複選題
29. 上述情境中，關於超能力公司將接獲開心買公司訂單並導入新系統視為重大事件，依據 ISO/IEC 27001 之規範，下列哪些是超能力公司應進行之事項？
(A)重新審查資安政策確認其合宜性
(B) 新系統導入後，須重新申請 ISO/IEC 27001 之驗證
(C) 針對此變化進行風險評估
(D)對於新系統的導入進行安全性評估及容量管制評估

答案：登入後查看
統計： A(365), B(63), C(392), D(392), E(0) #2332698

相關試題

3. 依據我國《資通安全管理法施行細則》條文中規定，下列何者「不」是資通安全維護計畫應（強制要求）包括的事項？ (A)核心業務及其重要性 (B) 資通安全政策及目標 (C) 實施安控的作業程序書 (D)專責人力及經費之配置

4. 在進行職務規劃時，下列何種情境宜優先考量是否有職務區隔（Segregation Of Duties, SOD）之設計？ (A)執行資安內部稽核時，業務人員負責查核資訊單位的資安事故通報作業流程 (B) 程式設計人員於程式上架更新時，應在負責更新系統程式的資訊部門待命 (C) 採購人員於向廠商下單訂購前，應在庫存系統確認庫存數量 (D)人力資源部門主管，負責人資資訊系統之更新與維護

5. 規劃縱深防禦（Defense in Depth）時，我們常會採用多種不同面向的管控措施（Controls），下列何者屬於預防性存取管控措施（Preventative Access Control）？ (A)側錄系統（Session recording system） (B) 加密（Encryption） (C) 備份（Backup） (D)入侵偵測系統（Intrusion detection system）

6. 關於區塊鏈（Blockchain）技術，下列敘述何者「不」正確？ (A)原始概念為去中心化的架構設計 (B) 比特幣的 Hash Chain 符合我國電子簽章法中數位簽章的描述 (C) 在實務上不容易竄改交易的內容 (D)可採用工作量證明加強交易的不可否認性

7. 關於安全架構規劃實務，下列敘述何者「不」正確？ (A)企業政府多以租賃影印傳真系統方式提供服務，在年度回收更換影印傳真設備時，應對該設備硬碟暫存區進行清理，或依合約要求廠商硬碟交回租賃方回收銷毀處理 (B) 在公務場域內之公發（務）電腦或行動裝置，應加裝防毒防駭系統加以保護，委外廠商私帶裝置進入公務場域使用，亦需經過防毒掃描後放行 (C) 不論是多協定標籤交換（Multi-Protocol Label Switching, MPLS）或是 Site to Site VPN 所建立外點連線機制，都應建立各段的防火牆機制或網段政策 (D)企業員工因出差在外連回單位電腦工作，可自行搭建虛擬通道（tunnel）連接公司內電腦與系統

8. 資訊單位負責導入新 ERP 資訊系統，進行系統安全評估時，評估考量項目應包括下列哪些項目？ 1.系統安全性評估 2.容量管制評估 3.實體環境安全 4.使用者功能性需求評估 (A)1234 (B) 134 (C) 13 (D)123

9. 關於網路區隔，下列敘述何者較「不」可行？ (A)依安全等級、組織或特定的目的進行區隔 (B) 以實體網路或邏輯網路區隔 (C) 明確的定義無線區域網路的周界（Boundary）並加以控制 (D)周界使用閘道如防火牆或過濾路由器（Filtering Router）加以控制

10. 某公司 EIP 系統，建立在 ESXi 5.0 虛擬環境中，EIP 虛擬機硬碟容量 500GB，已經使用 200GB，近期實體硬體主機發生不定時重新開機，屬舊型主機，面板看出燈號已經亮起，卻無相關資訊，最後發現 RAID 卡電池膨脹故障，關於風險處理程序與分析，下列敘述何者較「不」適當？ (A)應將 ESXi 5.0 系統掛入不同版本的 VCenter 系統中，將其遷移至其他虛擬主機，以確保正常運作 (B) 實體主機面板警示燈號亮起，卻無資訊可分析，應接入 Console 設法連線主機，取出警示錯誤訊息，進行判讀 (C) RAID 卡電池故障，應先將虛擬機移至其他主機後，才能再進行 RAID 卡電池更換 (D)應先確認相關備份作業是否完成，且可被復原，才進行 EIP 系統遷移

11. 某機敏單位遷移至公司大樓 23 樓辦公，23 樓只有該部門專用。若從實體安全規劃評估的角度來看，下列敘述何者風險較高？ (A)該部門屬於機敏單位，且獨立使用 23 樓，建議電梯樓層鎖定，限定只有該部門員工可以抵達 23 樓 (B) 在逃生梯間，應設立充足的監視器與防盜警報機制，防止閒雜人等由逃生梯進入到該樓層 (C) 外來包裹，可以由警衛放行，刷電梯卡直接送至 23 樓 (D)在 23 樓，應再設立一道門禁關卡，進行人員過濾

12. M 公司引進最新的科技，大幅度的改善公司重要的資訊系統，雖然功能相同，但效能更快與使用更便利。若從資安的角度來看，下列敘述何者較佳？ (A)因在重要系統上進行改變，故需要進行風險評估 (B) 因重要系統之更新，其功能相同，故不需要進行風險再評估 (C) 因功能不變，故可視需要調整風險接受度 (D)因在重要系統上進行改變，故需要進行調整資安政策

相關試卷

114年 - 114-2 資訊安全工程師能力鑑定中級試題：資訊安全規劃實務#130419

2025 年 · #130419

114年 - 114-1 資訊安全工程師能力鑑定中級試題：I21 資訊安全規劃實務#126080

2025 年 · #126080

113年 - 113-2 資訊安全工程師能力鑑定中級試題：資訊安全規劃實務#122124

2024 年 · #122124

113年 - 113-1 資訊安全工程師能力鑑定中級試題：資訊安全規劃實務#119307

2024 年 · #119307

112年 - 112-2 資訊安全工程師能力鑑定中級試題：資訊安全規劃實務#116084

2023 年 · #116084

112年 - 112-1 資訊安全工程師能力鑑定中級試題：資訊安全規劃實務#114234

2023 年 · #114234

111年 - 111 中級資訊安全工程師能力鑑定試題：資訊安全規劃實務#113002

2022 年 · #113002

110年 - 110 中級資訊安全工程師能力鑑定試題：資訊安全規劃實務#103271

2021 年 · #103271

109年 - 109 中級資訊安全工程師能力鑑定：資訊安全規劃實務#90119

2020 年 · #90119

108年 - 2019 資訊安全工程師_中級：資訊安全規劃實務#86370

2019 年 · #86370