阿摩線上測驗
登入
首頁
>
iPAS◆資訊安全管理概論◆初級
>
109年 - 109-1初級資訊安全工程師-資訊安全管理概論#104051
> 試題詳解
16. 關於風險改善計畫,下列敘述何者較「不」正確?
(A) 風險改善計畫不可變更
(B) 風險改善計畫應有期限
(C) 風險改善計畫完成後,應評估成效
(D) 風險改善計畫應針對超過可接受風險項目進行處置
答案:
登入後查看
統計:
A(741), B(6), C(7), D(41), E(0) #2811791
詳解 (共 1 筆)
加冰
B1 · 2023/05/29
#5827107
(A) 風險改善計畫不可變更...
(共 344 字,隱藏中)
前往觀看
10
0
相關試題
17. 某公司之風險評鑑發現,公司全球網站設置於內部網路,將增加外部 入侵內部網路的風險,下列何者是「迴避」(Avoid)上述風險的作法? (A) 將網站改設置於公司內防火牆的非交戰區(Demilitarized zone, DMZ) (B) 將網站改設置於外部租用空間 (C) 增設網路監控設施,加強入侵監控機制 (D) 將網站設置於內部獨立網段
#2811792
18. 下列何者為資訊安全風險管理的要求? (A) 資訊安全風險評鑑過程,以識別與機密性、完整性及可用性相關 聯之風險 (B) 需有一位風險管理主管 (C) 相關之風險計算需納入年度預期損失的程序 (D) 需取得資產擁有者對資訊安全風險處理計畫之核准
#2811793
19. 某公司的派工系統,原先未在高風險資產項目中,但近一年來接連遇 到幾次服務中斷事件,造成極大的損失,若要重新檢視該公司資產風 險評鑑要素,下列何者「不」是適當的考量項目? (A) 資訊資產重要性 (B) 資訊資產威脅 (C) 資訊資產殘值 (D) 資訊資產脆弱點
#2811794
20. 關於使用者帳號存取管理,下列敘述何者正確? (A) 外部人員無需管理存取權限 (B) 隨時更新使用者資訊 (C) 職務無異動的人員無需定期檢視使用者帳號權限 (D) 高階主管可自訂密碼長度
#2811795
21. 關於特權管理,下列敘述何者最「不」適切? (A) 遠程遙控主機應該保留操作紀錄 (B) 若無法保留操作紀錄,應該透過跳板主機遙控主機,以利側錄操 作紀錄 (C) FTP、SSH 連線之系統帳號,因牽涉系統連接,皆容許不須變更 密碼 (D) 管理員帳號的使用,應確實使用執行為 Runas/sudo 命令與使用者 帳戶控制(User Account Control, UAC)機制
#2811796
22. 關於權限定期審核的作法,下列何者較「佳」? (A) 所有系統無論重要與否皆每年執行一次權限審核 (B) 只挑選幾個使用人數較多的系統執行權限定期審核 (C) 綜合風險評估及衝擊分析的結果,決定各個系統權限定期審核的 頻率 (D) 權限定期審核時,將特殊權限帳號排除,不檢核其權限
#2811797
23. 關於控制的類型,下列何者「不」正確? (A) 嚇阻性:為了讓有犯意的人,因恐懼而產生放棄,如:違反條款 (B) 偵測性:為了事件發生時,能夠產生警訊而察覺,如:入侵偵測 (C) 預防性:為了避免不希望的事情發生,如:設立門禁卡 (D) 指導性:為了回復至正常運作的措施,如:回復正確設定
#2811798
24. 關於特權帳號管理與控制中需要特別注意的項目,下列何者「不」正 確? (A) 特權帳號登入時間、頻繁次數 (B) 留下詳細的必要軌跡,每日進行盤點與稽核 (C) 使用雙授權的管理機制,增加控制點 (D) 避免特權帳號分散,帳號密碼應該統一,便於管理
#2811799
25. 下列何者「不」適用於帳號特權管理的方式? (A) 密碼分持 (B) 帳號密碼共用 (C) 以密碼函方式控管 (D) 定期審查具特殊存取權限之使用者
#2811800
26. 關於身分認證(Authentication)技術中所謂的多因子(Multi-Factor) 認證,下列何者「不」正確? (A) 你/妳所知道的事物 (B) 你/妳所努力的事物 (C) 你/妳所擁有的事物 (D) 你/妳所具有的特徵
#2811801
相關試卷
114年 - 114-2 資訊安全工程師能力鑑定初級試題:資訊安全管理概論#133437
2025 年 · #133437
114年 - 114-1 資訊安全工程師能力鑑定初級試題:資訊安全管理概論#127127
2025 年 · #127127
113年 - 113-2 資訊安全工程師能力鑑定初級試題:資訊安全管理概論#124020
2024 年 · #124020
113年 - 113-1 初級資訊安全工程師01-資訊安全管理概論#120138
2024 年 · #120138
112年 - 112-2 初級資訊安全工程師能力鑑定試題01:I11資訊安全管理概論#117738
2023 年 · #117738
112年 - 112-1 初級資訊安全工程師能力鑑定:資訊安全管理概論#114715
2023 年 · #114715
111年 - 111初級資訊安全工程師01:資訊安全管理概論#112147
2022 年 · #112147
111年 - 111 初級資訊安全工程師01-資訊安全管理概論#111443
2022 年 · #111443
110年 - 110-2 初級資訊安全工程師-資訊安全管理概論#111415
2021 年 · #111415
110年 - 110-1初級資訊安全工程師-資訊安全管理概論#104050
2021 年 · #104050
阿摩線上測驗
登入
