問題詳情
8. 「組織為提升人員之資訊安全素養,定期辦理資訊安全相關課程。」係因應CNS 27001 何項控制措施之要求?
(A)管理階層責任
(B)資訊安全認知、教育及訓練
(C)懲處過程
(D)聘用條款及條件
(A)管理階層責任
(B)資訊安全認知、教育及訓練
(C)懲處過程
(D)聘用條款及條件
參考答案
無參考答案
內容推薦
- 圖(五)為小惠調查班上40人的家庭人數後所製成的盒狀圖。若下列有一選項為此調查結果的長條圖,則此圖為何? (A) (B) (C) (D)
- Which is the general formula for cyclic hydrocarbons with one double covalent bond betweenadjace
- Which statement best describes 1,3-butadiene?(A) 1,3-butadiene is less stable than 1,4-pentadien
- Which one of the following molecular formulae can represent a pair of mirror image isomers?(A) H
- A chain reaction is one that :(A) involves a series of steps(B) involves two steps with similar
- 風險有四種處理方式,下列哪些為正確敘述?【複選】(A)降低:建置「正確且適當的」安全防護措施,降低潛在風險(B)接受:如果因某些不必要的活動而導致風險產生時,組織考慮停掉相關活動(C)避免:無
- 下列哪些為識別資訊安全風險的目的?【複選】(A)識別可能的財務損失(B)應用資訊安全風險評鑑過程,以識別資訊安全管理系統範圍內與漏失資訊之機密性、完整性及可用性相關聯之風險(C)識別風險擁有者
- 最高主管在資安組織的權責區分下,具有下列哪些主要職責?【複選】(A)核准並發佈資訊安全政策(B)審核各級資安相關文件,並適時實地稽核(C)遵守並力行各項資安要求(D)檢視稽核軌跡
- 有關組織的人員資訊安全管理與說明,下列哪些有誤?【複選】(A)個人電腦禁止人員使用行動裝置同步傳輸軟體,如 iTunes、HTC SyncManager 等,僅開放充電功能,可確保資料不會透過
- 電腦教室藉由刷卡管制門禁,此類型之安全措施屬於?(A)矯正措施(B)實體措施(C)邏輯措施(D)預防措施
內容推薦
- 定期辦理資訊設備報廢作業,係符合 CNS 27001 何項要求?(A)資訊之分級(B)資訊之標示(C)資產之處置(D)資產之歸還
- A 員工辦理離職程序,將服務期間所保管及使用之組織資產繳回總務處,係符合 CNS 27001 何項要求?(A)聘用責任之終止或變更(B)資產之歸還(C)聘用條款及條件(D)管理階層責任
- CNS 27001 對於 PDCA 循環中,其中 D(運作)之敘述,以下何者有誤?(A)組織應評估資訊安全績效及資訊安全管理系統之有效性(B)運作之規劃及控制(C)資訊安全風險評鑑(D)資訊安
- 經內稽檢查,某主機之病毒碼未更新,根據 CNS27001,應加強哪一項控制措施?(A)對軟體安裝之限制(B)防範惡意軟體之控制措施(C)技術脆弱性管理(D)技術遵循性審查
- CNS 27001 對於規劃之敘述,以下何者有誤?(A)瞭解組織及其全景及瞭解關注方之需要及期望(B)資訊安全風險評鑑及資訊安全風險處理(C)資訊安全目標及其達成之規劃(D)領導及承諾
- CNS27001 對「監督、量測、分析及評估」之要求,何者敘述有誤?(A)需要監督及量測之事項,包括資訊安全過程及控制措施(B)所選擇之方法不需產生適於比較及可重製視為有效之結果(C)監督、量
- 時間校正發生錯誤,應加強哪一項控制措施?(A)事件存錄(B)日誌資訊之保護(C)管理者及操作者日誌(D)鐘訊同步
- CNS 27001 新版在資訊安全風險評鑑新增了何項要求?(A)風險接受準則(B)確保重複之資訊安全風險評鑑產生一致、有效及適於比較之結果(C)識別風險擁有者(D)分析與評估資訊安全風險
- 於規劃如何達成資訊安全目標時,以下何者非組織應決定時之考慮要素?(A)待辦事項及所需資源(B)負責人員及完成時間(C)結果之評估方式(D)可量測(若可行時)
- 「資安大廠警告,新型後門木馬程式(Backdoor.Dripion)主要針對位於台灣地區、巴西和美國的企業進行攻擊。」前述資安新聞中,您認為應加強以下哪一項控制措施?(A)對軟體安裝之限制(B
- 小明前三次的考試成績分別為88分。若他在第四次考試後,計算四次的平均分數,發現比前三次的平均分數多1分,則小明第四次的成績為幾分?(A)87(B)88(C)89(D)90
- 「遙控北部及中部 22 家某銀行分行內多臺 ATM 的操作指令,竟來自遠在 1 萬公里外的英國,一臺分行內鎖在鐵櫃中的電話錄音伺服器主機,成了駭客遠端遙控 ATM 大吐鈔的跳板。」前述資安事件
- 以下何者為個人資訊管理系統標準 BS 10012:2017 新增之控制要求?(A)識別風險擁有者(B)行動裝置政策(C)處理兒童資訊,須考量父母或經監護人同意(D)密碼式控制措施
- 六、閱讀測驗 (一) This is a park. There are trees, flowers, and birds in the park. A man is sitting on a
- 【題組】( ) Look at the street map. Jerry is waiting in front of the bank for the bus to the zoo.Whic
- 下列何者不屬於人員安全管理的控制措施?(A)聘雇前之背景查核(B)簽署保密協議(C)簽署資產證明(D)簽署聘雇合約
- 組織推動資訊安全,負責核准資安政策是屬於下列何者的責任?(A)董事會(B)總經理(C)總稽核(D)資訊長
- 「醫院志工將舊病歷拿來做回收紙使用,險遭主管機關開罰!」前述案例,若您是醫院資安官,應加強哪一項控制措施?(A)個人可識別資訊之隱私及保護(B)適用之法規及契約的要求事項之識別(C)智慧財產權(
- 下列何者可作為量測資訊安全「完整性」之指標?(A)確保關鍵服務之達成率(B)確保教育訓練之達成率(C)網頁資訊公開正確性之達成率(D)確保人員知悉之達成率
- CNS 27001 新版在資訊安全風險評鑑新增了何項要求?(A)風險接受準則(B)確保重複之資訊安全風險評鑑產生一致、有效及適於比較之結果(C)識別風險擁有者(D)分析與評估資訊安全風險
- 關於管理審查之輸出,以下敘述何者正確?(A)組織應持續改善資訊安全管理系統之合宜性、適切性及有效性(B)管理審查之輸出應包括與持續改善機會有關之決策,以及任何對資訊安全管理系統變更之需要(C)最
- 應識別與資訊及資訊處理設施相關聯之資產,並製作及維持此等資產之清冊。前述為 CNS 27001 附錄 A.8 中何項控制措施?(A)資產清冊(B)資產擁有者(C)資產之歸還(D)資訊之標示
- 關於供應者關係中之資訊安全要求,CNS27001 附錄 A.15 標準中有哪些控制措施?(A)供應者關係之資訊安全政策(B)於供應者協議中闡明安全性(C)資訊及通訊技術供應鏈(D)供應者服務之監
- 「資安大廠警告,新型後門木馬程式(Backdoor.Dripion)主要針對位於台灣地區、巴西和美國的企業進行攻擊。」前述資安新聞中,您認為應加強以下哪一項控制措施?(A)對軟體安裝之限制(B
- 關於營運持續管理之資訊安全層面,組織應考量多重備援之議題,CNS27001 附錄 A.17 標準中有何項控制措施?(A)規劃資訊安全持續(B)資訊處理設施之可用性(C)實作資訊安全持續(D)查