阿摩線上測驗
登入
首頁
>
ITE◆資訊安全管理系統與風險管理
>
107年 - 資訊安全管理系統與風險管理(ISK)#86893
> 試題詳解
3. 以下對於資訊安全政策之控制措施,哪些有誤?【複選】
(A)資訊安全政策應由管理階層定義並核准,且對所有員工及相關外部 各方公布及傳達
(B)資訊安全政策應依規劃之期間 或發生重大變更時審查,以確保其持續 的合宜性、適切性及有效性
(C)應定義及配置所有資訊安全責任
(D)應維持與相關權責機關之適切聯繫
答案:
登入後查看
統計:
A(65), B(46), C(161), D(155), E(0) #2348154
私人筆記 (共 1 筆)
張家瑜
2023/11/26
私人筆記#5602853
未解鎖
D 為資訊安全之組織的事項
(共 13 字,隱藏中)
前往觀看
4
1
相關試題
4. 「衝突之職務及責任範圍應予以區隔,以降低組織資產 遭未經授權或非蓄 意修改或誤用之機會。」前述為 CNS 27001 何項控制措施之要求? (A)職務區隔 (B)資訊安全之角色及責任 (C)聘用條款及條件 (D)管理階層責任
#2348155
5. 「為確保組織符合主管機關之要求,應維持適切之聯繫。」前述為 CNS27001 何項控制措施之要求? (A)職務區隔 (B)與權責機關之連繫 (C)與特殊關注方之連繫 (D)專案管理之資訊安全
#2348156
7. 具機敏資訊之實體環境,可見「機不可攜」之要求,與 CNS 27001 控制 措施哪一項有關? (A)行動裝置政策 (B)遠距工作 (C)存取控制政策 (D)密碼式控制措施
#2348158
8. 「組織為提升人員之資訊安全素養,定期辦理資訊安全相關課程。」係因應 CNS 27001 何項控制措施之要求? (A)管理階層責任 (B)資訊安全認知、教育及訓練 (C)懲處過程 (D)聘用條款及條件
#2348159
9. 「應對員工及承包者定義、傳達於聘用終止或變更後,資訊 安全責任及義務仍保持有效,並執行之。」係因應 CNS 27001 何項控制措施之要求? (A)篩選 (B)聘用條款及條件 (C)聘用責任之終止或變更 (D)管理階層責任
#2348160
10. 「管理階層應要求所有員工及承包者,依組織所 建立政策及 程序施行資訊安全事宜。」係因應 CNS 27001 何項控制措施之要求? (A)篩選 (B)聘用條款及條件 (C)聘用責任之終止或變更 (D)管理階層責任
#2348161
11. 「機房管理人員因信任委外廠商,直接提供識別證借委外廠商進出機房, 違反組織制定之控制措施。」試問前述案例違反 CNS 27001 何項控制措 施之要求? (A)實體安全周界 (B)實體進入控制措施 (C)保全之辦公室、房間及設施 (D)防範外部及環境威脅
#2348162
12. 「某電信業者傳出行動通訊全面斷線情況,經追查原因發現因台電變電箱故障導致斷電,致使 100 多萬名用戶受到影響。」前述案例應強化 CNS27001 何項控制措施之要求? (A)設備安置及保護 (B)支援之公用服務事業 (C)佈纜安全 (D)設備維護
#2348163
13. 「某組織櫃檯人員為存取資料方便,直接將客戶資料隨手放置在辦公桌 面,午休或下班前從未將客戶資料收妥及上鎖。」前述案例應強化 CNS27001 何項控制措施之要求? (A)場所外設備及資產之安全 (B)設備汰除或再使用之保全 (C)無人看管之使用者設備 (D)桌面淨空及螢幕淨空政策
#2348164
14. 以下哪些為 CNS 27001 資訊安全持續之要求?【複選】 (A)規劃資訊安全持續 (B)實作資訊安全持續 (C)查證、審查並評估資訊安全持續 (D)組織全景分析
#2348165
相關試卷
110年 - 110 資訊安全管理系統與風險管理#104932
2021 年 · #104932
109年 - 109 資訊安全管理系統與風險管理#104933
2020 年 · #104933
108年 - 資訊安全管理系統與風險管理(ISK)#86892
2019 年 · #86892
107年 - 資訊安全管理系統與風險管理(ISK)#86893
2018 年 · #86893
106年 - 資訊安全管理系統與風險管理(ISK)#86894
2017 年 · #86894
105年 - 資訊安全管理系統與風險管理(ISK)#86901
2016 年 · #86901
104年 - 104 ITE 資訊專業人員鑑定試題_資訊安全類:資訊安全管理系統與風險管理#120633
2015 年 · #120633
阿摩線上測驗
登入
