阿摩線上測驗
登入
首頁
>
ITE◆資訊安全管理系統與風險管理
>
110年 - 110 資訊安全管理系統與風險管理#104932
> 試題詳解
8. 有關稽核的敘述,以下何者有誤?
(A)稽核的準則應包含組織資訊安全標準的內容
(B)內部稽核時所紀錄、蒐集的資料應該在稽核完成後立即銷毀
(C)稽核時應確認資訊安全管理系統是否有效實作
(D)組織應建立資訊安全稽核計畫
答案:
登入後查看
統計:
A(4), B(304), C(4), D(2), E(0) #2823892
詳解 (共 1 筆)
大白熊
B1 · 2024/12/26
#6277420
公開發行公司建立內部控制制度處理準則 ...
(共 595 字,隱藏中)
前往觀看
4
0
相關試題
1. 時間校正發生錯誤,應加強哪一項控制措施? (A)事件存錄 (B)日誌資訊之保護 (C)管理者及操作者日誌 (D)鐘訊同步
#2823885
複選題2. 風險有四種處理方式,下列哪些為正確敘述?(複選) (A)降低:建置「正確且適當的」安全防護措施,降低潛在風險 (B)接受:如果因某些不必要的活動而導致風險產生時,組織考慮停掉相關活動 (C)避免:無法處理的風險或者影響很小的風險,組織可選擇不處理 (D)轉移:透過保險的機制,將風險轉嫁給保險公司,一旦風險產生時,可有補償 的機制降低損失
#2823886
3. 建立資訊安全管理機制的最主要目的是: (A)降低組織在資訊安全的風險 (B)符合法令或法規的要求 (C)通過 ISO 27001 的驗證 (D)防止駭客入侵
#2823887
4. 下列何者最適合作為量測資安事件應變(Incident Response)的風險指標? (A)資安事件在規定的時間內完成通報的比率 (B)資安事件發生的數量 (C)資安人員完成年度資安教育訓練的比率 (D)未經授權的遠端存取次數
#2823888
複選題5. 制定資訊安全管理政策時應考量以下哪些事項?(複選) (A)營運的要求 (B)法令或法規的要求 (C)是否需要設置入侵偵測設備 (D)防火牆的設定
#2823889
6. 有關資通安全管理法的敘述何者正確? (A)資通安全管理法納管對象包含公務機關及所有非公務機關 (B)公務機關可視組織規模及業務屬性決定是否設置資通安全長 (C)C 級機關的資通系統檢測目前以 IT 設備為主,OT 設備不必納入 (D)委外開發之資通系統如屬委託機關之核心資通系統,或委託案件金額在 1,000 萬元以上,委託機關應自行或另行委託第三方進行安全性檢測。
#2823890
7. 關於資訊安全政策,下列何者敘述有誤? (A)必須要有管理高層的支持 (B)發佈的範圍要包含合作廠商 (C)組織有重大變更時要進行調整 (D)只規範公司高層與資訊安全人員之行為
#2823891
複選題9. 資訊安全除應考慮保存資訊的機密性、完整性及可用性;此外,亦能涉及以下哪 些性質?(複選) (A)鑑別性 (B)可歸責性 (C)不可否認性 (D)可靠度
#2823893
10. 營運衝擊分析(Business Impact Analysis)最主要的用途是? (A)取得認證 (B)找出那些軟體系統有需要進行修補的弱點 (C)決定採用哪種備份機制 (D)鑑別用以支援產品與服務供應的活動
#2823894
11. 資訊安全政策文件應公布傳達給所有員工與相關各外部團體,其最主要的目的 是: (A)讓抗拒的員工更願意接受管理 (B)降低資訊安全最弱一環的風險 (C)通過 ISO 27001 驗證 (D)符合法令或法規對資訊安全的要求
#2823895
相關試卷
110年 - 110 資訊安全管理系統與風險管理#104932
2021 年 · #104932
109年 - 109 資訊安全管理系統與風險管理#104933
2020 年 · #104933
108年 - 資訊安全管理系統與風險管理(ISK)#86892
2019 年 · #86892
107年 - 資訊安全管理系統與風險管理(ISK)#86893
2018 年 · #86893
106年 - 資訊安全管理系統與風險管理(ISK)#86894
2017 年 · #86894
105年 - 資訊安全管理系統與風險管理(ISK)#86901
2016 年 · #86901
104年 - 104 ITE 資訊專業人員鑑定試題_資訊安全類:資訊安全管理系統與風險管理#120633
2015 年 · #120633
阿摩線上測驗
登入
