阿摩線上測驗
登入
首頁
>
ITE◆資訊安全管理系統與風險管理
>
105年 - 資訊安全管理系統與風險管理(ISK)#86901
> 試題詳解
33. 資訊安全之持續性控制措施最好的驗證方式為何?
(A)與組織業務持續與災害復原測試進行整合
(B)與一般控制措施的驗證方式相同
(C)採不定時驗證
(D)業務中斷時方可進行驗證
答案:
登入後查看
統計:
A(107), B(2), C(17), D(5), E(0) #2348447
詳解 (共 1 筆)
Hsiao-chu Chiu
B1 · 2021/04/26
#4678720
CNS 27002 第17.1.1規劃...
(共 314 字,隱藏中)
前往觀看
1
0
相關試題
1. ISO 27001:2013 的控制措施數量與 ISO 27001:2005 相較,共減少多少控 制措施? (A)20 (B)19 (C)17 (D)15
#2348415
2. 事故週期的順序為何?1.事故 2.損害 3.威脅 4.復原 (A)1234 (B)2134 (C)3124 (D)3214
#2348416
3. 在識別資訊安全風險評估時,應考量項目有哪些?(請參閱附圖作答)(A)2345 (B)12345 (C)1345 (D)234 .
#2348417
4. 電腦教室藉由刷卡管制門禁,以卡片識別身分屬於哪種因子 (A)something you are (B)something you have (C)something you know (D)something you use
#2348418
複選題5. 經由網路感染電腦的惡意碼為下列哪些? (A)Storm Worm (B)Botnet (C)Trojan (D)Spyware
#2348419
6. 在無授權或未被監測時,最嚴格的使用資產限制為何? (A)不能存取 (B)不能修改 (C)不能刪除 (D)不能新增
#2348420
7. 針對物聯網的資訊安全敘述何者為非? (A)安全強度已可抵抗現存的威脅 (B)受限於硬體的規格,可能無法提供較安全可靠的通訊機制 (C)最小化所蒐集的資料,避免擔負越多的風險 (D)終端裝置的存取控制機制不當,便會導致其他使用者可以任意修改終端裝 置的設定
#2348421
8. 符合法律的前提下,以何種方式監管網際網路的使用行為是最佳的? (A)安裝軟體工具,不能存取某些網站 (B)訂定使用守則,明訂雇主和員工雙方的權利與義務 (C)落實隱私法規 (D)安裝防毒軟體
#2348422
9. 風險管理的目的是什麼? (A)判定將發生的特定風險之機率 (B)判定可能的安全事故所造成的損害 (C)指出暴露於威脅的 IT 資源 (D)採取措施以降低風險到可接受的水準
#2348423
10. 下列哪一項不是稽核時應遵守的指引? (A)技術稽核測試的範圍應商定並被控制 (B)稽核測試應限於對軟體與資料的唯讀存取 (C)可能影響系統可用性的稽核測試應最先完成 (D)應與合適的管理者商定對系統與資料存取的稽核要求
#2348424
相關試卷
110年 - 110 資訊安全管理系統與風險管理#104932
2021 年 · #104932
109年 - 109 資訊安全管理系統與風險管理#104933
2020 年 · #104933
108年 - 資訊安全管理系統與風險管理(ISK)#86892
2019 年 · #86892
107年 - 資訊安全管理系統與風險管理(ISK)#86893
2018 年 · #86893
106年 - 資訊安全管理系統與風險管理(ISK)#86894
2017 年 · #86894
105年 - 資訊安全管理系統與風險管理(ISK)#86901
2016 年 · #86901
104年 - 104 ITE 資訊專業人員鑑定試題_資訊安全類:資訊安全管理系統與風險管理#120633
2015 年 · #120633
阿摩線上測驗
登入
