阿摩線上測驗
登入
首頁
>
iPAS◆資訊安全規劃實務◆中級
>
112年 - 112-2 資訊安全工程師能力鑑定中級試題:資訊安全規劃實務#116084
> 試題詳解
33. 關於風險處理的敘述,下列何者正確?
(A) 風險可接受準則需先定義清楚,風險評鑑結果超過 此準則就必須進行風險處理,以降低風險
(B) 風險處理須實施的控制措施,皆必須參考 ISO 27001 的附錄A
(C) 風險處理計畫及殘餘風險的結果,須由資產擁有者 確認
(D) 風險處理後所剩餘的風險必須為零
答案:
登入後查看
統計:
A(343), B(37), C(68), D(43), E(0) #3142793
詳解 (共 1 筆)
Aaron Lim
B1 · 2024/01/25
#6016052
在資訊安全管理系統(ISMS)中,風險...
(共 656 字,隱藏中)
前往觀看
7
0
相關試題
1. 下列何項系統建置規劃並「不」是以可用性作為主要之考量 基準? (A) 建置伺服器負載平衡系統 (B) 重要資料導入高可用性(High Availability)系統 (C) 建置資料加密管理系統 (D) 使用針對重要系統建置即時備援機制
#3142761
2. 下列何者「不」是 ISO/IEC 27001:2013 標準中「資訊安全風險評鑑」所要求組織應進行的事項? (A) 建立風險接受準則 (B) 識別資訊安全風險 (C) 評估資訊安全風險 (D) 以最高標準處理資訊安全風險
#3142762
3. 近年來,民間企業數位網通服務應用加驟,讓企業的資安單位從原本的支援角色轉變為重要的策略單位,而資訊安全 「管理」更拉高至「治理」位階,下列哪一項可以作為企業 治理資訊安全的框架及指引? (A) ISO/IEC 27004 (B) ISO/IEC 27011 (C) ISO/IEC 27014 (D) ISO/IEC 27017
#3142763
複選題4. Z 公司為台灣上市櫃公司,主要營業項目 3C 消費性用品零售商並於實體店面及網路直接銷售給一般消費者,公司營運據點遍及歐洲及台灣。該公司並已通過 ISO 27001 驗證,請問下列哪些法規為該公司目前所必須遵守之法令規範?(複 選) (A) 個人資料保護法(中華民國) (B) 上市上櫃公司資通安全管控指引(中華民國) (C) 資通安全管理法(中華民國) (D) 歐盟一般資料保護規則(General Data Protection Regulation,GDPR)
#3142764
5. 情境如上述所示,請問廠商 A 在要符合廠商 B 合約要求的前提下,下列相關認證「不」是其需優先考慮具備 的項目? (A) ISO 9001 (B) ISO 14001 (C) ISO 27017 (D) BS 10012
#3142765
6. 情境如上述所示,請問廠商 A 已於 2 年前取得 ISO 27001: 2013 的認證,在保持認證資格的前提下,請問下列措 施何者「不」合適? (A) 定期實施內部稽核 (B) 每 3 年更新證照 (C) 因應新版本 ISO 27001:2022 推出,規劃相關升級 (轉版)事宜 (D) 於明年認證期滿後,再重新驗證
#3142766
7. 情境如上述所示,請問廠商 A 在上個月進行例行 的 ISO 27001 內部稽核時,發現員工缺乏對社交攻擊的認知, 請問下列措施何者「不」合適? (A) 「員工缺乏對社交攻擊的認知」為可接受之風險 (B) 進行相關員工教育訓練,讓員工了解社交攻擊 (C) 以模擬釣魚郵件對內部員工進行點擊測試用來評估 教育訓練後的成效 (D) 重新評估「員工缺乏對社交攻擊的認知」可能產生的影響
#3142767
複選題8. 情境如上述所示,廠商 A 在規畫新的客戶資料系統時,基於資安及個資等法規、認證之要求,請問應採取下 項那些措施?(複選) (A) 儘可能蒐集客戶所有的資料項目作為行銷使用 (B) 系統流程中納入取得當事人同意確認 (C) 僅蒐集必要的最小資料集合 (D) 提供當事人修正的管道
#3142768
9. 如要實施多層次防禦,下列何種措施最為合適? (A) 在個人電腦安裝防毒軟體 (B) 運用不同網路區段,隔離不同用途的設備,並分別 進行相關流量過濾措施 (C) 依照各別使用者,建立各自的電腦帳號 (D) 於作業系統中啟用檔案存取記錄,保留資料存取的 相關記錄
#3142769
10. 關於身分識別與存取管理(Identity and Access Management, IAM)的敘述,下列何者正確? (A) 管理網路防火牆的設定 (B) 控制使用者對系統或資源的存取權限 (C) 監控網路流量與入侵偵測 (D) 保護敏感資料的傳輸
#3142770
相關試卷
114年 - 114-2 資訊安全工程師能力鑑定中級試題:資訊安全規劃實務#130419
2025 年 · #130419
114年 - 114-1 資訊安全工程師能力鑑定中級試題:I21 資訊安全規劃實務#126080
2025 年 · #126080
113年 - 113-2 資訊安全工程師能力鑑定中級試題:資訊安全規劃實務#122124
2024 年 · #122124
113年 - 113-1 資訊安全工程師能力鑑定中級試題:資訊安全規劃實務#119307
2024 年 · #119307
112年 - 112-2 資訊安全工程師能力鑑定中級試題:資訊安全規劃實務#116084
2023 年 · #116084
112年 - 112-1 資訊安全工程師能力鑑定中級試題:資訊安全規劃實務#114234
2023 年 · #114234
111年 - 111 中級資訊安全工程師能力鑑定試題:資訊安全規劃實務#113002
2022 年 · #113002
110年 - 110 中級資訊安全工程師能力鑑定試題:資訊安全規劃實務#103271
2021 年 · #103271
109年 - 109 中級資訊安全工程師能力鑑定:資訊安全規劃實務#90119
2020 年 · #90119
108年 - 2019 資訊安全工程師_中級:資訊安全規劃實務#86370
2019 年 · #86370
阿摩線上測驗
登入
