阿摩線上測驗
登入
首頁
>
ITE◆資訊安全管理系統與風險管理
>
104年 - 104 ITE 資訊專業人員鑑定試題_資訊安全類:資訊安全管理系統與風險管理#120633
> 試題詳解
14. 下列何者屬於技術遵循性查核?
(A)內部稽核
(B)管理審查
(C)漏洞修補
(D)滲透測試
答案:
登入後查看
統計:
A(3), B(1), C(0), D(23), E(0) #3259828
詳解 (共 1 筆)
MoAI - 您的AI助手
B1 · 2025/10/20
#6931163
1. 題目解析 題目要求找出屬於「技術...
(共 800 字,隱藏中)
前往觀看
1
0
相關試題
複選題15. 以下哪些活動是屬於 P-D-C-A 系統架構內之 C(Check)的活動? (複選) (A)管理審查 (B)風險評鑑 (C)資安政策 (D)內部稽核
#3259829
16. 下列何者不是雲端運算的服務模式? (A)IaaS(Infrastructure as a Service) (B)TaaS(Technical as a Service) (C)PaaS(Platform as a Service) (D)SaaS(Software as a Service)
#3259830
17. 組織推動資訊安全,負責核准資安政策是屬於下列何者的責任? (A)董事會 (B)總經理 (C)總稽核 (D)資訊長
#3259831
18. 針對機房範圍購買火災險,係屬於下列何種風險處理控制措施? (A)接受風險 (B)轉移風險 (C)迴避風險 (D)控制風險
#3259832
19. 資訊資產有許多形式,「電源及空調」係屬於下列何種形式? (A)無形資產 (B)實體資產 (C)服務資產 (D)軟體資產
#3259833
複選題20. 下列哪些為「風險處理的作法」?(複選) (A)接受風險 (B)轉移風險 (C)迴避風險 (D)放任風險
#3259834
21. 風險評鑑包含了以下步驟:(1) 辨識資產、(2) 決定控制措施、(3) 評 估衝擊與風險等級、(4) 辨識威脅及弱點、(5) 決定可接受風險值, 請選出正確的順序? (A)(1) (4) (3) (5) (2) (B)(1) (2) (4) (3) (5) (C)(4) (1) (3) (5) (2) (D)(1) (2) (4) (5) (3)
#3259835
複選題22. 有關資訊資產,下列敘述哪些正確?(複選) (A)資產擁有者負責定義資產分類方式 (B)資訊常在經過一段時間後就變得不再敏感與重要 (C)資訊標示程序主要針對實體資訊資產 (D)資訊分類是決定如何處置與保護資訊的最佳方法
#3259836
23. 評估安全失效所導致的營運衝擊時,不用考慮下列何種損失後果? (A)機密性 (B)完整性 (C)獲利性 (D)可用性
#3259837
複選題24. 個人電腦遭受電腦病毒攻擊而無法正常運作,依脆弱點與威脅的相 對應關係來看,下列敘述哪些正確?(複選) (A)缺乏防毒機制是脆弱點 (B)電腦病毒是脆弱點 (C)防毒程式未定期更新是威脅 (D)若沒有威脅,就算有脆弱點也不會發生風險
#3259838
相關試卷
110年 - 110 資訊安全管理系統與風險管理#104932
2021 年 · #104932
109年 - 109 資訊安全管理系統與風險管理#104933
2020 年 · #104933
108年 - 資訊安全管理系統與風險管理(ISK)#86892
2019 年 · #86892
107年 - 資訊安全管理系統與風險管理(ISK)#86893
2018 年 · #86893
106年 - 資訊安全管理系統與風險管理(ISK)#86894
2017 年 · #86894
105年 - 資訊安全管理系統與風險管理(ISK)#86901
2016 年 · #86901
104年 - 104 ITE 資訊專業人員鑑定試題_資訊安全類:資訊安全管理系統與風險管理#120633
2015 年 · #120633
阿摩線上測驗
登入
阿摩線上測驗
登入
