阿摩線上測驗
登入
首頁
>
ITE◆資訊安全管理系統與風險管理
>
110年 - 110 資訊安全管理系統與風險管理#104932
> 試題詳解
20. 下列何者最適合作為量測資訊安全「可用性」之風險指標?
(A)防火牆檔下的連線次數
(B)網站內容未經授權被修改的次數
(C)非計劃內的服務中斷累計時數
(D)防毒軟體部署成功的百分比
答案:
登入後查看
統計:
A(31), B(23), C(264), D(12), E(0) #2823904
詳解 (共 1 筆)
poopoo_man
B1 · 2025/05/03
#6402769
解釋: 「可用性」是資訊安全的三大核心...
(共 349 字,隱藏中)
前往觀看
2
0
相關試題
複選題21. 以下哪些是資訊安全風險管理的範疇?(複選) (A)人員 (B)技術 (C)流程 (D)委外廠商
#2823905
22. 以下哪一項工具或技術不適合用來找出威脅及弱點? (A)腦力激盪 (B)查檢表 (C)企業衝擊分析(BIA) (D)蒙地卡羅模擬
#2823906
23. 資訊資產在進行分級時主要考量以下哪個因素? (A)重要性及機敏性 (B)風險發生的機率及衝擊程度 (C)資訊資產的建置成本 (D)威脅
#2823907
複選題24. 組織應決定資訊安全管理系統之邊界及適用性,以建立其範圍。於決定範圍時, 應考量哪些事項?(複選) (A)內部及外部議題 (B)關注方之需要及期望 (C)組織履行之活動與其他組織履行之活動間的介面及相依性 (D)範圍應以文件化資訊提供
#2823908
複選題25. 於互連世界中,其營運、處置及保護所涉及之資訊及以下的哪些項目均屬資產, 對組織之營運具價值?(複選) (A)相關的過程 (B)系統 (C)網路 (D)人員
#2823909
26. 以下何者有關風險處理的描述有誤? (A)當風險高於可接受風險水準時應進行處理 (B)可以透過購買個資險的方式避免產生風險 (C)風險進行處理後,應重新檢視殘餘風險 (D)接受風險是處理風險的選項之一
#2823910
複選題27. 公司資料庫管理人員的一台筆記型電腦被盗,其中包含資料庫密碼檔案,該公司 應該採取下列哪些措施以降低資安風險?(複選) (A)啟動應變程序,通報相關人員 (B)全面停用資料庫以避免風險擴大 (C)更改資料庫密碼 (D)全面檢討行動裝置及可攜式資訊設備的安全管理措施
#2823911
複選題28. 有關風險評鑑的作法,以下敘述哪些有誤?(複選) (A)風險評鑑應該一律以定量的方式進行 (B)進行定量分析時宜列出面臨之威脅與可能存在的脆弱性 (C)資訊資產的價值應該由系統管理者決定 (D)資訊資產的價值應考慮到機密性、完整性和可用性
#2823912
29. 資安稽核人員在進行稽核時,發現檔案伺服器並未安裝最新的安全漏洞修補程 式,請問此稽核人員下一步該如何處理較為正確? (A)建議系統管理人員安裝安全漏洞修補程式 (B)先開出口頭建議,並要求期限內改善。若未改善,則開立書面缺失,並定期監 控改善進度 (C)審查修補程式管理政策,並確認與這種情況有關的風險 (D)建議系統管理人員安裝安全漏洞修補程式後進行測試
#2823913
30. 當進行營運衝擊分析(Business Impact Analysis)時,首先應考慮以下哪個選 項? (A)重建資訊系統的成本 (B)備援場地的地點及成本 (C)災害復原團隊的人員配置及職責 (D)若系統無法提供服務時每天將造成的損失
#2823914
相關試卷
110年 - 110 資訊安全管理系統與風險管理#104932
2021 年 · #104932
109年 - 109 資訊安全管理系統與風險管理#104933
2020 年 · #104933
108年 - 資訊安全管理系統與風險管理(ISK)#86892
2019 年 · #86892
107年 - 資訊安全管理系統與風險管理(ISK)#86893
2018 年 · #86893
106年 - 資訊安全管理系統與風險管理(ISK)#86894
2017 年 · #86894
105年 - 資訊安全管理系統與風險管理(ISK)#86901
2016 年 · #86901
104年 - 104 ITE 資訊專業人員鑑定試題_資訊安全類:資訊安全管理系統與風險管理#120633
2015 年 · #120633
阿摩線上測驗
登入
