阿摩線上測驗
登入
首頁
>
ITE◆資訊安全管理系統與風險管理
>
110年 - 110 資訊安全管理系統與風險管理#104932
> 試題詳解
16. 資料的機密等級應該由誰來決定最恰當?
(A)資訊長(CIO)
(B)資安長(CISO)
(C)資料的保管者(Data Custodian)
(D)資料的擁有者(Data Owner)
答案:
登入後查看
統計:
A(8), B(44), C(28), D(253), E(0) #2823900
詳解 (共 1 筆)
大白熊
B1 · 2024/12/26
#6277568
資料的機密等級應由資料的擁有者(Data...
(共 142 字,隱藏中)
前往觀看
2
0
相關試題
17. 以下人員哪一位最適合擔任資訊安全管理委員會的委員? (A)系統分析師 (B)採購人員 (C)風險管理部門主管 (D)網路管理員
#2823901
18. 某資料中心正在執行資安稽核,這時火災警報器突然無預警響起,此時在現場的 所有人員應如何反應較為正確? (A)應立即關閉主要電源,以避免設備損毀 (B)應迅速備份所有重要資料 (C)所有人應迅速撤離資料中心,以避免傷亡 (D)由於稽核範圍包括災難復原,所以應該開始觀察資料中心員工對警報的反應情 況
#2823902
複選題19. 以下哪些有關雲端服務的敘述為真?(複選) (A)當組織使用雲端的 IaaS(Infrastructure as a Service)時,硬體設備及場地 環境的安全由雲服務供應商提供 (B)當發生資安事件時雲服務提供者必須承擔最終的責任 (C)雲端服務的可用性一般而言低於組織自己系統的可用性 (D)當組織使用雲端的 SaaS(Software as a Service)時,虛擬平台的安全由雲 服務供應商提供
#2823903
20. 下列何者最適合作為量測資訊安全「可用性」之風險指標? (A)防火牆檔下的連線次數 (B)網站內容未經授權被修改的次數 (C)非計劃內的服務中斷累計時數 (D)防毒軟體部署成功的百分比
#2823904
複選題21. 以下哪些是資訊安全風險管理的範疇?(複選) (A)人員 (B)技術 (C)流程 (D)委外廠商
#2823905
22. 以下哪一項工具或技術不適合用來找出威脅及弱點? (A)腦力激盪 (B)查檢表 (C)企業衝擊分析(BIA) (D)蒙地卡羅模擬
#2823906
23. 資訊資產在進行分級時主要考量以下哪個因素? (A)重要性及機敏性 (B)風險發生的機率及衝擊程度 (C)資訊資產的建置成本 (D)威脅
#2823907
複選題24. 組織應決定資訊安全管理系統之邊界及適用性,以建立其範圍。於決定範圍時, 應考量哪些事項?(複選) (A)內部及外部議題 (B)關注方之需要及期望 (C)組織履行之活動與其他組織履行之活動間的介面及相依性 (D)範圍應以文件化資訊提供
#2823908
複選題25. 於互連世界中,其營運、處置及保護所涉及之資訊及以下的哪些項目均屬資產, 對組織之營運具價值?(複選) (A)相關的過程 (B)系統 (C)網路 (D)人員
#2823909
26. 以下何者有關風險處理的描述有誤? (A)當風險高於可接受風險水準時應進行處理 (B)可以透過購買個資險的方式避免產生風險 (C)風險進行處理後,應重新檢視殘餘風險 (D)接受風險是處理風險的選項之一
#2823910
相關試卷
110年 - 110 資訊安全管理系統與風險管理#104932
2021 年 · #104932
109年 - 109 資訊安全管理系統與風險管理#104933
2020 年 · #104933
108年 - 資訊安全管理系統與風險管理(ISK)#86892
2019 年 · #86892
107年 - 資訊安全管理系統與風險管理(ISK)#86893
2018 年 · #86893
106年 - 資訊安全管理系統與風險管理(ISK)#86894
2017 年 · #86894
105年 - 資訊安全管理系統與風險管理(ISK)#86901
2016 年 · #86901
104年 - 104 ITE 資訊專業人員鑑定試題_資訊安全類:資訊安全管理系統與風險管理#120633
2015 年 · #120633
阿摩線上測驗
登入
