阿摩線上測驗
登入
首頁
>
ITE◆資訊安全管理系統與風險管理
>
107年 - 資訊安全管理系統與風險管理(ISK)#86893
> 試題詳解
複選題
26. 關於供應者關係中之資訊安全要求,CNS27001 附錄 A.15 標準中有何項 控制措施?【複選】
(A)供應者關係之資訊安全政策
(B)於供應者協議中闡明安全性
(C)資訊及通訊技術供應鏈
(D)供應者服務之監視及審查
答案:
登入後查看
統計:
A(166), B(159), C(143), D(66), E(0) #2348177
私人筆記 (共 1 筆)
葉泉奇
2023/05/22
私人筆記#5136820
未解鎖
A.15供應者關係 https://w...
(共 229 字,隱藏中)
前往觀看
1
0
相關試題
27. 以下何者非 CNS 27001 對「資訊安全風險評鑑過程」之要求? (A)建立及維持包括下列準則之資訊安全風險準則 (B)確保重複之資訊安全風險評鑑產生一致、有效及適於比較之結果 (C)識別、分析及評估資訊安全風險 (D)考量風險評鑑結果,選擇適切之資訊安全風險處理選項
#2348178
28. 以下何者非 CNS 27001 對「資訊安全風險處理」之要求? (A)識別、分析及評估資訊安全風險 (B)對所選定資訊安全風險處理選項,決定所有必須實作之控制措施 (C)產生適用性聲明,包括必要之控制措施,且不論是否實作,提供納入 之理由,以及由附錄 A 排除之理由 (D)制訂資訊安全風險處理計畫,取得風險擁有者對資訊安全風險處理計畫 之核准,以及對剩餘資訊安全風險 之接受
#2348179
29. A 員工辦理離職程序,將服務期間所保管及使用之組織資產繳回總務處, 係符合 CNS 27001 何項要求? (A)聘用責任之終止或變更 (B)資產之歸還 (C)聘用條款及條件 (D)管理階層責任
#2348180
30. 定期辦理資訊設備報廢作業,係符合 CNS 27001 何項要求? (A)資訊之分級 (B)資訊之標示 (C)資產之處置 (D)資產之歸還
#2348181
31. CNS 27001 對於規劃之敘述,以下何者有誤? (A)瞭解組織及其全景及瞭解關注方之需要及期望 (B)資訊安全風險評鑑及資訊安全風險處理 (C)資訊安全目標及其達成之規劃 (D)領導及承諾
#2348182
32. CNS 27001 對於 PDCA 循環中,其中 D(運作)之敘述,以下何者有誤? (A)組織應評估資訊安全績效及資訊安全管理系統之有效性 (B)運作之規劃及控制 (C)資訊安全風險評鑑 (D)資訊安全風險處理
#2348183
33. 經內稽檢查,某主機之病毒碼未更新,根據 CNS27001,應加強哪一項控 制措施? (A)對軟體安裝之限制 (B)防範惡意軟體之控制措施 (C)技術脆弱性管理 (D)技術遵循性審查
#2348184
34. 時間校正發生錯誤,應加強哪一項控制措施? (A)事件存錄 (B)日誌資訊之保護 (C)管理者及操作者日誌 (D)鐘訊同步
#2348185
35. CNS27001 對「監督、量測、分析及評估」之要求,何者敘述有誤? (A)需要監督及量測之事項,包括資訊安全過程及控制措施 (B)所選擇之方法不需產生適於比較及可重製視為有效之結果 (C)監督、量測、分析及評估之適用方法,以確保有效的結果 (D)執行監督及量測之時間及人員
#2348186
36. CNS 27001 新版在資訊安全風險評鑑新增了何項要求? (A)風險接受準則 (B)確保重複之資訊安全風險評鑑產生一致、有效及適於比較之結果 (C)識別風險擁有者 (D)分析與評估資訊安全風險
#2348187
相關試卷
110年 - 110 資訊安全管理系統與風險管理#104932
2021 年 · #104932
109年 - 109 資訊安全管理系統與風險管理#104933
2020 年 · #104933
108年 - 資訊安全管理系統與風險管理(ISK)#86892
2019 年 · #86892
107年 - 資訊安全管理系統與風險管理(ISK)#86893
2018 年 · #86893
106年 - 資訊安全管理系統與風險管理(ISK)#86894
2017 年 · #86894
105年 - 資訊安全管理系統與風險管理(ISK)#86901
2016 年 · #86901
104年 - 104 ITE 資訊專業人員鑑定試題_資訊安全類:資訊安全管理系統與風險管理#120633
2015 年 · #120633
阿摩線上測驗
登入