阿摩線上測驗
登入
首頁
>
ITE◆資訊安全管理系統與風險管理
>
108年 - 資訊安全管理系統與風險管理(ISK)#86892
> 試題詳解
複選題
18. 下列哪些為「風險處理的作法」?【複選】
(A)接受風險
(B)轉移風險
(C)迴避風險
(D)放任風險
答案:
登入後查看
統計:
A(207), B(210), C(201), D(3), E(1) #2348129
詳解 (共 1 筆)
ㄌㄇ
B1 · 2021/11/02
#5188814
迴避、降低、轉移、接受 四種手段
(共 18 字,隱藏中)
前往觀看
0
0
相關試題
19. 關於資訊資產的價值、弱點及威脅的對應關係,下列何者為正確的敘述? (A)威脅與弱點的增加與資訊安全風險的增加是兩回事 (B)資訊資產具有價值,並會受到資本市場波動的潛在影響 (C)組織通過實施安全控制防範威脅,以降低資安的投入人力 (D)威脅利用弱點對資訊資產造成影響
#2348130
20. 資訊安全風險管理流程中,「建立全景」的目的為下列何者? (A)瞭解組織及其全景、瞭解關注方之需要及期望、決定資訊安全管理系統 之範圍及資訊安全管理系統 (B)盤點資訊資產清單 (C)分析資訊資產的風險 (D)建立安全管理整體計畫
#2348131
21. 資安稽核人員在進行稽核時,發現檔案伺服器並未安裝最新的安全漏洞修補 程式,請問此稽核人員下一步該如何處理較為正確? (A)建議系統管理人員安裝安全漏洞修補程式 (B)先開出口頭建議,並要求期限內改善。若未改善,則開立書面缺失, 並定期監控改善進度 (C)審查修補程式管理政策,並確認與這種情況有關的風險 (D)建議系統管理人員安裝安全漏洞修補程式後進行測試
#2348132
22. 組織應依規劃之期間施行內部稽核,以提供資訊安全管理系統之何者資訊? (A)組織本身對其資訊安全管理系統之要求事項 (B)風險評鑑報告 (C)CNS27001 標準之要求事項 (D)是否有效實作及維持
#2348133
23. 關於營運持續管理之資訊安全層面,組織應考量多重備援之議題, CNS27001 附錄 A.17 標準中有何項控制措施? (A)資訊處理設施之可用性 (B)規劃資訊安全持續 (C)實作資訊安全持續 (D)查證、審查並評估資訊安全持續
#2348134
24. 資訊安全風險等級評估的主要目的是在於? (A)決定資訊資產的權責單位 (B)決定資訊資產的損失可能性 (C)訂定風險等級及決定可接受風險等級 (D)訂定數位證據的證據搜集原則
#2348135
25. 資訊安全管理系統(ISMS)使用之 PDCA 循環,其中 PDCA 循環是指下 列何者? (A)準備-執行-檢查-稽核 (B)準備-執行-檢查-行動 (C)計劃-執行-檢查-稽核 (D)計劃-執行-檢查-行動
#2348136
複選題26. 關於資訊資產的權責單位(Owner),下列哪些是正確的定義?【複選】 (A)僅有保管及使用的權利 (B)對資訊資產具有實質的財產權 (C)由組織指定的資訊資產擁有單位 (D)負責資訊資產的生產、發展、維護、使用及安全
#2348137
27. 下列何者為風險評鑑(Risk Assessment)的定義? (A)把預估的風險與已知的風險進行比較的過程 (B)藉由協調各項活動以控管組織相關風險 (C)選擇與實施控制措施以修正風險的過程 (D)風險分析與風險評估的整體過程
#2348138
28. 組織的災難復原計畫(DRP)中包含互惠協議時,是採用了以下哪一項風險 對應方法? (A)轉移(Transfer risk) (B)緩解(Control/Mitigate risk) (C)規避(Avoid risk) (D)接受(Accept risk)
#2348139
相關試卷
110年 - 110 資訊安全管理系統與風險管理#104932
2021 年 · #104932
109年 - 109 資訊安全管理系統與風險管理#104933
2020 年 · #104933
108年 - 資訊安全管理系統與風險管理(ISK)#86892
2019 年 · #86892
107年 - 資訊安全管理系統與風險管理(ISK)#86893
2018 年 · #86893
106年 - 資訊安全管理系統與風險管理(ISK)#86894
2017 年 · #86894
105年 - 資訊安全管理系統與風險管理(ISK)#86901
2016 年 · #86901
104年 - 104 ITE 資訊專業人員鑑定試題_資訊安全類:資訊安全管理系統與風險管理#120633
2015 年 · #120633
阿摩線上測驗
登入
阿摩線上測驗
登入
