阿摩線上測驗
登入
首頁
>
iPAS◆資訊安全規劃實務◆中級
>
113年 - 113-2 資訊安全工程師能力鑑定中級試題:資訊安全規劃實務#122124
> 試題詳解
25. 與資訊安全風險分析相關議題的敘述,下列何者錯誤?
(A) 主管機關公文來函要求事項,可納入風險分析的參考
(B) 法律法規適用的要求事項,可納入風險分析的參考
(C) 客戶合約的要求,可以不用納入風險分析的參考
(D) 組織本身內部與外部的議題,可納入風險分析的參考
答案:
登入後查看
統計:
A(4), B(5), C(382), D(4), E(0) #3296320
詳解 (共 1 筆)
Aaron Lim
B1 · 2025/02/26
#6316180
答案是 (C) 客戶合約的要求,可以不...
(共 2469 字,隱藏中)
前往觀看
1
0
相關試題
26. 風險分析其中一個功能是利用量化計算公式估算並詮釋風險程度,身為組織資通安全主管的您,正進行組織官網系統的安全風險評估,現在的情境為估算一個 20 年才會出現一次的地震,將可能造成之風險值為下列何項?(其中「曝露 因子」(E.F)=25%、資通系統價值=50 萬元。) (A) 125000 (B) 6250 (C) 2500000 (D) 0(無風險)
#3296321
27. 如附圖所示的內容,比較類似下列何種的風險分析類型? (A) 敏感度分析(Sensitivity Analysis) (B) 故障樹分析(Fault Tree Analysis) (C) 因果分析(Cause-consequence Analysis) (D) 情境分析(Scenario Analysis)
#3296322
複選題28. 一般常見風險評鑑流程報包括:識別背景、風險辨識、風險評估與分析、風險回應、風險監督;下列敘述哪些屬於「風 險評估與分析」階段?(複選) (A) 執行風險評鑑作業發現 68 個風險項目 (B) 已確認 55 個低風險項目,屬風險可接受範圍,決定 維持現狀不做改變 (C) 將風險項目區分為 3 個高風險項目、10 個中風險項 目、55 個低風險項目 (D) 使用定量的方法,將風險進行排序
#3296323
29. 該公司風險管理作業程序之流程包含: a.風險分析、b.風險排序、c.風險識別、d.識別背景資訊、e.風險處理,請問下列何項流程較為正確? (A) abcde (B) edcba (C) dcabe (D) cdbae
#3296324
30. 【題組 4】情境如附圖所示。若 S 公司風險評估後,發現在歐洲地區法令遵循風險過高,決定關閉該地區的銷售網站,請問此項做法屬於下列何項風險措施? (A) 風險保留(Risk Retention) (B) 風險降低(Risk Reduction) (C) 風險轉移(Risk Transfer) (D) 風險避免(Risk Avoidance)
#3296325
31. 若於 S 公司網購網站上架產品之重要 客戶於 2024 年 2 月要求,其網購網站服務中斷不得超過 8 小時。 若公司判斷此為重大風險事件,請為下列何者作法較正確? (A) 資訊單位自行決定,直接調配資源改善網購網站之不可中斷 時間至 8 小時以內 (B) 立即進行風險評估,依風險評估結果辦理相關事宜 (C) 直接告知客戶本公司網購網站最大可中斷時間為 12 小時, 請其接受 (D) 暫時擱置,於年底風險評估後,再依風險評估結果辦理相關 事宜
#3296326
複選題32.若 S 公司進行風險評估時,發現網購 系統有重大資安漏洞,可能造成大量客戶及廠商資料外洩,請問下 列哪些風險處理措施,對該公司而言是較適合且可行的作法?(複 選) (A) 風險保留(Risk Retention) (B) 風險降低(Risk Reduction) (C) 風險轉移(Risk Transfer) (D) 風險避免(Risk Avoidance)
#3296327
33. 公司規定於風險回應後 3 個月,須對該項風險進行風險再評估。當風險再評估時發現該風險並未如預期降至風險胃納 (Risk appetite)之內。如附圖所示的項目之中,哪些是可能的原因? (A) 1、2 (B) 2、3 (C) 1、3 (D) 1、2、3
#3296328
34. 關於 ISO 31000 風險管理原理及指導綱要之敘述,下列何項錯誤? (A) 可做為任何組織尋求風險管理的明確指南 (B) 提供風險管理的原則與通用的實施指導準則 (C) 是風險管理的國際標準,可提供企業組織進行驗證 (D) 可幫助企業組織進行風險分析和風險評估
#3296329
35. 依據 CNS 31000:2021 有關風險處理所涉及迭代(Iteration) 過程之敘述,下列何項「有誤」? (A) 選擇風險處理之選項 (B) 規劃與實施風險處理 (C) 評鑑風險處理之大小 (D) 決定殘餘風險是否可接受
#3296330
相關試卷
115年 - 115-1 資訊安全工程師能力鑑定中級試題:資訊安全規劃實務#139173
2026 年 · #139173
114年 - 114-2 資訊安全工程師能力鑑定中級試題:資訊安全規劃實務#130419
2025 年 · #130419
114年 - 114-1 資訊安全工程師能力鑑定中級試題:I21 資訊安全規劃實務#126080
2025 年 · #126080
113年 - 113-2 資訊安全工程師能力鑑定中級試題:資訊安全規劃實務#122124
2024 年 · #122124
113年 - 113-1 資訊安全工程師能力鑑定中級試題:資訊安全規劃實務#119307
2024 年 · #119307
112年 - 112-2 資訊安全工程師能力鑑定中級試題:資訊安全規劃實務#116084
2023 年 · #116084
112年 - 112-1 資訊安全工程師能力鑑定中級試題:資訊安全規劃實務#114234
2023 年 · #114234
111年 - 111 中級資訊安全工程師能力鑑定試題:資訊安全規劃實務#113002
2022 年 · #113002
110年 - 110 中級資訊安全工程師能力鑑定試題:資訊安全規劃實務#103271
2021 年 · #103271
109年 - 109 中級資訊安全工程師能力鑑定:資訊安全規劃實務#90119
2020 年 · #90119
阿摩線上測驗
登入
