阿摩線上測驗
登入
首頁
>
ITE◆資訊安全管理系統與風險管理
>
108年 - 資訊安全管理系統與風險管理(ISK)#86892
> 試題詳解
23. 關於營運持續管理之資訊安全層面,組織應考量多重備援之議題, CNS27001 附錄 A.17 標準中有何項控制措施?
(A)資訊處理設施之可用性
(B)規劃資訊安全持續
(C)實作資訊安全持續
(D)查證、審查並評估資訊安全持續
答案:
登入後查看
統計:
A(171), B(13), C(12), D(36), E(0) #2348134
詳解 (共 1 筆)
J.C(按讚就好,不當商人)
B1 · 2021/11/18
#5217137
(共 1 字,隱藏中)
前往觀看
8
0
相關試題
24. 資訊安全風險等級評估的主要目的是在於? (A)決定資訊資產的權責單位 (B)決定資訊資產的損失可能性 (C)訂定風險等級及決定可接受風險等級 (D)訂定數位證據的證據搜集原則
#2348135
25. 資訊安全管理系統(ISMS)使用之 PDCA 循環,其中 PDCA 循環是指下 列何者? (A)準備-執行-檢查-稽核 (B)準備-執行-檢查-行動 (C)計劃-執行-檢查-稽核 (D)計劃-執行-檢查-行動
#2348136
複選題26. 關於資訊資產的權責單位(Owner),下列哪些是正確的定義?【複選】 (A)僅有保管及使用的權利 (B)對資訊資產具有實質的財產權 (C)由組織指定的資訊資產擁有單位 (D)負責資訊資產的生產、發展、維護、使用及安全
#2348137
27. 下列何者為風險評鑑(Risk Assessment)的定義? (A)把預估的風險與已知的風險進行比較的過程 (B)藉由協調各項活動以控管組織相關風險 (C)選擇與實施控制措施以修正風險的過程 (D)風險分析與風險評估的整體過程
#2348138
28. 組織的災難復原計畫(DRP)中包含互惠協議時,是採用了以下哪一項風險 對應方法? (A)轉移(Transfer risk) (B)緩解(Control/Mitigate risk) (C)規避(Avoid risk) (D)接受(Accept risk)
#2348139
29. 針對機房範圍購買火災險,係屬於下列何種風險處理控制措施? (A)接受風險 (B)轉移風險 (C)迴避風險 (D)控制風險
#2348140
30. 請問企業之電腦機房使用 UPS(Uninterruptible Power Supply)的主要功能為何? (A)消除靜電 (B)防止電源瞬間中斷 (C)傳送資料 (D)備份資料
#2348141
複選題31. 在定義及應用資訊安全風險評鑑時,組織應建立及維持下列哪些資訊安全風 險準則?【複選】 (A)誠信倫理準則 (B)風險接受準則 (C)履行資訊安全風險評鑑之準則 (D)最小化準則
#2348142
32. 下列何者不屬於資訊安全業務持續計畫的管理範疇? (A)機房備用電力規劃 (B)備援中心的選擇 (C)資料備份方式 (D)程式開發測試流程
#2348143
33. 公司內部辦理一場資訊安教育訓練,主題是”資安事件之緊急應變”,請問下列何者不適合到場聆聽? (A)資安人員 (B)一般人員 (C)稽核人員 (D)資安官
#2348144
相關試卷
110年 - 110 資訊安全管理系統與風險管理#104932
2021 年 · #104932
109年 - 109 資訊安全管理系統與風險管理#104933
2020 年 · #104933
108年 - 資訊安全管理系統與風險管理(ISK)#86892
2019 年 · #86892
107年 - 資訊安全管理系統與風險管理(ISK)#86893
2018 年 · #86893
106年 - 資訊安全管理系統與風險管理(ISK)#86894
2017 年 · #86894
105年 - 資訊安全管理系統與風險管理(ISK)#86901
2016 年 · #86901
104年 - 104 ITE 資訊專業人員鑑定試題_資訊安全類:資訊安全管理系統與風險管理#120633
2015 年 · #120633
阿摩線上測驗
登入