14. ISO/IEC 27001 針對資訊資產的管理事項，其中一個是資訊分類(級) (Classification) 並對資訊完成其敏感性等級的定義。下列哪一項為最有可能負責資訊敏感性等級定義的角色？
(A) 保管人(Custodian)
(B) 擁有者(Owner)
(C) 查核員(Auditor)
(D) 使用者(User)

答案：登入後查看
統計： 尚無統計資料

相關試題

15. 在資訊安全管理系統(ISMS)的執行流程中，「盤點資訊資產」通常是位於下列哪一個階段？ (A) 執行風險處理計畫之後 (B) 驗證稽核之後 (C) 定義 ISMS 適用範圍之後，執行資通安全風險評鑑之前 (D) 管理審查會議後，下次外部稽核前執行

16. 在落實資訊安全管理制度(ISMS)時，行銷部門主管認為「客戶名單」屬於機密資料，但 IT 管理員認為該檔案僅供內部參考。在資產分類的權責架構中，較「不」適合由下列何者決定該資料的機密等級？ (A) 資訊資產擁有者(Asset Owner) (B) 資訊安全長(CISO) (C) 資料隱私保護官(DPO) (D) 系統管理員(System Administrator)

17. 關於資訊資產的「盤點與評鑑」責任，係由下列哪一個層級或組織負責較為合適？ (A) 由高階管理人員負責 (B) 由跨部門之風險評鑑組織中的「資安執行小組」負責 (C) 由業務承辦人負責 (D) 由資訊單位或資安人員負責

18. 軟體資產盤點中的「軟體物料清單(Software Bill of Materials, SBOM)」，其主要功能是用於盤點下列何項資產屬性？ (A) 使用者的存取紀錄與行為模式 (B) 軟體的授權費用與到期日 (C) 伺服器的硬體規格與效能指標 (D) 軟體組成中的第三方元件與開源函式庫版本

19. 資安團隊發現員工為了提升效率，私下將公司程式碼上傳至未經核准的 AI 生成工具 (如 ChatGPT)。在制定阻擋策略之前，為了有效管理此類「影子 IT(Shadow IT)」風險，首要執行的步驟下列何項最為適切？ (A) 強制重灌所有員工的電腦 (B) 立即封鎖所有對外的網路連線 (C) 執行軟體與雲端服務的資產盤點(Inventory) (D) 要求所有員工簽署離職切結書

20. 資料(DATA)常為資訊資產類型的其中一項，完成資料盤點後應明瞭其生命週期及運作階段，並進而在各階段設計可採用的保護措施。關於「資料傳遞」及對應運用之安全協定配對，下列哪一項錯誤？ (A) 檔案傳輸：FTPS (B) 網頁傳輸：HTTPS + TLS (C) 電子郵件傳送：SMTPS (D) 遠端連線 Shell：SFTP

21. 某企業完成資訊安全風險評鑑後，發現多項風險，包括系統漏洞、弱密碼問題及資料備份不足。資訊安全團隊依據公司事先建立的風險接受準則，比較各項風險的分析結果，並決定優先處理的項目。上述作法最符合資訊安全風險管理中的下列哪一個步驟？ (A) 建立資訊安全教育訓練制度 (B) 評估風險並決定風險處理順序 (C) 建立資訊安全政策文件 (D) 建立風險評鑑清冊

22. 下列何項是評估資通系統安全等級的主要影響構面？ (A) 機密性、完整性、可用性、法律遵循性 (B) 資產價值、成本效益、時效性、法規遵循性 (C) 威脅、弱點、衝擊、可能性 (D) 硬體、軟體、場域、人員

23. 某電力公司發現控制中心主伺服器若遭惡意軟體攻擊，可能導致停電事故。經評估後，公司決定導入網段隔離與惡意程式偵測系統，以降低攻擊成功的可能性。此舉屬於下列何種風險處理(Risk Treatment)方式？ (A) 風險避免(Risk Avoidance) (B) 風險降低(Risk Reduction) (C) 風險接受(Risk Acceptance) (D) 風險轉移(Risk Transfer)

24. 在資訊及資通系統之「詳細風險評鑑作法」中，用來計算「風險值」並最終決定「風險等級」，下列何項是風險值計算的主要因素？ (A) 資通安全責任等級、資安事件分級、業務活動說明 (B) 現有控制措施、衝擊準則、風險接受準則 (C) 機密性、完整性、可用性、法律遵循性 (D) 資產價值、威脅發生可能性、弱點利用難易度

相關試卷

115年 - 115-1 資訊安全工程師能力鑑定初級試題：資訊安全管理概論#140604

2026 年 · #140604

114年 - 114-2 資訊安全工程師能力鑑定初級試題：資訊安全管理概論#133437

2025 年 · #133437

114年 - 114-1 資訊安全工程師能力鑑定初級試題：資訊安全管理概論#127127

2025 年 · #127127

113年 - 113-2 資訊安全工程師能力鑑定初級試題：資訊安全管理概論#124020

2024 年 · #124020

113年 - 113-1 初級資訊安全工程師01－資訊安全管理概論#120138

2024 年 · #120138

112年 - 112-2 初級資訊安全工程師能力鑑定試題01：I11資訊安全管理概論#117738

2023 年 · #117738

112年 - 112-1 初級資訊安全工程師能力鑑定：資訊安全管理概論#114715

2023 年 · #114715

111年 - 111初級資訊安全工程師01:資訊安全管理概論#112147

2022 年 · #112147

111年 - 111 初級資訊安全工程師01－資訊安全管理概論#111443

2022 年 · #111443

110年 - 110-2 初級資訊安全工程師－資訊安全管理概論#111415

2021 年 · #111415