阿摩線上測驗
登入
首頁
>
iPAS◆資訊安全管理概論◆初級
>
109年 - 109 初級資訊安全工程師能力鑑定試題_科目1:資訊安全管理概論#96934
> 試題詳解
20. 關於電力供應,較符合資訊安全管理系統(Information Security Management System, ISMS)的何種資產類型?
(A) 軟體資產
(B) 資訊資產
(C) 硬體資產
(D) 服務資產
答案:
登入後查看
統計:
A(6), B(23), C(98), D(736), E(0) #2646994
詳解 (共 1 筆)
加冰
B1 · 2023/05/30
#5827963
在資訊安全管理系統(ISMS)的角度來看...
(共 139 字,隱藏中)
前往觀看
10
0
相關試題
21. 資訊安全管理系統(Information Security Management System, ISMS) 中,下列何者為資訊分類的主要目標? (A) 確保資訊依其對組織的重要性,受到適切等級的保護 (B) 確保與資訊有關的資產,已被正確的識別和記錄 (C) 確保與資訊有關的資產,已被正確的盤點 (D) 確保資訊資產於員工離職時,已經完整的歸還
#2646995
22. 在資訊安全管理系統(Information Security Management System, ISMS) 中,風險識別「不」含下列何者? (A) 識別各項資產的脆弱性 (B) 分析資安事故或事件對組織帶來的衝擊程度 (C) 評估環境或新技術帶來的威脅 (D) 建議購買軟硬體設備清單
#2646996
23. 關於風險規避(Risk Avoidance),下列敘述何者「不」正確? (A) 決定不涉入風險處境 (B) 決定退出風險處境 (C) 通常不考量主管機關的影響,而會有躲避風險的傾向 (D) 會造成不願面對風險或淡化處理風險所需要的成本
#2646997
24. 關於風險評鑑與風險處理,下列敘述何者正確? (A) 經過風險評鑑,低風險或處理成本過高的風險項目,可能會被組 織選擇接受 (B) 風險評鑑可以百分百找出可能的風險項目,並且進行風險處置 (C) 風險處理可以百分百消除風險項目,確保資訊安全 (D) 風險處理後,組織就不再需要進行風險評鑑作業
#2646998
25. 風險分析所使用的方法,除了「定量法(Quantitative Method)」之外, 還可以採用下列何種方法? (A) 定性法 (B) 類比法 (C) 平均法 (D) 參數法
#2646999
26. 關於風險管理,下列敘述何者較「不」正確? (A) 應依照風險改善計畫的期限,執行改善作業 (B) 執行完風險改善計畫後,應進行風險再評鑑作業 (C) 當時間已遠超過風險改善計畫期限時,仍應持續執行原訂風險改 善計畫 (D) 針對超過風險胃納(Risk Appetite)的項目,應提出風險改善計畫
#2647000
27. 關於程式原始碼存取及權限管理,下列敘述何者「不」正確? (A) 管理人員應開放程式設計人員程式上線權限 (B) 管理人員應將系統公用程式與應用程式隔離存放 (C) 管理人員應將開發中及正式作業之程式及資料庫分開存放 (D) 管理人員應將程式目錄清單、資料及相關電子檔進行備份
#2647001
28. 關於特權帳號的管理方式,下列何者較「不」適當? (A) 定期檢視特權帳號的執行紀錄 (B) 定期檢視特權帳號的人員及其權限 (C) 定期更改系統管理者密碼,並避免使用系統預設帳號進行管理 (D) 不使用預設帳號,所有系統皆使用單一管理者帳號進行管理
#2647002
29. 下列何者「不」是存取控制中,身分驗證的三個要素? (A) 所知之事:帳號/密碼 (B) 所謂何事:共用信箱 (C) 所持之物:智慧卡 (D) 所具之形:生物特徵
#2647003
30. 在挑選以生物辨識(Biometrics)為主的驗證設備時,下列何種評估要 素「不」是常用來比較設備間的優劣性? (A) 錯誤接受率(False Acceptance Rate, FAR) (B) 正確拒絕率(True Rejection Rate, TRR) (C) 錯誤拒絕率(False Rejection Rate, FRR) (D) 交叉錯誤率(Crossover Error Rate, CER)
#2647004
相關試卷
114年 - 114-2 資訊安全工程師能力鑑定初級試題:資訊安全管理概論#133437
2025 年 · #133437
114年 - 114-1 資訊安全工程師能力鑑定初級試題:資訊安全管理概論#127127
2025 年 · #127127
113年 - 113-2 資訊安全工程師能力鑑定初級試題:資訊安全管理概論#124020
2024 年 · #124020
113年 - 113-1 初級資訊安全工程師01-資訊安全管理概論#120138
2024 年 · #120138
112年 - 112-2 初級資訊安全工程師能力鑑定試題01:I11資訊安全管理概論#117738
2023 年 · #117738
112年 - 112-1 初級資訊安全工程師能力鑑定:資訊安全管理概論#114715
2023 年 · #114715
111年 - 111初級資訊安全工程師01:資訊安全管理概論#112147
2022 年 · #112147
111年 - 111 初級資訊安全工程師01-資訊安全管理概論#111443
2022 年 · #111443
110年 - 110-2 初級資訊安全工程師-資訊安全管理概論#111415
2021 年 · #111415
110年 - 110-1初級資訊安全工程師-資訊安全管理概論#104050
2021 年 · #104050
阿摩線上測驗
登入
