問題詳情

點擊查看答案

內容推薦

• 68 下列敘述哪些為真？(複選)(A)不使用資訊科技，就不會有資訊風險之存在(B)風險評估不需要隨著科技及組織變化持續改善(C)資訊資產處於外在威脅越多的環境，則資訊資產所面臨的風險也將隨之提高(D)
• 按照現行法律規定，侵害他人營業秘密，其法律責任為：(A)僅需負刑事責任(B)僅需負民事損害賠償責任(C)刑事責任與民事損害賠償責任皆須負擔(D)刑事責任與民事損害賠償責任皆不須負擔。
• 為了避免漏電而危害生命安全，下列何者不是正確的做法？(A)使用保險絲來防止漏電的危險性(B)加強定期的漏電檢查及維護(C)做好用電設備金屬外殼的接地(D)有濕氣的用電場合，線路加裝漏電斷路器。
• 67 下列何者是分析資訊安全風險的內容？(A)識別資產的各項威脅(B)評鑑安全措施失效或衝擊發生的實際可能性(C)採用適切的控制措施(D)建立整體意識及關於資訊安全之各項行動原則
• TIG 銲接是屬於下列何種銲接的簡稱(A)半自動電銲(B)氬氣鎢極電銲(C)自動潛弧銲(D)電阻銲。
• 在 20 公尺範圍內，電流用 250 安培施銲，銲接電纜線截面積須用(A)15(B)20(C)50(D)38 平方公厘。
• 引起電光性眼炎同時發生流淚怕光、疼痛的是受到電弧光線中(A)可見光(B)紅外線(C)紫外線(D)藍光。
• 65 SQL Injection 攻擊包括下列哪些手法？(複選)(A)入侵登入畫面(B)植入帳號(C)刪除資料表(D)植入木馬程式
• 66 下列何者不是評估資訊安全風險等級的面向？(A)隱密性(B)完整性(C)重複性(D)可用性
• 63 考慮購買適當的保險，作為整體營運持續流程的一部分，亦作為風險管理策略，稱為下列何者？(A)轉移風險策略(B)降低風險策略(C)接受風險策略(D)避免風險策略

內容推薦

• 當RLC串聯電路發生諧振，此時諧振頻率 為?(A) (B) (C) (D)
• 86 在傳統紙張作業的時代，業務上的資訊（如報價單）：(A)仍有資訊風險存在(B)資訊風險是專指電腦與網路資訊(C)依各單位的資訊管理政策決定(D)轉成電子文件，才會有資訊風險
• 87 依據行政院研究發展考核委員會之「風險管理手冊」的風險管理架構，建立風險管理執行背景體系不包括下列哪一項？(A)建立個人專長(B)風險管理架構(C)發展風險評量標準(D)定義風險分析對象
• 關於河道平衡的敘述，下列何者正確？ (A)自然狀況下，河道達平衡狀態後就永遠不會再改變 (B)僅有自然因素才會影響河道平衡 (C)當河床達到河道平衡時，河床趨於凹凸不平 (D)在河床上濫採沙石，易
• 88 ISO 27001 所規定的營運持續管理，期望企業藉由什麼模型做不斷持續的修正，讓組織得以因應外部環境之變化，其中包含人為與天然災害的威脅為下列哪一項模型？(A)BIM 模型(B)SEM 模型(
• 89 資訊安全風險管理過程之第 1 個步驟為何？(A)建立全景（Context Establishment）(B)風險評估（Risk Evaluation）(C)風險接受（Risk Acceptanc
• 關於地形與地表作用力的對應，下列何者正確？ (A)沙灘及沙洲→海浪侵蝕 (B)黃土高原→風的沉積(C)三角洲→海浪沉積 (D)U 型谷地→河流侵蝕。
• 90 有關風險敘述，下列哪些錯誤？(複選)(A)經過風險管理程序，降低風險的嚴重程度之後，剩下的風險值稱為「風險缺口（Risk Gap）」(B)要能評估重要的控制措施或活動的成效是否達到預期目標，量測
• 91 有關風險敘述，下列哪些正確？(複選)(A)風險就是特定威脅來源利用潛在的弱點之可能性及其對組織造成的衝擊(B)風險就是特定弱點來源利用潛在的威脅之可能性及其對組織造成的衝擊(C)風險是特定威脅利
• 92 關於惡意程式，下列敘述哪一個正確？(A)蠕蟲（worm）可以自己存在，且可以複製自己，並可在網際網路自行傳播(B)木馬程式（Trojan horse）可以自己存在，且可以複製自己，並可在網際網路
• 乙公司前五年產品的季銷售數量(千台)如下表所示，若以簡單平均法計算季節指數，則以下選項何者正確？  (A) 第一季的季節指數約為 34(B) 第二季的季節指數約為 0.52(C) 第三季的季
• 下列對於冰川的敘述何者正確？ (A)因重量大，形成後即停留在原地不動 (B)冰川的範圍不易受氣溫的影響(C)除了南、北兩極外，其他地區沒有冰川存在 (D)冰川的沉積物通常大小顆粒混雜。
• 地表常見的風、流水、冰川、波浪及海流，經常會進行風化、侵蝕、搬運、沉積等各種作用，最終會對地表高低落差造成下列什麼影響？ (A)使地表高低落差漸漸變大 (B)使地表趨於平坦 (C)不一定 (D)
• 93 攻擊者從網路中截取使用者登入之驗證資訊，稍後再將截取之資訊送往其登入的伺服器，以冒名該資訊的原始送出者進行登入。請問為下列何種攻擊？(A)重送攻擊（replay attack）(B)欺騙攻擊（s
• 94 比較定量（Quantitative）與定性（Qualitative）之風險分析，下列哪些正確？(複選)(A)定量風險分析需要較複雜的計算(B)定性風險分析涉及許多猜想工作(C)定量風險分析較易於
• 95 下列技術脆弱性之測試方法中，何者是最詳盡之脆弱性評鑑方法？(A)滲透測試(B)程式碼審查(C)自動化脆弱性掃描工具(D)安全性測試與評估（Security testing and evaluat
• 台灣東北部與離島海岸經常出現海蝕平台、海蝕崖、海蝕洞等地形，若當地有一地區曾經經歷過這三種的地形變化，請問發生的先後順序最有可能為？ (A)海蝕洞→海蝕崖→海蝕平台 (B)海蝕崖→海蝕洞→海蝕平
• 96 風險處理選項的選擇不宜植基於下列何者項目？(A)風險評鑑的結果(B)實作該選項的預期成本(C)該選項的預期利益(D)個人喜好
• 97 關於控制措施的成本效益分析，下列哪些敘述正確？(複選)(A)決定控制措施的實作成本和預算任務間的平衡是組織管理者的責任(B)移除多餘的或不需要的控制措施（特別是若該控制措施具高維護成本），宜將成
• 98 關於風險轉移，下列哪些敘述正確？(複選)(A)風險轉移涉及與外部團體分享某些風險的決策(B)風險轉移不會產生新的風險或修改既存、已識別風險(C)風險轉移可藉由保險完成(D)可以轉移管理風險的責任
• 100 社交工程威脅中，最常見的手法為何？(A)阻絕服務（denial of service）(B)殭屍網路（zombie network）(C)釣魚（phishing）(D)零時差攻擊（zero d
• 99 完整規劃及持續維持之營運持續計畫（Business Continuity Plan, BCP），可以讓企業組織獲致下列哪些效益？(複選)(A)先期識別風險，預作處理(B)重大災難發生時，可有效應
• 根據民意調查描述，由 2000 個有效樣本調查得知 1 月份的物價膨脹率為 3%，請問上述敘述之物價膨脹率為 3%為：(A) 樣本 (B) 母體 (C) 樣本統計量 (D) 母體參數
• 下列何者不是總體規劃(aggregate production planning)所需要的重要資訊？(A) 生產相關資源(B) 需求預測(C) 公司策略(D) 相關成本資料
• 某一生產線共有六項作業必須依照特定順序加工，作業時間依序為 0.0.0.0.0.0.4 分鐘。每天工時 8 小時，若要求一天生產 400 件產品，在滿足需求的前提下，且規劃最