阿摩線上測驗
17. 如附圖所示。企業為確保資通系統及資產得以識別,進行資通資產分類時,其中定義資產種類包含主要性(primary)資產及支援性(supporting)資產等兩種類型。請問,下列何項資產及類型配對結果為正確?
(A) 1、4、6
(B) 1、3、6
(C) 2、3、5
(D) 2、4、5
答案:登入後查看
統計: A(25), B(37), C(15), D(28), E(0) #3671703
統計: A(25), B(37), C(15), D(28), E(0) #3671703
詳解 (共 2 筆)
hiiii
#7064706
ISO 27005
看到圖片了!讓我根據 ISO/IEC 27005 標準來分析每個配對是否正確:
標準答案分析
根據 ISO 27005 的定義:
Primary Assets (主要資產)
- Information (資訊)
- Business processes (業務流程)
- Business activities (企業活動)
Supporting Assets (支援資產)
- Hardware (硬體)
- Software (軟體)
- Network (網路)
- Personnel (人員)
- Site (場地)
- Organization structure (組織結構)
逐項檢查圖片中的配對
| 項目 | 圖中標示 | 正確答案 | 是否正確 |
|---|---|---|---|
| 1. 資訊 (information) | 主要性 | 主要性 | ✓ 正確 |
| 2. 硬體 (hardware) | 主要性 | 支援性 | ✗ 錯誤 |
| 3. 網路 (network) | 支援性 | 支援性 | ✓ 正確 |
| 4. 人員 (personnel) | 主要性 | 支援性 | ✗ 錯誤 |
| 5. 業務流程 (business processes) | 支援性 | 主要性 | ✗ 錯誤 |
| 6. 企業活動 (business activities) | 主要性 | 主要性 | ✓ 正確 |
答案
正確的配對是: 1、3、6
答案選 (B)
常見混淆點
- 人員 (Personnel): 雖然人很重要,但在 ISO 27005 架構中,人員是支援資產,因為他們是「承載知識和執行流程的載體」
- 業務流程: 這是組織的核心價值,屬於主要資產,不是支援性的
- 硬體: 只是承載資訊的工具,屬於支援資產,可以替換
記憶口訣:「資訊流程活動 = 主要資產」,其他物理性、技術性、人力資源 = 支援資產!
3
0
JL
#7323975
| 資產類型 | 主要性資產 (Primary Assets) | 支援性資產 (Supporting Assets) |
| 核心定義 | 「大腦與靈魂」。與業務直接相關、具有商業價值的核心。 | 「身體與工具」。支撐主要資產運作的基礎設施。 |
| 判斷標準 | 如果這項資產消失,公司業務會立即停擺或失去價值。 | 如果這項資產壞了,可以用錢買新的來替換,且不影響資料本質。 |
| 包含項目 1 | 資訊 (Information):客戶個資、合約、專利、帳務資料。 | 硬體 (Hardware):伺服器、個人電腦、行動通訊設備。 |
| 包含項目 2 | 業務流程 (Business Processes):轉帳流程、訂票邏輯、生產排程。 | 軟體 (Software):作業系統 (Windows/Linux)、資料庫軟體。 |
| 包含項目 3 | 人員 (Personnel):核心決策者、掌握技術門檻的工程師。 | 網路 (Network):路由器、防火牆、光纖、Wi-Fi 設備。 |
| 包含項目 4 | 無形資產:公司聲譽、品牌形象。 | 實體環境:機房設施、空調、電力系統 (UPS)。 |
0
0