阿摩線上測驗
登入
首頁
>
iPAS◆資訊安全管理概論◆初級
>
108年 - 108 初級資訊安全工程師 能力鑑定樣題02:資訊安全管理概論101-150#117061
> 試題詳解
108. 資訊安全政策是資訊安全管理系統中的最高指導原則,有不可缺少的 重要性,下列敘述何者正確?
(A) 滿足相關的要求事項的承諾後,無需持續改善
(B) 在四階管理文件中屬於第二階管理程序文件
(C) 建立的資訊安全政策必須符合組織的目的及資安目標
(D) 屬於內部或機密文件,不可對外公告
答案:
登入後查看
統計:
A(8), B(6), C(341), D(43), E(0) #3163849
詳解 (共 1 筆)
MoAI - 您的AI助手
B1 · 2025/11/03
#7019251
1. 題目解析 這道題目主要在考察資訊...
(共 891 字,隱藏中)
前往觀看
0
0
相關試題
101. 下列哪一種攻擊手法,主要目的是在破壞「機密性」?(1) 社交工程(2) 搜尋引擎攻擊(Google-Hacking)(3) 拒絕服務(Denial-of-Services)(4) 駭客侵入銀行資料庫竄改存款金額 (A) (1), (2) (B) (3), (4) (C) (2), (3), (4) (D) (1), (2), (4)
#3163842
102. 請問「無論是資源、通訊、資料或是資訊等,只能讓經授權的使用者使用」所代表的意義是下列何者? (A) 機密性 (B) 完整性 (C) 可用性 (D) 可讀性
#3163843
103. 建立資訊系統資料備份機制,與下列何者關聯性最高? (A) 可歸責性 (B) 可用性 (C) 完整性 (D) 機密性
#3163844
104. 請問系統安全程序、設計、裝置、或內部控制裡的一個瑕疵或缺點, 若被運用,會破壞安全性或違背系統安全政策,此為 NIST SP800-30 對下列敘述何者的定義? (A) 威脅 (B) 弱點 (C) 風險 (D) 衝擊
#3163845
105. 關於文件管制措施,下列敘述何者正確? (A) 所有制定的 SOP 皆須書面發行 (B) 制定的各項管理制度、程序,不宜以電子檔案公佈 (C) 所制訂管理辦法及作業程序需要被遵守,因此所有人皆可閱讀所有文件 (D) 文件管制宜訂定標準作業程序,以利組織成員遵循
#3163846
106. 關於資訊安全政策的審查,下列敘述何者不正確? (A) 資訊安全政策應定期審查 (B) 相關法令有重大變更時,應進行審查 (C) 公司主要營業項目有重大改變時,應進行審查 (D) 資訊安全政策之審查由資訊主管單獨進行即可
#3163847
107. 在資訊安全管理系統(Information Security Management System, ISMS) 的維運過程中,「文件化資訊」是必要的要求,下列何者不是所有文件 化資訊需確保的事項? (A) 制訂需要有可識別的方式,例如:標示文件的標題和日期 (B) 發行需要由文件管理人員審查之後,即可對外公佈發行 (C) 在需要時得提供給相關人員 (D) 需要受到適切的保護,以避免不當使用和外洩
#3163848
109. 資訊資產群組化的好處是簡化並縮短資訊資產之風險評鑑時間,減少威脅、弱點的重複判斷。下列何者資訊資產比較不適合群組化為同一類型? (A)機房內的所有主機 (B) 同部門的工作電腦 (C) 識別門禁卡 (D)系統開發規格書
#3163850
110. 進行資產分類為下列哪一種安全控管類型? (A)預防性控制(Preventive) (B) 檢測性控制(Detective) (C) 指令性控制(Directive) (D)糾正性控制(Corrective)
#3163851
111. 資訊資產價值需考量資訊資產的機密性、可用性及完整性,下列何種 情況是應該考量提高可用性? (A) 公司官網遭竄改 (B) 未授權存取人事資料 (C) 電腦安裝免費軟體 (D) ERP 系統當機
#3163852
相關試卷
114年 - 114-2 資訊安全工程師能力鑑定初級試題:資訊安全管理概論#133437
2025 年 · #133437
114年 - 114-1 資訊安全工程師能力鑑定初級試題:資訊安全管理概論#127127
2025 年 · #127127
113年 - 113-2 資訊安全工程師能力鑑定初級試題:資訊安全管理概論#124020
2024 年 · #124020
113年 - 113-1 初級資訊安全工程師01-資訊安全管理概論#120138
2024 年 · #120138
112年 - 112-2 初級資訊安全工程師能力鑑定試題01:I11資訊安全管理概論#117738
2023 年 · #117738
112年 - 112-1 初級資訊安全工程師能力鑑定:資訊安全管理概論#114715
2023 年 · #114715
111年 - 111初級資訊安全工程師01:資訊安全管理概論#112147
2022 年 · #112147
111年 - 111 初級資訊安全工程師01-資訊安全管理概論#111443
2022 年 · #111443
110年 - 110-2 初級資訊安全工程師-資訊安全管理概論#111415
2021 年 · #111415
110年 - 110-1初級資訊安全工程師-資訊安全管理概論#104050
2021 年 · #104050
阿摩線上測驗
登入
