阿摩線上測驗
17. 如附圖所示。企業為確保資通系統及資產得以識別,進行資通資產分類時,其中定義資產種類包含主要性(primary)資產及支援性(supporting)資產等兩種類型。請問,下列何項資產及類型配對結果為正確?
(A) 1、4、6
(B) 1、3、6
(C) 2、3、5
(D) 2、4、5
答案:登入後查看
統計: A(14), B(25), C(13), D(20), E(0) #3671703
統計: A(14), B(25), C(13), D(20), E(0) #3671703
詳解 (共 1 筆)
hiiii
#7064706
ISO 27005
看到圖片了!讓我根據 ISO/IEC 27005 標準來分析每個配對是否正確:
標準答案分析
根據 ISO 27005 的定義:
Primary Assets (主要資產)
- Information (資訊)
- Business processes (業務流程)
- Business activities (企業活動)
Supporting Assets (支援資產)
- Hardware (硬體)
- Software (軟體)
- Network (網路)
- Personnel (人員)
- Site (場地)
- Organization structure (組織結構)
逐項檢查圖片中的配對
| 項目 | 圖中標示 | 正確答案 | 是否正確 |
|---|---|---|---|
| 1. 資訊 (information) | 主要性 | 主要性 | ✓ 正確 |
| 2. 硬體 (hardware) | 主要性 | 支援性 | ✗ 錯誤 |
| 3. 網路 (network) | 支援性 | 支援性 | ✓ 正確 |
| 4. 人員 (personnel) | 主要性 | 支援性 | ✗ 錯誤 |
| 5. 業務流程 (business processes) | 支援性 | 主要性 | ✗ 錯誤 |
| 6. 企業活動 (business activities) | 主要性 | 主要性 | ✓ 正確 |
答案
正確的配對是: 1、3、6
答案選 (B)
常見混淆點
- 人員 (Personnel): 雖然人很重要,但在 ISO 27005 架構中,人員是支援資產,因為他們是「承載知識和執行流程的載體」
- 業務流程: 這是組織的核心價值,屬於主要資產,不是支援性的
- 硬體: 只是承載資訊的工具,屬於支援資產,可以替換
記憶口訣:「資訊流程活動 = 主要資產」,其他物理性、技術性、人力資源 = 支援資產!
2
0