12 企業組織欲導入 ISO 27001 資訊安全管理系統標準的執行步驟中，第一步驟為何？ (A)制訂資訊安全政策 (B)制訂適用性聲明 (C)定義資訊安全管理系統的適用範圍 (D)制訂營運持續計畫

12 企業組織欲導入 ISO 27001 資訊安全管理系統標準的執行步驟中，第一步驟為何？
(A)制訂資訊安全政策
(B)制訂適用性聲明
(C)定義資訊安全管理系統的適用範圍
(D)制訂營運持續計畫

答案：登入後查看
統計： A(11), B(1), C(26), D(1), E(0) #1188970

詳解 (共 1 筆)

拉拉

B1 · 2017/03/03

#1650642

在正式導入ISMS之前的重要工作有三：定義導入範圍（scope）、進行落差分析（Gap analysis）、實施教育訓練。

2 密碼式雜湊函數（cryptographic hash function）可將任意長度的訊息轉換成固定長度的輸出值，此輸出值稱為該訊息的雜湊值。下列敘述何者錯誤？ (A)密碼式雜湊函數具有訊息壓縮的特性，實務使用上應注意不同的輸入訊息可能會產生相同的輸出雜湊值 (B)密碼式雜湊函數具有單向不可逆的特性，無法從某訊息的雜湊值來反推訊息原文 (C)比對某傳輸訊息及其雜湊值，可藉以判定該訊息在傳輸過程中是否被更改 (D)為了增加密碼式雜湊函數的安全強度，實務使用上通常都不能公開該雜湊函數的運算演算法代號：20250 頁次：4－2

12 企業組織欲導入 ISO 27001 資訊安全管理系統標準的執行步驟中，第一步驟為何？
(A)制訂資訊安全政策
(B)制訂適用性聲明
(C)定義資訊安全管理系統的適用範圍
(D)制訂營運持續計畫

詳解 (共 1 筆)

相關試題

相關試卷