問題詳情
31. 在定義及應用資訊安全風險評鑑時,組織應建立及維持下列哪些資訊安全風險準則?【複選】
(A)誠信倫理準則
(B)風險接受準則
(C)履行資訊安全風險評鑑之準則
(D)最小化準則
(A)誠信倫理準則
(B)風險接受準則
(C)履行資訊安全風險評鑑之準則
(D)最小化準則
參考答案
無參考答案
內容推薦
- 組織應依規劃之期間施行內部稽核,以提供資訊安全管理系統之何者資訊?(A)組織本身對其資訊安全管理系統之要求事項(B)風險評鑑報告(C)CNS27001 標準之要求事項(D)是否有效實作及維持
- 資訊安全風險管理流程中,「建立全景」的目的為下列何者?(A)瞭解組織及其全景、瞭解關注方之需要及期望、決定資訊安全管理系統之範圍及資訊安全管理系統(B)盤點資訊資產清單(C)分析資訊資產的風險
- 下列哪些為「風險處理的作法」?【複選】(A)接受風險(B)轉移風險(C)迴避風險(D)放任風險
- 下列哪些為資訊安全政策所應規範的範疇?【複選】(A)委外的辦公室區域清潔人員(B)全體員工(C)工讀生(D)往來廠商
- 有關資訊安全組織,下列敘述何者不正確?(A)應明確界定相關人員之資訊安全責任(B)資安協調工作宜納入資訊人員及管理者(C)新的資訊處理設施必須經過管理人員授權(D)具有已配置安全責任之個人,不
- 關於資訊資產清單的覆核,下列敘述何者不正確?(A)只能交由有權限的資訊長來執行(B)系統有重大異動時必須執行(C)為確保資訊資產清單的正確性及完整性(D)作業環境改變時必須執行
- 資訊安全管理的目的主要是為下列何項?(A)防止人員進行財務舞弊(B)強化對資訊資產之保護,包含資料、系統與相關設施(C)希望能招募到志同道合的未來工作夥伴(D)有利資訊資產的活化及流通
- 下列何者並不是具體的人員安全管理措施?(A)代理人制度(B)人員輪調(C)職務區隔(D)考勤管理
- 計算 之值為何?(A)3(B)160(C)320(D)480
- 【題組】(A) falling (B) doing (C) reading (D) singing
內容推薦
- 「應對員工及承包者定義、傳達於聘用終止或變更後,資訊 安全責任及義務仍保持有效,並執行之。」係因應 CNS 27001 何項控制措施之要求?(A)篩選(B)聘用條款及條件(C)聘用責任之終止或變
- There are many different ways to go to school. Some students go to school (1) foot. Some students
- 【題組】( )(A) on his way (B) all together (C) in a special way (D) out of this world
- 「管理階層應要求所有員工及承包者,依組織所 建立政策及 程序施行資訊安全事宜。」係因應 CNS 27001 何項控制措施之要求?(A)篩選(B)聘用條款及條件(C)聘用責任之終止或變更(D)管
- 【題組】( )(A) boat (B) car (C) scooter (D) taxi
- 【題組】( )(A) He spends 100 dollars on the tickets every day. (B) He gets to live on other islands
- 【題組】( )(A) and it’s very far (B) but it’s not true (C) and he is thirsty (D) but he is happy
- 「某組織櫃檯人員為存取資料方便,直接將客戶資料隨手放置在辦公桌面,午休或下班前從未將客戶資料收妥及上鎖。」前述案例應強化 CNS27001 何項控制措施之要求?(A)場所外設備及資產之安全(B
- 「某電信業者傳出行動通訊全面斷線情況,經追查原因發現因台電變電箱故障導致斷電,致使 100 多萬名用戶受到影響。」前述案例應強化 CNS27001 何項控制措施之要求?(A)設備安置及保護(B
- 「機房管理人員因信任委外廠商,直接提供識別證借委外廠商進出機房,違反組織制定之控制措施。」試問前述案例違反 CNS 27001 何項控制措施之要求?(A)實體安全周界(B)實體進入控制措施(C
- 以下哪些為 CNS 27001 資訊安全持續之要求?【複選】(A)規劃資訊安全持續(B)實作資訊安全持續(C)查證、審查並評估資訊安全持續(D)組織全景分析
- 以下何者為 CNS 27001 資訊處理設施可用性控制措施之最佳敘述?(A)組織應決定其對資訊安全之要求事項,以及於不利情況下(例:危機或災難期間),對資訊安全管理之要求事項(B)組織應建立、
- 「組織於營運持續管理的程序中,進行重要(關鍵)資訊系統所在之機房或環境評估,藉以規劃或改善異地備援機房,使其達到緊急應變與營運持續的目標。」前述案例係參酌 CNS 27001 何項控制措施為最
- 以下哪些為 CNS 27001 對「績效評估」之要求?【複選】(A)改善(B)監督、量測、分析及評估(C)內部稽核(D)管理審查
- 以下何者非 CNS 27001 對「內部稽核」之要求?(A)瞭解組織及其全景及瞭解關注方之需要及期望(B)規劃、建立、實作及維持稽核計畫,包括頻率、方法、責任、規劃要求事項及報告(C)定義各稽
- 請選出下列哪些為 CNS 27001 對「改善」之要求?【複選】(A)不符合項目及矯正措施(B)監督、量測、分析及評估(C)持續改善(D)管理審查
- 以下哪些活動是屬於 P-D-C-A 系統架構內之 C(Check)的活動?【複選】(A)管理審查(B)風險評鑑(C)資安政策(D)內部稽核
- 資訊安全政策可以透過下列哪些方式公佈給組織同仁?【複選】(A)書面公告(B)公開宣導(C)內部稽核缺失(D)電子郵件
- 下列何者不屬於實體進入的安全控制措施?(A)CCTV 監視器(B)訪客登記簿(C)進出控制卡加上個人識別碼(PIN)(D)防震阻尼器
- 下列何者不屬於人員安全管理的控制措施?(A)聘雇前之背景查核(B)簽署保密協議(C)簽署資產證明(D)簽署聘雇合約
- 下列何者不屬於營運持續管理過程中的活動?(A)營運衝擊分析(B)內部稽核(C)風險評鑑(D)測試營運持續計畫
- 組織應依規劃之期間施行內部稽核,以提供資訊安全管理系統之何者資訊?(A)組織本身對其資訊安全管理系統之要求事項(B)風險評鑑報告(C)CNS27001 標準之要求事項(D)是否有效實作及維持
- 關於供應者關係中之資訊安全要求,CNS27001 附錄 A.15 標準中有何項控制措施?【複選】(A)供應者關係之資訊安全政策(B)於供應者協議中闡明安全性(C)資訊及通訊技術供應鏈(D)供應
- 以下何者非 CNS 27001 對「資訊安全風險處理」之要求?(A)識別、分析及評估資訊安全風險(B)對所選定資訊安全風險處理選項,決定所有必須實作之控制措施(C)產生適用性聲明,包括必要之控
- 以下何者非 CNS 27001 對「資訊安全風險評鑑過程」之要求?(A)建立及維持包括下列準則之資訊安全風險準則(B)確保重複之資訊安全風險評鑑產生一致、有效及適於比較之結果(C)識別、分析及