阿摩線上測驗
登入
首頁
>
ITE◆資訊安全管理系統與風險管理
>
106年 - 資訊安全管理系統與風險管理(ISK)#86894
> 試題詳解
34. 關於評估對消除不符合項目之原因的行動之需要,以下何者不是 使其不再發生且不於他處發生之方式?
(A)審查不符合項目
(B)決定不符合項目之原因
(C)決定是否有類似之不符合項目存在,或可能發生
(D)處理其後果
答案:
登入後查看
統計:
A(17), B(18), C(13), D(129), E(0) #2348225
詳解 (共 1 筆)
J.C(按讚就好,不當商人)
B1 · 2021/11/19
#5218712
(共 1 字,隱藏中)
前往觀看
6
0
相關試題
複選題1. 資訊安全強調保護資訊的哪些特性? (A)機密性(Confidentiality) (B)識別性(Identification) (C)可用性(Availability) (D)完整性(Integrity)
#2348192
2. 下列何者不屬於人員安全管理的控制措施? (A)聘雇前之背景查核 (B)簽署保密協議 (C)簽署資產證明 (D)簽署聘雇合約
#2348193
3. 組織推動資訊安全,負責核准資安政策是屬於下列何者的責任? (A)董事會 (B)總經理 (C)總稽核 (D)資訊長
#2348194
4. 「醫院志工將舊病歷拿來做回收紙使用,險遭主管機關開罰!」前 述案例,若您是醫院資安官,應加強哪一項控制措施? (A)個人可識別資訊之隱私及保護 (B)適用之法規及契約的要求事項之識別 (C)智慧財產權 (D)安全政策及標準之遵循性
#2348195
5. 下列何者可作為量測資訊安全「完整性」之指標? (A)確保關鍵服務之達成率 (B)確保教育訓練之達成率 (C)網頁資訊公開正確性之達成率 (D)確保人員知悉之達成率
#2348196
6. CNS 27001 新版在資訊安全風險評鑑新增了何項要求? (A)風險接受準則 (B)確保重複之資訊安全風險評鑑產生一致、有效及適於比較之結果 (C)識別風險擁有者 (D)分析與評估資訊安全風險
#2348197
7. 關於管理審查之輸出,以下敘述何者正確? (A)組織應持續改善資訊安全管理系統之合宜性、適切性及有效性 (B)管理審查之輸出應包括與持續改善機會有關之決策,以及任何對 資訊安全管理系統變更之需要 (C)最高管理階層應確保資訊安全相關角色之責任及權限已指派並 傳達 (D)最高管理階層應於規劃之期間,審查組織之資訊安全管理系統, 以確保其持續的合宜性、適切性及有效性
#2348198
複選題8. 關於供應者關係中之資訊安全要求,CNS27001 附錄 A.15 標準中 有哪些控制措施? (A)供應者關係之資訊安全政策 (B)於供應者協議中闡明安全性 (C)資訊及通訊技術供應鏈 (D)供應者服務之監視及審查
#2348199
9. 應識別與資訊及資訊處理設施相關聯之資產,並製作及維持此等 資產之清冊。前述為 CNS 27001 附錄 A.8 中何項控制措施? (A)資產清冊 (B)資產擁有者 (C)資產之歸還 (D)資訊之標示
#2348200
10. 「資安大廠警告,新型後門木馬程式(Backdoor.Dripion)主要針 對位於台灣地區、巴西和美國的企業進行攻擊。」前述資安新聞 中,您認為應加強以下哪一項控制措施? (A)對軟體安裝之限制 (B)防範惡意軟體之控制措施 (C)技術脆弱性管理 (D)技術遵循性審查
#2348201
相關試卷
110年 - 110 資訊安全管理系統與風險管理#104932
2021 年 · #104932
109年 - 109 資訊安全管理系統與風險管理#104933
2020 年 · #104933
108年 - 資訊安全管理系統與風險管理(ISK)#86892
2019 年 · #86892
107年 - 資訊安全管理系統與風險管理(ISK)#86893
2018 年 · #86893
106年 - 資訊安全管理系統與風險管理(ISK)#86894
2017 年 · #86894
105年 - 資訊安全管理系統與風險管理(ISK)#86901
2016 年 · #86901
104年 - 104 ITE 資訊專業人員鑑定試題_資訊安全類:資訊安全管理系統與風險管理#120633
2015 年 · #120633
阿摩線上測驗
登入