通信服務。 (A)1 (B)12 (C)123 (D)1234
#3259818
5. 人員安全管理的 ”聘雇” 一詞,未包括下列何種情況? (A)工作角色變更 (B)任用臨時工 (C)主管機關稽核 (D)人員離職
#3259819
6. 下列何者不屬於保護辦公室及設施的安全控制措施? (A)考量相關的安全與衛生法規 (B)避免張貼敏感辦公室名稱或標誌 (C)安置於取用方便的地點 (D)不宜讓公眾取得設施地點資訊
#3259820
7. 下列何者不屬於人員安全管理的控制措施? (A)聘雇前之背景查核 (B)簽署保密協議 (C)簽署資產證明 (D)簽署聘雇合約
#3259821
8. 「系統化的使用資訊以識別資源與估計風險」是下列何種之定義? (A)風險分析(Risk Analysis) (B)風險評估(Risk Evaluation) (C)風險評鑑(Risk Assessment) (D)風險管理(Risk Management)
#3259822
9. 有關於風險管理控制措施,下列敘述何者不正確? (A)技術脆弱性管理是資安之共同實務控制措施 (B)控制措施可視為建置資安管理的良好起點 (C)控制措施的選擇是基於組織對風險接受的準則 (D)控制措施的選擇是基於成本考量
#3259823
11. 資訊安全強調保護資訊的哪些特性?(複選) (A)機密性(Confidentiality) (B)識別性(Identification) (C)可用性(Availability) (D)完整性(Integrity)
#3259825
相關試卷
110年 - 110 資訊安全管理系統與風險管理#104932
2021 年 · #104932
109年 - 109 資訊安全管理系統與風險管理#104933
2020 年 · #104933
108年 - 資訊安全管理系統與風險管理(ISK)#86892
2019 年 · #86892
107年 - 資訊安全管理系統與風險管理(ISK)#86893
2018 年 · #86893
106年 - 資訊安全管理系統與風險管理(ISK)#86894
2017 年 · #86894
105年 - 資訊安全管理系統與風險管理(ISK)#86901
2016 年 · #86901
104年 - 104 ITE 資訊專業人員鑑定試題_資訊安全類:資訊安全管理系統與風險管理#120633
2015 年 · #120633
阿摩線上測驗
登入
