阿摩線上測驗
登入
首頁
>
iPAS◆資訊安全管理概論◆初級
>
109年 - 109 初級資訊安全工程師能力鑑定試題_科目1:資訊安全管理概論#96934
> 試題詳解
22. 在資訊安全管理系統(Information Security Management System, ISMS) 中,風險識別「不」含下列何者?
(A) 識別各項資產的脆弱性
(B) 分析資安事故或事件對組織帶來的衝擊程度
(C) 評估環境或新技術帶來的威脅
(D) 建議購買軟硬體設備清單
答案:
登入後查看
統計:
A(10), B(17), C(13), D(814), E(0) #2646996
詳解 (共 1 筆)
加冰
B1 · 2023/05/30
#5827968
答案是 (D) 建議購買軟硬體設備清單。...
(共 167 字,隱藏中)
前往觀看
4
0
相關試題
23. 關於風險規避(Risk Avoidance),下列敘述何者「不」正確? (A) 決定不涉入風險處境 (B) 決定退出風險處境 (C) 通常不考量主管機關的影響,而會有躲避風險的傾向 (D) 會造成不願面對風險或淡化處理風險所需要的成本
#2646997
24. 關於風險評鑑與風險處理,下列敘述何者正確? (A) 經過風險評鑑,低風險或處理成本過高的風險項目,可能會被組 織選擇接受 (B) 風險評鑑可以百分百找出可能的風險項目,並且進行風險處置 (C) 風險處理可以百分百消除風險項目,確保資訊安全 (D) 風險處理後,組織就不再需要進行風險評鑑作業
#2646998
25. 風險分析所使用的方法,除了「定量法(Quantitative Method)」之外, 還可以採用下列何種方法? (A) 定性法 (B) 類比法 (C) 平均法 (D) 參數法
#2646999
26. 關於風險管理,下列敘述何者較「不」正確? (A) 應依照風險改善計畫的期限,執行改善作業 (B) 執行完風險改善計畫後,應進行風險再評鑑作業 (C) 當時間已遠超過風險改善計畫期限時,仍應持續執行原訂風險改 善計畫 (D) 針對超過風險胃納(Risk Appetite)的項目,應提出風險改善計畫
#2647000
27. 關於程式原始碼存取及權限管理,下列敘述何者「不」正確? (A) 管理人員應開放程式設計人員程式上線權限 (B) 管理人員應將系統公用程式與應用程式隔離存放 (C) 管理人員應將開發中及正式作業之程式及資料庫分開存放 (D) 管理人員應將程式目錄清單、資料及相關電子檔進行備份
#2647001
28. 關於特權帳號的管理方式,下列何者較「不」適當? (A) 定期檢視特權帳號的執行紀錄 (B) 定期檢視特權帳號的人員及其權限 (C) 定期更改系統管理者密碼,並避免使用系統預設帳號進行管理 (D) 不使用預設帳號,所有系統皆使用單一管理者帳號進行管理
#2647002
29. 下列何者「不」是存取控制中,身分驗證的三個要素? (A) 所知之事:帳號/密碼 (B) 所謂何事:共用信箱 (C) 所持之物:智慧卡 (D) 所具之形:生物特徵
#2647003
30. 在挑選以生物辨識(Biometrics)為主的驗證設備時,下列何種評估要 素「不」是常用來比較設備間的優劣性? (A) 錯誤接受率(False Acceptance Rate, FAR) (B) 正確拒絕率(True Rejection Rate, TRR) (C) 錯誤拒絕率(False Rejection Rate, FRR) (D) 交叉錯誤率(Crossover Error Rate, CER)
#2647004
31. 下列何者「不」是存取控制具體實施時的類型? (A) 還原控制(Recovery Control) (B) 管理控制(Administrative Control) (C) 技術控制(Technical Control) (D) 實體控制(Physical Control)
#2647005
32. 銀行櫃檯出納員的存取控制最適合實施下列何種存取控制? (A) 強制性存取控制(Mandatory Access Control) (B) 規則基礎存取控制(Rule-based Access Control) (C) 角色基礎存取控制(Role-based Access Control) (D) 自由決定存取控制(Discretionary Access Control)
#2647006
相關試卷
114年 - 114-2 資訊安全工程師能力鑑定初級試題:資訊安全管理概論#133437
2025 年 · #133437
114年 - 114-1 資訊安全工程師能力鑑定初級試題:資訊安全管理概論#127127
2025 年 · #127127
113年 - 113-2 資訊安全工程師能力鑑定初級試題:資訊安全管理概論#124020
2024 年 · #124020
113年 - 113-1 初級資訊安全工程師01-資訊安全管理概論#120138
2024 年 · #120138
112年 - 112-2 初級資訊安全工程師能力鑑定試題01:I11資訊安全管理概論#117738
2023 年 · #117738
112年 - 112-1 初級資訊安全工程師能力鑑定:資訊安全管理概論#114715
2023 年 · #114715
111年 - 111初級資訊安全工程師01:資訊安全管理概論#112147
2022 年 · #112147
111年 - 111 初級資訊安全工程師01-資訊安全管理概論#111443
2022 年 · #111443
110年 - 110-2 初級資訊安全工程師-資訊安全管理概論#111415
2021 年 · #111415
110年 - 110-1初級資訊安全工程師-資訊安全管理概論#104050
2021 年 · #104050
阿摩線上測驗
登入
