阿摩線上測驗
登入
首頁
>
ITE◆資訊安全管理系統與風險管理
>
109年 - 109 資訊安全管理系統與風險管理#104933
> 試題詳解
32. 關於資訊安全政策,下列何者敘述有誤?
(A)必須要有管理高層的支持
(B)發佈的範圍要包含合作廠商
(C)組織有重大變更時要進行調整
(D)只規範公司高層與資訊安全人員之行為
答案:
登入後查看
統計:
A(0), B(2), C(0), D(211), E(0) #2823956
詳解 (共 1 筆)
阿超
B1 · 2025/06/17
#6488630
(D) 只規範公司高層與資訊安全人員之行...
(共 166 字,隱藏中)
前往觀看
0
0
相關試題
複選題12. 在資通安全責任等級 B 級之公務機關應辦事項中,哪些項措施是 可以增強政府 資訊資產脆弱性管理水準?(複選) (A)防火牆 (B)防毒軟體 (C)政府組態基準 (D)系統滲透測試
#2823936
13. 公務及非公務機關針對全部核心系統需進行「業務務持續演練」的依據係在資通 安全管理法及其相關子法中那⼀份法規中? (A)資通安全管理法 (B)資通安全管理法施行細則 (C)資通安全責任等級分級辦法 (D)資通安全事件通報及應變辦法
#2823937
14. 關於資訊安全業務持續計畫(BCP),下列何者為正確? (A)由資訊部門依服務能量決定最大可容忍中斷時間(MTPD) (B)可以用營運持續演練腳本來取代 BCP (C)BCP 的啟動時機,必需小於「最大可容忍中斷時間(MTPD)減去目標回復時間(RTO) (D)資料回復目標點(RPO)是由業務單位單獨決定
#2823938
15. 關鍵基礎設施提供者之資通安全維護計畫實施有缺失或待改善者,應提出改善報 告,應送下列何權責單位審查? (A)董事會 (B)行政院資通安全處 (C)中央目的事業主管機關 (D)地方政府
#2823939
16. 資通安全責任等級 A 級之特定非公務機關應辦事項中,初次受核定或等級變更後 之二年內,全部核心資通系統導入 CNS 27001 或 ISO 27001 等資訊安全管理系 統標準、其他具有同等或以上效果之系統或標準,或其有同等或以上效果之系統 或標準,或其他公務機關自行發展並經主管機關認可之標準,需於幾年內完成公 正第三方驗證? (A)1 年 (B)2 年 (C)3 年 (D)4 年
#2823940
17. 在資通安全責任等級分級辦法附表+資通系統防護基準中,等級「高」者,在稽 核與可歸責性中,除了滿足所有「普」及「中」等級外,應辦事項中,下列何者 為非? (A)應定期審查稽核事件 (B)應稽核資通系統管理者帳號所執行之各項功能。 (C)機關規定需要即時通報之稽核失效事件發生時,資通系統應於機關規定之時效 內,對特定人員提出警告。 (D)系統內部時鐘應依機關規定之時間週期與基準時間源進行同步。
#2823941
18. ISO31000 的風險管理的核心與關鍵成功因素為下列何者? (A)領導與承諾 (B)整合與設計 (C)建置 (D)評估與持續改善
#2823942
19. 鑑別資訊及資通系統「機密性」、「完整性」及「可用性」資產價值,主要係依 下列何準則? (A)組織全景 (B)後果準則 (C)80/20 法則 (D)衝擊準則
#2823943
20. 在詳細風險評鑑作法中,在風險識別階段的順序,以下列何者為先? (A)後果識別 (B)威脅與脆弱性識別 (C)現有控制措施識別 (D)資產識別
#2823944
21. CNS/ISO/IEC 27005 所描述之資安風險管理過程與「行政院風險管理與危機處理 作業手冊」所陳述之管理架構,均源自於下列那⼀份國際標準?(A)ISO 22301 (B)ISO 27001 (C)ISO 31000 (D)ISO 27701
#2823945
相關試卷
110年 - 110 資訊安全管理系統與風險管理#104932
2021 年 · #104932
109年 - 109 資訊安全管理系統與風險管理#104933
2020 年 · #104933
108年 - 資訊安全管理系統與風險管理(ISK)#86892
2019 年 · #86892
107年 - 資訊安全管理系統與風險管理(ISK)#86893
2018 年 · #86893
106年 - 資訊安全管理系統與風險管理(ISK)#86894
2017 年 · #86894
105年 - 資訊安全管理系統與風險管理(ISK)#86901
2016 年 · #86901
104年 - 104 ITE 資訊專業人員鑑定試題_資訊安全類:資訊安全管理系統與風險管理#120633
2015 年 · #120633
阿摩線上測驗
登入
