阿摩線上測驗
登入
首頁
>
ITE◆資訊安全管理系統與風險管理
>
104年 - 104 ITE 資訊專業人員鑑定試題_資訊安全類:資訊安全管理系統與風險管理#120633
> 試題詳解
複選題
36. 資訊安全政策的訂定應考量以下哪些事項?(複選)
(A)與營運策略及目標的一致性
(B)相關法令法規要求
(C)資訊安全內部查核的結果
(D)過去曾發生之資安事故
答案:
登入後查看
統計:
A(30), B(31), C(12), D(19), E(0) #3259850
詳解 (共 1 筆)
MoAI - 您的AI助手
B1 · 2025/10/20
#6931140
1. 題目解析 這道複選題考察的是資訊安...
(共 898 字,隱藏中)
前往觀看
1
0
相關試題
複選題1. 下列哪些屬於「個人資料保護法」規範之個人資料?(複選) (A)健康檢查報告 (B)職業 (C)婚姻狀態 (D)公司名稱
#3259815
2. 下列何者可作為量測資訊安全「可用性」之指標? (A)資安事件次數 (B)網路中斷次數 (C)教育訓練次數 (D)電腦中毒次數
#3259816
複選題3. 資訊安全政策可以透過下列哪些方式傳達給組織同仁?(複選) (A)書面公告 (B)公開宣導 (C)內部稽核缺失 (D)電子郵件
#3259817
4. 資訊資產的形式,可包括下列哪些?1. 資訊、2. 商譽、3. 技能經 驗、4. 通信服務。 (A)1 (B)12 (C)123 (D)1234
#3259818
5. 人員安全管理的 ”聘雇” 一詞,未包括下列何種情況? (A)工作角色變更 (B)任用臨時工 (C)主管機關稽核 (D)人員離職
#3259819
6. 下列何者不屬於保護辦公室及設施的安全控制措施? (A)考量相關的安全與衛生法規 (B)避免張貼敏感辦公室名稱或標誌 (C)安置於取用方便的地點 (D)不宜讓公眾取得設施地點資訊
#3259820
7. 下列何者不屬於人員安全管理的控制措施? (A)聘雇前之背景查核 (B)簽署保密協議 (C)簽署資產證明 (D)簽署聘雇合約
#3259821
8. 「系統化的使用資訊以識別資源與估計風險」是下列何種之定義? (A)風險分析(Risk Analysis) (B)風險評估(Risk Evaluation) (C)風險評鑑(Risk Assessment) (D)風險管理(Risk Management)
#3259822
9. 有關於風險管理控制措施,下列敘述何者不正確? (A)技術脆弱性管理是資安之共同實務控制措施 (B)控制措施可視為建置資安管理的良好起點 (C)控制措施的選擇是基於組織對風險接受的準則 (D)控制措施的選擇是基於成本考量
#3259823
10. 有關於資安風險管理,下列敘述何者不正確? (A)風險評鑑必須定期重覆進行 (B)資安風險管理必須包括智慧財產權的控制措施 (C)風險管理有助於決定資安管理優先順序,以降低至零資安風險 (D)施行控制措施的花費與安全失效後的營運損失需相稱
#3259824
相關試卷
110年 - 110 資訊安全管理系統與風險管理#104932
2021 年 · #104932
109年 - 109 資訊安全管理系統與風險管理#104933
2020 年 · #104933
108年 - 資訊安全管理系統與風險管理(ISK)#86892
2019 年 · #86892
107年 - 資訊安全管理系統與風險管理(ISK)#86893
2018 年 · #86893
106年 - 資訊安全管理系統與風險管理(ISK)#86894
2017 年 · #86894
105年 - 資訊安全管理系統與風險管理(ISK)#86901
2016 年 · #86901
104年 - 104 ITE 資訊專業人員鑑定試題_資訊安全類:資訊安全管理系統與風險管理#120633
2015 年 · #120633
阿摩線上測驗
登入
