阿摩線上測驗
登入
首頁
>
iPAS◆資訊安全管理概論◆初級
>
114年 - 114-1 資訊安全工程師能力鑑定初級試題:資訊安全管理概論#127127
> 試題詳解
2. ISO 27001資訊安全管理系統中,管理審查會議是屬於 PDCA 中的何項程序?
(A) 規畫(Plan)
(B) 執行(Do)
(C) 檢核(Check)
(D) 行動(Act)
答案:
登入後查看
統計:
A(37), B(40), C(421), D(8), E(0) #3440927
詳解 (共 1 筆)
台中大雅家教-睿智數學及英文家教,王瑞志老師
B2 · 2025/07/29
#6574547
ISO 27001資訊安全管理系統中,管...
(共 160 字,隱藏中)
前往觀看
9
1
相關試題
1. 關於 ISO 27001 資訊安全管理系統描述,下列何項正確? (A) 對資訊安全管理之實作,所有組織皆須依照 ISO27002 實施 (B) ISO 27001 標準只適用於組織對內部人員的要求事項 (C) ISO 27001 標準描述呈現之順序,即為對資訊安全管 理系統實作之順序 (D) 組織可導入許多國際標準管理系統,ISO 27001 主要針對在資訊安全
#3440926
3. 因應客戶的要求,貴公司擬導入個人資料保護的相關標準, 因兩個月前您才幫公司完成 ISO 27001:2022 轉版驗證;為達 最佳效益,試問您會建議公司導入下列何項認證標準? (A) ISO 10012 (B) ISO 27701 (C) ISO 27017 (D) ISO 27018
#3440928
4. 在 ISO 27001:2022 的改版重點中,下列何者「不」是本次 新增的內容? (A) 設備汰除或重新使用之保全 (B) 威脅情資 (C) 使用雲端服務之資訊安全 (D) 組態管理
#3440929
5. 在 ISMS 管理審查會議中,下列何者「不」是必要考量的事項? (A) 過往管理審查之決議的處理狀態 (B) 關注方之回饋 (C) 外部利害關係人的參與 (D) 風險評鑑結果及風險處理計畫之狀態
#3440930
6. 根據政府頒佈之資通安全事件通報及應變辦法,受資通安全管理法管制之機關(以下簡稱:受管制機關)進行資通安全事件應變及通報之敘述,下列何者有誤? (A) 受管制機關知悉資通安全事件後,應於一小時內依主管機關指定之方式及對象,進行資通安全事件之 通報 (B) 主管機關應於受管制機關完成資通安全事件之通報後,通報為第一級或第二級資通安全事件者,於接 獲後八小時內完成資通安全事件等級之審核 (C) 主管機關應於受管制機關完成資通安全事件之通報後,通報為第三級或第四級資通安全事件者,於接 獲後二小時內完成資通安全事件等級之審核 (D) 受管制機關知悉資通安全事件後,第三級或第四級 資通安全事件,應於知悉該事件後七十二小時內完 成損害控制或復原作業,並依主管機關指定之方式及對象辦理通知事宜
#3440931
7. 如附圖所示。王小明在直轄市政府擔任資安專責人員,為將次年度資訊安全相關演練事宜(如社交工程演練、資通安全事件通報及應變演練)規劃結果陳報主管核准,請問,如附圖公文擬稿文字中的 A/B/C,所代表的項目為何,將可達到合規遵法最基本要求? (A) 資通安全事件通報及應變辦法/2/1 (B) 資通安全責任等級分級辦法/2/1 (C) 公務機關所屬人員資通安全事項獎懲辦法/1/2 (D) 資通安全情資分享辦法/1/2
#3440932
8. 台灣某國際商業銀行為一家 Visa、MasterCard 等信用卡發卡 銀行,為了確保持卡人的信用卡資訊及付款資料,能在安全 可信的環境中處理、傳輸或儲存,進而建置國際公認且專屬 信用卡資訊處理保護的管理制度。請問此制度的最有可能為 下列何項? (A) PCI DSS (B) GDPR (C) HIPPA (D) Sarbanes-Oxley
#3440933
9. 有關資通安全演練作業類型的規定,是明定於《資通安全管 理法》的哪一項子法? (A) 資通安全責任等級分級辦法 (B) 資通安全管理法施行細則 (C) 資通安全情資分享辦法 (D) 資通安全事件通報及應變辦法
#3440934
10. 關於 ISO 27001:2022 標準中,要求文件化資訊的項目,下列 哪一項錯誤? (A) 資訊安全政策 (B) 最高管理階層的領導作為 (C) 資訊安全管理系統(ISMS)範圍 (D) 資訊安全目標
#3440935
11. 下列何項與 GDPR(General Data Protection Regulation)規 範的要求不符? (A) GDPR 為歐盟一般資料保護法規 (B) 要求持有歐盟個人可識別資訊的組織,需實施安全 控制措施以防止個人資料遺失 (C) 任何使用與歐盟居民相關資訊的組織都須遵循 (D) 僅規定位於歐盟地區的公司組織須遵守
#3440936
相關試卷
114年 - 114-2 資訊安全工程師能力鑑定初級試題:資訊安全管理概論#133437
2025 年 · #133437
114年 - 114-1 資訊安全工程師能力鑑定初級試題:資訊安全管理概論#127127
2025 年 · #127127
113年 - 113-2 資訊安全工程師能力鑑定初級試題:資訊安全管理概論#124020
2024 年 · #124020
113年 - 113-1 初級資訊安全工程師01-資訊安全管理概論#120138
2024 年 · #120138
112年 - 112-2 初級資訊安全工程師能力鑑定試題01:I11資訊安全管理概論#117738
2023 年 · #117738
112年 - 112-1 初級資訊安全工程師能力鑑定:資訊安全管理概論#114715
2023 年 · #114715
111年 - 111初級資訊安全工程師01:資訊安全管理概論#112147
2022 年 · #112147
111年 - 111 初級資訊安全工程師01-資訊安全管理概論#111443
2022 年 · #111443
110年 - 110-2 初級資訊安全工程師-資訊安全管理概論#111415
2021 年 · #111415
110年 - 110-1初級資訊安全工程師-資訊安全管理概論#104050
2021 年 · #104050
阿摩線上測驗
登入
