阿摩線上測驗
19. 依據 CNS 27002:2023 資訊安全、網宇安全及隱私保護-資訊安全控制措施,所有對組織具價值的「資產」都可區分為下列哪兩大類別?
(A) 資訊及實體
(B) 主要資產及支援資產
(C) 硬體及軟體
(D) 內部資產及外部資產
答案:登入後查看
統計: A(3), B(56), C(2), D(4), E(0) #3671705
統計: A(3), B(56), C(2), D(4), E(0) #3671705
詳解 (共 1 筆)
hiiii
#7064711
正確答案是 ✅ (B) 主要資產及支援資產。
?題意解析:
題目明確指出依據 CNS 27002:2023(等同採用 ISO/IEC 27002:2022),
詢問「所有對組織具價值的資產,可區分為哪兩大類」。
這是出自 附錄 A.5.9〈資訊及其他相關資產的盤點〉 以及 ISO/IEC 27005(風險管理) 的分類原則。
?根據標準:
組織應識別並盤點所有對其營運具價值的資產,
這些資產可劃分為:
主要資產 (Primary Assets)
支援性資產 (Supporting Assets)
?兩者差異說明:
| 類型 | 定義 | 範例 |
|---|---|---|
| 主要資產 (Primary Assets) | 直接與組織營運、商業目標或服務有關 | 資訊、業務流程、服務、使用者、人員 |
| 支援資產 (Supporting Assets) | 支援主要資產運作之基礎設施或資源 | 硬體、軟體、網路、設施、供應商服務 |
⚖️選項分析:
| 選項 | 說明 | 判定 |
|---|---|---|
| (A) 資訊及實體 | 不符合標準用語;僅描述型態 | ✗ |
| (B) 主要資產及支援資產 | ✅ 完全符合 ISO/CNS 定義 | ✅ |
| (C) 硬體及軟體 | 僅屬支援性資產的一部分 | ✗ |
| (D) 內部及外部 | 並非標準分類方式 | ✗ |
✅ 正確答案: (B) 主要資產及支援資產
0
0