問題詳情
4. 「醫院志工將舊病歷拿來做回收紙使用,險遭主管機關開罰!」前述案例,若您是醫院資安官,應加強哪一項控制措施?
(A)個人可識別資訊之隱私及保護
(B)適用之法規及契約的要求事項之識別
(C)智慧財產權
(D)安全政策及標準之遵循性
(A)個人可識別資訊之隱私及保護
(B)適用之法規及契約的要求事項之識別
(C)智慧財產權
(D)安全政策及標準之遵循性
參考答案
無參考答案
內容推薦
- 時間校正發生錯誤,應加強哪一項控制措施?(A)事件存錄(B)日誌資訊之保護(C)管理者及操作者日誌(D)鐘訊同步
- CNS27001 對「監督、量測、分析及評估」之要求,何者敘述有誤?(A)需要監督及量測之事項,包括資訊安全過程及控制措施(B)所選擇之方法不需產生適於比較及可重製視為有效之結果(C)監督、量
- CNS 27001 對於規劃之敘述,以下何者有誤?(A)瞭解組織及其全景及瞭解關注方之需要及期望(B)資訊安全風險評鑑及資訊安全風險處理(C)資訊安全目標及其達成之規劃(D)領導及承諾
- 經內稽檢查,某主機之病毒碼未更新,根據 CNS27001,應加強哪一項控制措施?(A)對軟體安裝之限制(B)防範惡意軟體之控制措施(C)技術脆弱性管理(D)技術遵循性審查
- CNS 27001 對於 PDCA 循環中,其中 D(運作)之敘述,以下何者有誤?(A)組織應評估資訊安全績效及資訊安全管理系統之有效性(B)運作之規劃及控制(C)資訊安全風險評鑑(D)資訊安
- A 員工辦理離職程序,將服務期間所保管及使用之組織資產繳回總務處,係符合 CNS 27001 何項要求?(A)聘用責任之終止或變更(B)資產之歸還(C)聘用條款及條件(D)管理階層責任
- 定期辦理資訊設備報廢作業,係符合 CNS 27001 何項要求?(A)資訊之分級(B)資訊之標示(C)資產之處置(D)資產之歸還
- 以下何者非 CNS 27001 對「資訊安全風險評鑑過程」之要求?(A)建立及維持包括下列準則之資訊安全風險準則(B)確保重複之資訊安全風險評鑑產生一致、有效及適於比較之結果(C)識別、分析及
- 以下何者非 CNS 27001 對「資訊安全風險處理」之要求?(A)識別、分析及評估資訊安全風險(B)對所選定資訊安全風險處理選項,決定所有必須實作之控制措施(C)產生適用性聲明,包括必要之控
- 關於供應者關係中之資訊安全要求,CNS27001 附錄 A.15 標準中有何項控制措施?【複選】(A)供應者關係之資訊安全政策(B)於供應者協議中闡明安全性(C)資訊及通訊技術供應鏈(D)供應
內容推薦
- 微軟公告 2016 年 7 月起終止支援 Server 2003,根據CNS27001,應加強哪一項控制措施?(A)對軟體安裝之限制(B)防範惡意軟體之控制措施(C)技術脆弱性管理(D)技術遵
- 「資訊應依法律要求、價值、重要性及對未經授權揭露或修改之敏感性分級。」前述有關資訊資產管理之描述,是 CNS27001 哪一項控制措施之要求?(A)資訊之標示(B)資產之歸還(C)資產擁有者(
- 關於評估對消除不符合項目之原因的行動之需要,以下何者不是使其不再發生且不於他處發生之方式?(A)審查不符合項目(B)決定不符合項目之原因(C)決定是否有類似之不符合項目存在,或可能發生(D)處
- 村里可否設置村里民聯絡電話簿,以下敘述何者錯誤?(A)村里長基於民政、社會行政、政令宣導、政府福利金或救濟金給付行政、選舉、罷免及公民投票行政等特定目的,而於執行其法定職務(地方制度法第 59
- 下列何者不屬於營運持續管理過程中的活動?(A)營運衝擊分析(B)內部稽核(C)風險評鑑(D)測試營運持續計畫
- 資訊安全政策可以透過下列哪些方式傳達給組織同仁?(A)書面公告(B)公開宣導(C)內部稽核缺失(D)電子郵件
- 警察機關將拾得手機開啟找尋手機所有人資訊並通知,是否違反個人資料保護法?以下敘述何者正確?(請參閱附圖作答) (A)一、正確(B)一、二、皆正確(C)皆不正確,因民法並無相關規定(D)皆不正確
- Please give the correct name for the following structure. (A)(R,S)-2,3-dichlorobutane (B)(2R,3S)-
- 關於方程式88 ( x - 2 ) 2= 95 的兩根,下列判斷何者正確?(A) 一根小於1,另一根大於3(B) 一根小於- 2,另一根大於2(C) 兩根都小於0(D) 兩根都大於2
- How many absorptions will the following compound have in its carbon NMR spectrum? (A) 3 (B) 4 (C
- 如圖(三),在梯形ABCD中, , LA=90°, =5, =13。若作 的中垂線恰可通過B點,則 =?(A)8(B)9(C)12(D)18
- 【題組】( ) Look at the zoo map. What is across from the Bird Classroom? (A) The Koala House. (B) The
- 【題組】( )What is Betty’s mom going to buy? (A) A pink coat. (B) A purple coat. (C) Two pink coats.
- 【題組】( ) Jerry is in front of the Zoo Library now, and he wants to use the restroom. How can he ge
- 【題組】( ) If Alice wants to get one more for her daughter, Emily, the next day, how much will she s
- (In the department store) Clerk: May I help you? Alice: Yes. My daughter and I want to buy some clot
- 員工或委外廠商人員自行攜帶之相關裝置,亦應有政策及支援之安全措施,以管理使用而導致之風險。試問為 CNS27001 中何項控制措施之要求?(A)A.5 專案管理之資訊安全(B)A.
- Linda and Tanya have gone shopping for three hours. They wonder whether there are _________ for
- 關於 CNS27001 本文中的持續改善,以下敘述何者正確?(A)組織應持續改善資訊安全管理系統之合宜性、適切性及有效性(B)組織應依本標準之要求事項,建立、實作、維護資訊安全管理系統(C)最
- After hearing Tony’s words, Sherry was totally _________. She didn’t say anything because she th
- A: Did Paul say that again? B: Yeah. He always asks others _________, but the only problem is Pa
- Mother: Cinderella, clean the windows, mop the floors, wash the dishes, and prepare the luch bef
- Don’t forget to paste a stamp on the _________ before you mail it.(A) land (B) tool (C) page (D)
- It’s dangerous for children to play with __________ because they may burn themselves.(A) pipe (B
- You have to __________ an account before you start the on-line game.(A)knock down (B) tidy up (C