阿摩線上測驗
登入
首頁
>
iPAS◆資訊安全管理概論◆初級
>
109年 - 109-1初級資訊安全工程師-資訊安全管理概論#104051
> 試題詳解
15. 若公司為資訊資產購買保險,當資訊安全事件發生時,所造成的損失 由保險公司理賠,此種風險處置策略屬於下列何者?
(A) 風險接受
(B) 風險降低
(C) 風險移轉
(D) 風險避免
答案:
登入後查看
統計:
A(14), B(35), C(792), D(7), E(0) #2811790
詳解 (共 1 筆)
加冰
B1 · 2023/05/29
#5827104
此種風險處置策略屬於「風險移轉」。 選項...
(共 256 字,隱藏中)
前往觀看
2
0
相關試題
1. 某攻擊者在大樓外面尋找可能含有密碼或機密訊息的廢棄紙張,此為 下列何種攻擊法? (A) 社交工程(Social Engineering) (B) 垃圾搜尋(Dumpster Diving) (C) 中間人攻擊(Man-in-the-middle Attack) (D) 後門攻擊(Backdoor Attack)
#2811776
2. 下列敘述何者「不」正確? (A) 機密性(Confidentiality):使資訊不揭露給未經受權之人 (B) 可用性(Availability):經授權之人,因應需求可存取或使用資訊、 資產 (C) 完整性(Integrity):使用之資產的精確度和完全性受到保護 (D) 可靠性(Reliability):可追溯至事件的源頭
#2811777
3. 某系統的重要資料被駭客入侵,置換成含有惡意程式的檔案,此為下 列何種資訊安全特性被破壞了? (A) 機密性(Confidentiality) (B) 完整性(Integrity) (C) 可用性(Availability) (D) 不可否認性(Non-repudiation)
#2811778
4. 請問 ISO/IEC 27001 指導組織用下列何種方法來持續改善資訊安全管 理系統(Information Security Management System, ISMS)活動,以落 實控制措施之實施? (A) P(規劃)→D(執行)→C(檢查)→A(行動) (B) D(執行)→P(規劃)→C(檢查)→A(行動) (C) C(檢查)→D(執行)→P(規劃)→A(行動) (D) A(行動)→D(執行)→C(檢查)→P(規劃)
#2811779
5. 下列何者是國際標準組織(International Organization for Standardization, ISO)將資訊安全管理系統(Information Security Management System, ISMS)制定的資訊安全第三方驗證標準? (A) ISO 27000 (B) ISO 27001 (C) ISO 27002 (D) ISO 27005
#2811780
6. 建立資訊安全管理系統(Information Security Management System, ISMS)時,下列何者「最」常由管理階層執行? (A) 撰寫資訊安全政策 (B) 執行風險分析與評鑑 (C) 決定可接受風險等級 (D) 擔任教育訓練講師
#2811781
7. 資訊安全管理系統之法規遵循與適法性要求,旨在降低公司單位違反 法律的風險,請問若公司要避免違反智慧財產權的相關法律,下列何 者「不」包含在智慧財產權中? (A) 著作權(Literary Property) (B) 商標權(Trademark) (C) 電子簽章法(Electronic Signature) (D) 營業秘密(Trade Secret)
#2811782
8. 關於資訊資產盤點作業,下列敘述何者正確? (A) 資訊資產對組織而言基本上是固定的,所以盤點作業只需進行一 次就好,不需定期執行 (B) 資訊資產之盤點,主要目的之一為釐清資產是否還存在,保管人 是否有變動 (C) 資訊資產盤點的結果讓各單位自行了解即可,不需留下相關紀錄 (D) 資訊資產盤點作業發動者必須是資訊單位同仁,相關盤點作業之 執行也一定只能由資訊單位同仁執行
#2811783
9. 關於資訊資產分級作業,下列敘述何者正確? (A) 資訊資產分級標準都會考量資產在會計帳面上之價值(如:採購 金額大小) (B) 資訊資產分級標準都會考量資產的新舊(如:採購時間的遠近) (C) 資訊資產分級主要目的是想要確認資訊資產對組織的重要性 (D) 資訊資產分級主要目的是想要識別資訊資產會計帳面上的殘值
#2811784
10. 在公司資產的生命過程中,欲達成資產的適當管理,如:確保資產已 盤點造冊、確保資產已適切分級並受保護、定期審查重要資產之存取 限制與分級等,建議採取下列何項控制措施「最」佳? (A) 進行風險分析 (B) 指派資產擁有者 (C) 落實風險控制 (D) 實現嚴罰文化
#2811785
相關試卷
114年 - 114-2 資訊安全工程師能力鑑定初級試題:資訊安全管理概論#133437
2025 年 · #133437
114年 - 114-1 資訊安全工程師能力鑑定初級試題:資訊安全管理概論#127127
2025 年 · #127127
113年 - 113-2 資訊安全工程師能力鑑定初級試題:資訊安全管理概論#124020
2024 年 · #124020
113年 - 113-1 初級資訊安全工程師01-資訊安全管理概論#120138
2024 年 · #120138
112年 - 112-2 初級資訊安全工程師能力鑑定試題01:I11資訊安全管理概論#117738
2023 年 · #117738
112年 - 112-1 初級資訊安全工程師能力鑑定:資訊安全管理概論#114715
2023 年 · #114715
111年 - 111初級資訊安全工程師01:資訊安全管理概論#112147
2022 年 · #112147
111年 - 111 初級資訊安全工程師01-資訊安全管理概論#111443
2022 年 · #111443
110年 - 110-2 初級資訊安全工程師-資訊安全管理概論#111415
2021 年 · #111415
110年 - 110-1初級資訊安全工程師-資訊安全管理概論#104050
2021 年 · #104050
阿摩線上測驗
登入
