阿摩線上測驗
登入
首頁
>
iPAS◆資訊安全管理概論◆初級
>
113年 - 113-1 初級資訊安全工程師01-資訊安全管理概論#120138
> 試題詳解
39. 關於密碼技術使用的基本要求,兼顧成本與效率之考量,下 列敘述何項最為適切?
(A) 選用密碼技術時,須納入適用法律及法規要求事項
(B) 選用密碼技術時,無須考量資訊機密性
(C) 不論所要求保護資訊分類之等級,密碼演算法的強 度皆須為一致
(D) 使用密碼技術主要用以保護使用者端點裝置上資 訊,網路傳輸不在考量範圍內
答案:
登入後查看
統計:
A(1303), B(38), C(127), D(38), E(0) #3246574
詳解 (共 1 筆)
Aaron Lim
B1 · 2024/08/02
#6183431
關於密碼技術使用的基本要求,兼顧成本與效...
(共 404 字,隱藏中)
前往觀看
5
0
相關試題
1. ISO 27001 ISMS 最新版本已於 2022 年修正發布了,相較於 前一個 2013 年版本,該文件增加了哪些安全管理用詞? (A) Cybersecurity;Information Security (B) Privacy Protection;Information Security (C) Cybersecurity;Privacy Protection;Information Security (D) Cybersecurity;Information Security;Data Protection
#3246536
2. 下列何項是最有可能把資料被歸類為「機密」等級的情境? (A) 公司員工皆可訪問的內部通訊錄 (B) 供應商提供查閱的產品目錄 (C) 客戶資料中儲存的信用卡號碼 (D) 公司對外公開發布的新聞稿
#3246537
3. 資 訊 安 全 管 理 系 統 ( Information Security Management System,ISMS)的導入步驟中,稽核活動的主要目的為下列 何項? (A) 確保該管理系統的完整性 (B) 評估員工的績效表現 (C) 檢查環境硬體設備的完整程度 (D) 確保該管理系統內部控制的有效性
#3246538
4. 關於保護資料之機密性、完整性與可用性描述,下列何項正 確? (A) 應用系統的可用性對組織而言,皆為同等級重要 (B) 公司內部員工的個人資訊,不在機密性的保護範圍 (C) 對所有資訊資料而言,機密性最為重要 (D) 組織之公開資訊對外公布時,資料的完整性需審查 後再開放
#3246539
5. 資訊安全長(CISO)是組織中負責資訊安全的最高級別的管 理職位,下列資訊安全長主要職責何者較「不」適切? (A) 資訊系統例行性維護 (B) 評估和管理資訊安全風險 (C) 負責確保已施行適當的安全控制措施 (D) 資訊安全策略制定
#3246540
6. 歐盟執委會(European Commission,EC)修正後的 2022/2555 (EU)指令(即 Security of Network and Information Systems, NIS 2 Directive),已於 112 年 1 月 16 日生效,以改善歐盟 現有的資訊安全態勢,本次修正內容包括擴大該指令所適用 的 類 別 與 規 模 , 附 圖 中 哪 些 產 業 是 本 次 新 納 管 的 產 業 (Sectors)? (A) 1、2、3、5、6 (B) 1、4、5、6 (C) 2、3、6 (D) 1、4、6
#3246541
7. 下列「資通安全管理法」的哪一項子法,有定義資通安全演 練作業項目之子法為何? (A) 資通安全責任等級分級辦法 (B) 資通安全管理法施行細則 (C) 資通安全情資分享辦法 (D) 資通安全事件通報及應變辦法
#3246542
8. 關於個人資料保護法(以下簡稱:個資法)之規定,下列何者敘述有誤? (A) 個資法第三條所規範之當事人權利,不得預先要求 拋棄 (B) 個資法第八條規定蒐集個人資料應明確告知當事人之事項,應以書面為之 (C) 當事人查詢或請求閱覽個人資料或製給複製本者, 可以收取必要之成本費用 (D) 對個人資料之蒐集或處理應有特定目的
#3246543
9. 下列何者行為違反個人資料保護法之規定? (A) 特定目的消失時,公司即刪除該個資 (B) 首次利用非由當事人提供之個人資料,立即告知當 事人取得來源及應行告知之事項 (C) 保險公司要求出險之被保險人提供相關之醫療記錄 (D) 當事人請求閱覽其個人資料,公司於 45 天後告知不 予同意
#3246544
10. 資通安全管理法將資通安全事件分為四級,請問下列何項是 屬於三級資通安全事件? (A) 非核心業務資訊遭嚴重洩漏,或未涉及關鍵基礎設 施維運之核心業務資訊遭輕微洩漏 (B) 非核心業務資訊遭輕微洩漏 (C) 一般公務機密、敏感資訊或涉及關鍵基礎設施維運 之核心業務資訊遭嚴重洩漏,或國家機密遭洩漏 (D) 未涉及關鍵基礎設施維運之核心業務資訊遭嚴重洩 漏,或一般公務機密、敏感資訊或涉及關鍵基礎設 施維運之核心業務資訊遭輕微洩漏
#3246545
相關試卷
114年 - 114-2 資訊安全工程師能力鑑定初級試題:資訊安全管理概論#133437
2025 年 · #133437
114年 - 114-1 資訊安全工程師能力鑑定初級試題:資訊安全管理概論#127127
2025 年 · #127127
113年 - 113-2 資訊安全工程師能力鑑定初級試題:資訊安全管理概論#124020
2024 年 · #124020
113年 - 113-1 初級資訊安全工程師01-資訊安全管理概論#120138
2024 年 · #120138
112年 - 112-2 初級資訊安全工程師能力鑑定試題01:I11資訊安全管理概論#117738
2023 年 · #117738
112年 - 112-1 初級資訊安全工程師能力鑑定:資訊安全管理概論#114715
2023 年 · #114715
111年 - 111初級資訊安全工程師01:資訊安全管理概論#112147
2022 年 · #112147
111年 - 111 初級資訊安全工程師01-資訊安全管理概論#111443
2022 年 · #111443
110年 - 110-2 初級資訊安全工程師-資訊安全管理概論#111415
2021 年 · #111415
110年 - 110-1初級資訊安全工程師-資訊安全管理概論#104050
2021 年 · #104050
阿摩線上測驗
登入
