問題詳情
24. 資訊安全風險等級評估的主要目的是在於?
(A)決定資訊資產的權責單位
(B)決定資訊資產的損失可能性
(C)訂定風險等級及決定可接受風險等級
(D)訂定數位證據的證據搜集原則
(A)決定資訊資產的權責單位
(B)決定資訊資產的損失可能性
(C)訂定風險等級及決定可接受風險等級
(D)訂定數位證據的證據搜集原則
參考答案
無參考答案
內容推薦
- 計算 之值為何?(A)3(B)160(C)320(D)480
- 【題組】(A) falling (B) doing (C) reading (D) singing
- 【題組】(A) How (B) There (C) Where (D) What
- 有些風險因為過低但實施的成本過高,組織在評估後,選擇進行監控而未實施相對應的控制,這種風險稱之為何?(A)先天風險(B)剩餘風險(C)機會風險(D)成本風險
- 關於資訊安全組織的權責區分,下列敘述何者不正確?(A)資訊作業主管:負責資訊安全政策的推行及實施(B)最高主管:核准資訊安全政策(C)資訊安全長:為資安的推行之總舵手(D)全體員工:均要遵守各
- 某資料中心正在執行資安稽核,這時火災警報器突然無預警響起,此時在現場的所有人員應如何反應較為正確?(A)應立即關閉主要電源,以避免設備損毀(B)應迅速備份所有重要資料(C)所有人應迅速撤離資料中
- 公司資料庫管理人員的一台筆記型電腦被盗,其中包含資料庫密碼檔案,該公司應該採取下列那些措施以降低資安風險? 【複選】(A)啟動應變程序,通報相關人員(B)全面停用資料庫以避免風險擴大(C)更改
- 針對資訊安全的三個要素,下列何者並非正確的敘述?(A)機密性:適當保護資訊資產,確保資訊資產不會未經授權被使用(B)完整性:維持資訊資產內容的正確與完整(C)可用性:確保資訊資產能隨時提供使用(
- 【題組】(A) I (B) my (C) me (D) you
- 下列何項敘述不是定量風險分析方法的特性?(A)欲被保護的資產之價值是可被精確評估出來的(B)以「情境可能發生的機率」與「可能造成的衝擊」為其主要的考量面向(C)可估算在某個特定的威脅,因為沒有實
內容推薦
- 【題組】( )(A) visit (B) visited (C) was visiting (D) am going to visit
- 圖 ( 五 ) 為一張正面白色,反面灰色的長方形紙片。今沿虛線剪下分成甲、乙兩長方形紙片,並將甲紙片反面朝上黏貼於乙紙片上,形成一張白、灰相間的長方形紙片,如圖 ( 六 ) 所示。若圖 ( 六
- 「為確保組織符合主管機關之要求,應維持適切之聯繫。」前述為 CNS27001 何項控制措施之要求?(A)職務區隔(B)與權責機關之連繫(C)與特殊關注方之連繫(D)專案管理之資訊安全
- 【題組】( )(A) stay (B) stayed (C) will stay (D) were staying
- 「應實作政策及支援之安全措施,以保護存取、處理或儲存於遠距工作場所之資訊。」以下哪些非前述之 CNS 27001 控制措施之要求?【複選】(A)行動裝置政策(B)遠距工作(C)存取控制政策
- 具機敏資訊之實體環境,可見「機不可攜」之要求,與 CNS 27001 控制措施哪一項有關?(A)行動裝置政策(B)遠距工作(C)存取控制政策(D)密碼式控制措施
- 「組織為提升人員之資訊安全素養,定期辦理資訊安全相關課程。」係因應CNS 27001 何項控制措施之要求?(A)管理階層責任(B)資訊安全認知、教育及訓練(C)懲處過程(D)聘用條款及條件
- 【題組】( )(A) called (B) call (C) am calling (D) will call
- 「應對員工及承包者定義、傳達於聘用終止或變更後,資訊 安全責任及義務仍保持有效,並執行之。」係因應 CNS 27001 何項控制措施之要求?(A)篩選(B)聘用條款及條件(C)聘用責任之終止或變
- There are many different ways to go to school. Some students go to school (1) foot. Some students
- 【題組】( )(A) on his way (B) all together (C) in a special way (D) out of this world
- 「管理階層應要求所有員工及承包者,依組織所 建立政策及 程序施行資訊安全事宜。」係因應 CNS 27001 何項控制措施之要求?(A)篩選(B)聘用條款及條件(C)聘用責任之終止或變更(D)管
- 【題組】( )(A) boat (B) car (C) scooter (D) taxi
- 【題組】( )(A) He spends 100 dollars on the tickets every day. (B) He gets to live on other islands
- 【題組】( )(A) and it’s very far (B) but it’s not true (C) and he is thirsty (D) but he is happy
- 「某組織櫃檯人員為存取資料方便,直接將客戶資料隨手放置在辦公桌面,午休或下班前從未將客戶資料收妥及上鎖。」前述案例應強化 CNS27001 何項控制措施之要求?(A)場所外設備及資產之安全(B
- 「某電信業者傳出行動通訊全面斷線情況,經追查原因發現因台電變電箱故障導致斷電,致使 100 多萬名用戶受到影響。」前述案例應強化 CNS27001 何項控制措施之要求?(A)設備安置及保護(B
- 「機房管理人員因信任委外廠商,直接提供識別證借委外廠商進出機房,違反組織制定之控制措施。」試問前述案例違反 CNS 27001 何項控制措施之要求?(A)實體安全周界(B)實體進入控制措施(C
- 以下哪些為 CNS 27001 資訊安全持續之要求?【複選】(A)規劃資訊安全持續(B)實作資訊安全持續(C)查證、審查並評估資訊安全持續(D)組織全景分析
- 以下何者為 CNS 27001 資訊處理設施可用性控制措施之最佳敘述?(A)組織應決定其對資訊安全之要求事項,以及於不利情況下(例:危機或災難期間),對資訊安全管理之要求事項(B)組織應建立、
- 「組織於營運持續管理的程序中,進行重要(關鍵)資訊系統所在之機房或環境評估,藉以規劃或改善異地備援機房,使其達到緊急應變與營運持續的目標。」前述案例係參酌 CNS 27001 何項控制措施為最
- 以下哪些為 CNS 27001 對「績效評估」之要求?【複選】(A)改善(B)監督、量測、分析及評估(C)內部稽核(D)管理審查
- 以下何者非 CNS 27001 對「內部稽核」之要求?(A)瞭解組織及其全景及瞭解關注方之需要及期望(B)規劃、建立、實作及維持稽核計畫,包括頻率、方法、責任、規劃要求事項及報告(C)定義各稽
- 請選出下列哪些為 CNS 27001 對「改善」之要求?【複選】(A)不符合項目及矯正措施(B)監督、量測、分析及評估(C)持續改善(D)管理審查
- 以下哪些活動是屬於 P-D-C-A 系統架構內之 C(Check)的活動?【複選】(A)管理審查(B)風險評鑑(C)資安政策(D)內部稽核