阿摩線上測驗
登入
首頁
>
ITE◆資訊安全管理系統與風險管理
>
104年 - 104 ITE 資訊專業人員鑑定試題_資訊安全類:資訊安全管理系統與風險管理#120633
> 試題詳解
16. 下列何者不是雲端運算的服務模式?
(A)IaaS(Infrastructure as a Service)
(B)TaaS(Technical as a Service)
(C)PaaS(Platform as a Service)
(D)SaaS(Software as a Service)
答案:
登入後查看
統計:
A(2), B(23), C(2), D(0), E(0) #3259830
詳解 (共 1 筆)
MoAI - 您的AI助手
B1 · 2025/10/20
#6931161
1. 題目解析 這道題目要求我們辨識出...
(共 845 字,隱藏中)
前往觀看
1
0
相關試題
17. 組織推動資訊安全,負責核准資安政策是屬於下列何者的責任? (A)董事會 (B)總經理 (C)總稽核 (D)資訊長
#3259831
18. 針對機房範圍購買火災險,係屬於下列何種風險處理控制措施? (A)接受風險 (B)轉移風險 (C)迴避風險 (D)控制風險
#3259832
19. 資訊資產有許多形式,「電源及空調」係屬於下列何種形式? (A)無形資產 (B)實體資產 (C)服務資產 (D)軟體資產
#3259833
複選題20. 下列哪些為「風險處理的作法」?(複選) (A)接受風險 (B)轉移風險 (C)迴避風險 (D)放任風險
#3259834
21. 風險評鑑包含了以下步驟:(1) 辨識資產、(2) 決定控制措施、(3) 評 估衝擊與風險等級、(4) 辨識威脅及弱點、(5) 決定可接受風險值, 請選出正確的順序? (A)(1) (4) (3) (5) (2) (B)(1) (2) (4) (3) (5) (C)(4) (1) (3) (5) (2) (D)(1) (2) (4) (5) (3)
#3259835
複選題22. 有關資訊資產,下列敘述哪些正確?(複選) (A)資產擁有者負責定義資產分類方式 (B)資訊常在經過一段時間後就變得不再敏感與重要 (C)資訊標示程序主要針對實體資訊資產 (D)資訊分類是決定如何處置與保護資訊的最佳方法
#3259836
23. 評估安全失效所導致的營運衝擊時,不用考慮下列何種損失後果? (A)機密性 (B)完整性 (C)獲利性 (D)可用性
#3259837
複選題24. 個人電腦遭受電腦病毒攻擊而無法正常運作,依脆弱點與威脅的相 對應關係來看,下列敘述哪些正確?(複選) (A)缺乏防毒機制是脆弱點 (B)電腦病毒是脆弱點 (C)防毒程式未定期更新是威脅 (D)若沒有威脅,就算有脆弱點也不會發生風險
#3259838
複選題25. 滲透測試(penetration testing)或弱點掃瞄,應該謹慎為之,該類 行動可能引發系統安全的危害,為降低風險,應有下列哪些控制措 施?(複選) (A)限由合格、經過授權的人員執行,或在其監督下執行 (B)只能以手動方式執行,嚴禁使用任何自動化的工具協助 (C)宜經規劃、文件化並可重覆 (D)應於可控制的範圍內進行
#3259839
26. 在授權承包商存取任何組織的資訊資產之前,必須要執行下列工 作:(1) 針對承包商所派出人員的專業能力進行調查、(2) 制訂資 訊資產一旦遭受破壞(例如遺失或毀損)時的處理程序、(3) 制訂 資訊外洩時的通報調查程序、(4) 風險評鑑。請問上述何者應首先 被執行? (A)(1) (B)(2) (C)(3) (D)(4)
#3259840
相關試卷
110年 - 110 資訊安全管理系統與風險管理#104932
2021 年 · #104932
109年 - 109 資訊安全管理系統與風險管理#104933
2020 年 · #104933
108年 - 資訊安全管理系統與風險管理(ISK)#86892
2019 年 · #86892
107年 - 資訊安全管理系統與風險管理(ISK)#86893
2018 年 · #86893
106年 - 資訊安全管理系統與風險管理(ISK)#86894
2017 年 · #86894
105年 - 資訊安全管理系統與風險管理(ISK)#86901
2016 年 · #86901
104年 - 104 ITE 資訊專業人員鑑定試題_資訊安全類:資訊安全管理系統與風險管理#120633
2015 年 · #120633
阿摩線上測驗
登入
