阿摩線上測驗
登入
首頁
>
iPAS◆資訊安全規劃實務◆中級
>
113年 - 113-2 資訊安全工程師能力鑑定中級試題:資訊安全規劃實務#122124
> 試題詳解
25. 與資訊安全風險分析相關議題的敘述,下列何者錯誤?
(A) 主管機關公文來函要求事項,可納入風險分析的參考
(B) 法律法規適用的要求事項,可納入風險分析的參考
(C) 客戶合約的要求,可以不用納入風險分析的參考
(D) 組織本身內部與外部的議題,可納入風險分析的參考
答案:
登入後查看
統計:
A(4), B(5), C(381), D(4), E(0) #3296320
詳解 (共 1 筆)
Aaron Lim
B1 · 2025/02/26
#6316180
答案是 (C) 客戶合約的要求,可以不...
(共 2469 字,隱藏中)
前往觀看
1
0
相關試題
1. X 公司為在中華民國註冊登記之公司,該公司將於在 2024 年導入資安管理制度。並預計於 2025 年第一季通過國際資安驗證,請問下列何項制度最適合 X 公司做為導入資訊安全管理制度依循之參考? (A) ISO/IEC 27001 : 2013 (B) ISO/IEC 27004 : 2016 (C) ISO/IEC 20000 : 2018 (D) ISO/IEC 27001 : 2022
#3296296
2. 下列何項「不」是帳號管理的安全政策? (A) 定期檢視超過一定期間未登入之使用者帳號 (B) 定期檢視管理者帳號 (C) 要求使用者密碼須為複雜性密碼 (D) 依申請期限,關閉臨時帳號
#3296297
3. 導入下列何者措施,其主要目的「不」是提升機密性? (A) 在內部重要網段增設防火牆 (B) 導入主機負載平衡系統 (C) 導入資料加密系統 (D) 限制機密資料僅少數人員可以存取
#3296298
複選題4. 2024/05/13 韓國警察廳國家搜查本部發出聲明,韓國法院近1TB 資料遭竊,是該國司法單位首度遭到敵對駭客攻擊。攻 擊者至少從 2021 年 1 月 7 日就入侵該國法院,但因記錄過期遭到清除,無法確認是否早已滲透,亦無從得知事故原因。 借鑒此案例,若依據我國「資通安全責任等級分級辦法」與 「各機關資通安全事件通報及應變處理作業程序」等所規定,資安事件跡證保存之規劃下列那些最正確?(複選) (A) 日誌留存依機關等級而異,等級「普」至少六個月 而等級「高」為兩年 (B) 日誌保存範圍涵蓋各項資通系統,與資通及防護設備日誌紀錄 (C) 日誌宜保存項目為作業系統日誌、網站日誌、應用程式日誌與登入日誌 (D) 日誌內容宜應含事件類型、發生時間與位置,及事件相關之使用者身分識別等資訊
#3296299
5.依據該公務機關之業務特性對 於法規遵循事項所應遵循之法律規範,試問下列何項敘述較為合適? (A) 應遵循智慧財產權法以及資通安全管理法之規定 (B) 應遵循個人資料保護法以及資通安全管理法之規定 (C) 應遵循智慧財產權法以及個人資料保護法之規定 (D) 應遵循著作權法以及個人資料保護法之規定
#3296300
6. 試問該機關主責資通安全有關 事項之承辦窗口所實施之一系列有關資訊安全作為,試問下列何項敘述正確?(A) 每年辦理一次內部資通安全稽核 (B) 每二年辦理一次資通安全健診活動 (C) 資通安全專職人員配置四人 (D) 非核心資通系統導入 ISO 27001 資訊安全管理系統 標準
#3296301
7.試問該機關主責資通安全有關 事項之承辦窗口所規畫導入與該機關主要業務特性有關之 ISO 國際標準,下列較為適宜? (A) 導入 ISO 27001 及 ISO 27701 國際標準 (B) 導入 ISO 27001 及 ISO 45000 國際標準 (C) 導入 ISO 27001 及 ISO 17025 國際標準 (D) 導入 ISO 27001 及 ISO 50001 國際標準
#3296302
複選題8.該機關決定於 3 個月後正式導 入 ISO 27001 資訊安全管理系統,因此,主責資通安全有關事項之承辦窗口正評估 ISO 27001 資訊安全管理系統導入範圍,依該機關主要業務特性,試問下列哪些系統應納入 ISO27001 資訊安全管理系統的「導入範圍」?(複選) (A) 全民健保納保系統 (B) 人員請假系統 (C) 全民健保退保系統 (D) 全民健保查詢系統
#3296303
9. 關於縱深防禦(Defense in Depth)的敘述,下列何者錯誤? (A) 係透過應用多種的安全機制來建立一系列的安全屏障 (B) 可以防止、延遲或阻止攻擊行為 (C) 主要安全機制可以包含邊界防禦、身份驗證和授權、主機和端點保護、應用程式保護、資料保護、 安全監控與事件回應等機制 (D) 可以完全取代資安託管服務
#3296304
10. 公司採用聲紋辨識器作為門禁控制措施,因員工感冒,導致其被拒絕進入,這種現象稱為下列何項? (A) False reject (B) False accept (C) Type-II error (D) CER
#3296305
相關試卷
115年 - 115-1 資訊安全工程師能力鑑定中級試題:資訊安全規劃實務#139173
2026 年 · #139173
114年 - 114-2 資訊安全工程師能力鑑定中級試題:資訊安全規劃實務#130419
2025 年 · #130419
114年 - 114-1 資訊安全工程師能力鑑定中級試題:I21 資訊安全規劃實務#126080
2025 年 · #126080
113年 - 113-2 資訊安全工程師能力鑑定中級試題:資訊安全規劃實務#122124
2024 年 · #122124
113年 - 113-1 資訊安全工程師能力鑑定中級試題:資訊安全規劃實務#119307
2024 年 · #119307
112年 - 112-2 資訊安全工程師能力鑑定中級試題:資訊安全規劃實務#116084
2023 年 · #116084
112年 - 112-1 資訊安全工程師能力鑑定中級試題:資訊安全規劃實務#114234
2023 年 · #114234
111年 - 111 中級資訊安全工程師能力鑑定試題:資訊安全規劃實務#113002
2022 年 · #113002
110年 - 110 中級資訊安全工程師能力鑑定試題:資訊安全規劃實務#103271
2021 年 · #103271
109年 - 109 中級資訊安全工程師能力鑑定:資訊安全規劃實務#90119
2020 年 · #90119
阿摩線上測驗
登入
