阿摩線上測驗
登入
首頁
>
iPAS◆資訊安全管理概論◆初級
>
109年 - 109 初級資訊安全工程師能力鑑定試題_科目1:資訊安全管理概論#96934
> 試題詳解
22. 在資訊安全管理系統(Information Security Management System, ISMS) 中,風險識別「不」含下列何者?
(A) 識別各項資產的脆弱性
(B) 分析資安事故或事件對組織帶來的衝擊程度
(C) 評估環境或新技術帶來的威脅
(D) 建議購買軟硬體設備清單
答案:
登入後查看
統計:
A(10), B(16), C(13), D(793), E(0) #2646996
詳解 (共 1 筆)
加冰
B1 · 2023/05/30
#5827968
答案是 (D) 建議購買軟硬體設備清單。...
(共 167 字,隱藏中)
前往觀看
4
0
相關試題
1. 下列何者為「公司網路系統必須 24 小時運作」的主要原因? (A) 機密性 (B) 可用性 (C) 完整性 (D) 不可否認性
#2646975
2. 在建置與運作資安系統時,常用戴明循環(Deming Cycle)協助管理, 下列何項是戴明循環(Deming Cycle)正確的順序? (A) Plan – Act – Do – Check (B) Do – Check – Plan – Act (C) Plan – Do – Check – Act (D) Act – Check – Do – Plan
#2646976
3. 關於資訊安全管理系統(Information Security Management System, ISMS),下列敘述何者較「不」正確? (A) 瞭解組織資訊安全要求,建立資訊安全之政策與目標的需求 (B) 基於主觀的量測,並且持續改善 (C) 監視與審查資訊安全管理系統(ISMS)的績效與有效性 (D) 在組織的運作中實作與運作各項控制措施,並管理組織的資訊安 全風險
#2646977
4. 在進行資安內部稽核時,下列何者「不」是組織應該採取的做法? (A) 由稽核小組規劃和建立內部稽核的計畫 (B) 在稽核計畫中定義稽核的範圍和準則 (C) 為確保稽核專業度,由資訊人員稽核其所負責的資訊系統 (D) 在完成稽核之後,將稽核結果報告給相關管理階層
#2646978
5. 下列何種網路攻擊手法,主要目的是在破壞資料的「可用性或完整 性」?(1)社交工程(Social Engineering)、(2)Google 駭客 (Google-Hacking)、(3)拒絕服務(Denial-of-Services) 、(4)駭客侵入銀 行資料庫竄改存款金額 (A) (1), (2) (B) (3), (4) (C) (2), (3), (4) (D) (1), (3), (4)
#2646979
6. 下列何者與保護「個人資訊隱私」有關? (A) 個人資料保護法 (B) 專利法 (C) 商標法 (D) 著作權法
#2646980
7. 請問資訊倫理常探討的四大議題(PAPA,學者 Mason 所提出)中,個 人可保護自有資訊,具有決定是否公開或保密的權利,所指的是下列 何者? (A) 隱私權 (B) 正確性 (C) 存取權 (D) 廣泛性
#2646981
8. 請問主管機關對所屬機構(如:金管會對銀行)執行之稽核,稱為下 列何者? (A) 第一方(First Party)稽核 (B) 第二方(Second Party)稽核 (C) 第三方(Third Party)稽核 (D) 聯合/合併(Joint)稽核
#2646982
9. 下列何者「不」是經濟合作及發展組織(Organization for Economic Cooperation and Development, OECD)之個人資料保護原則? (A) 限制蒐集原則(Collection Limitation Principle) (B) 分享原則(Share Principle) (C) 公開原則(Openness Principle) (D) 個人參與原則(Individual Participation Principle)
#2646983
10. 下列何種稽核可做出建議 ISO 27001 通過驗證發出證書? (A) 第一方(First Party)稽核 (B) 第二方(Second Party)稽核 (C) 第三方(Third Party)稽核 (D) 第四方(Fourth party)稽核
#2646984
相關試卷
114年 - 114-2 資訊安全工程師能力鑑定初級試題:資訊安全管理概論#133437
2025 年 · #133437
114年 - 114-1 資訊安全工程師能力鑑定初級試題:資訊安全管理概論#127127
2025 年 · #127127
113年 - 113-2 資訊安全工程師能力鑑定初級試題:資訊安全管理概論#124020
2024 年 · #124020
113年 - 113-1 初級資訊安全工程師01-資訊安全管理概論#120138
2024 年 · #120138
112年 - 112-2 初級資訊安全工程師能力鑑定試題01:I11資訊安全管理概論#117738
2023 年 · #117738
112年 - 112-1 初級資訊安全工程師能力鑑定:資訊安全管理概論#114715
2023 年 · #114715
111年 - 111初級資訊安全工程師01:資訊安全管理概論#112147
2022 年 · #112147
111年 - 111 初級資訊安全工程師01-資訊安全管理概論#111443
2022 年 · #111443
110年 - 110-2 初級資訊安全工程師-資訊安全管理概論#111415
2021 年 · #111415
110年 - 110-1初級資訊安全工程師-資訊安全管理概論#104050
2021 年 · #104050
阿摩線上測驗
登入
