阿摩線上測驗
登入
首頁
>
iPAS◆資訊安全管理概論◆初級
>
108年 - 108-2 資訊安全工程師_初級:資訊安全管理概論#86365
> 試題詳解
27. 制定組織內部存取控制政策時,下列何種考量項目較為適合?
(A)對需要的使用者皆開放所需要的權限
(B) 配置存取權限時可以有共用帳號的使用
(C) 組織營運應用之安全要求事項需納入
(D)對於存取權限的配置過程不需留下正式授權核可的紀錄
答案:
登入後查看
統計:
A(121), B(25), C(835), D(22), E(0) #2332471
詳解 (共 1 筆)
加冰
B1 · 2023/06/02
#5832698
在制定組織內部存取控制政策時,以下考量項...
(共 368 字,隱藏中)
前往觀看
0
0
相關試題
1. 關於搜尋引擎攻擊(Google-hacking),主要在破壞資訊系統的何種特性? (A)機密性(Confidentiality) (B)完整性(Integrity) (C)可用性(Availability) (D)責任性(Accountability)
#2332445
2. 請問「對資料修改權的約束與限制,只有擁有權限的使用者才能修改」 所代表的意義是下列何者? (A)機密性(Confidentiality) (B)完整性(Integrity) (C)可用性(Availability) (D)可讀性(Readability)
#2332446
3. 關於將資料設定為「唯讀」之目的,下列敘述何者正確? (A)是為了確保資料之機密性 (B) 是為了確保資料之可用性 (C) 是為了確保資料之完整性 (D)是為了確保資料之可讀性
#2332447
4. 當進行風險評估,發現機密資料外洩風險是組織內部最大之風險時,組 織進行了相對應之風險處理方法,其中包含了購買資料外洩保險,此 為下列何種風險處理方式? (A)風險接受 (B)風險降低 (C)風險轉移 (D)風險避免
#2332448
5. 建立或導入資訊安全管理系統(Information Security Management System, ISMS)時,最重要的第一個步驟是下列何者? (A)資訊資產分級與盤點造冊 (B) 資訊安全教育訓練 (C) 界定資訊安全管理系統的範圍 (D)實施必要的控制措施
#2332449
6. 關於資訊安全管理系統(Information Security Management System, ISMS) 中的實體控制措施,下列敘述何者「不」正確? (A)設立訪客櫃台,為了表示友善,訪客可以自由進出辦公區域 (B) 劃分安全區域,設定門禁管理 (C) 進出機房重地除了需刷卡外,還需要留下詳細的進出記錄 (D)沒有被授權的人員,不應該進入管制區域
#2332450
7. 導入資訊安全管理系統(Information Security Management System, ISMS),第三方驗證單位是依據下列何種 ISO 標準進行驗證? (A)ISO/IEC 27000 :2013 (B)ISO/IEC 27001 :2013 (C)ISO/IEC 27002 :2013 (D)ISO/IEC 27003 :2013
#2332451
8. 可建議發出 ISO 27001 通過驗證的國際證書,為下列何者? (A)第一方稽核 (B)第二方稽核 (C)第三方稽核 (D)第四方稽核
#2332452
9. 權責單位應該定期與不定期進行資訊資產盤點與異動檢核,以確保資訊 資產的更新,下列何種情況「不」需要進行資訊資產的異動檢核? (A)資訊資產新增、變更或移除 (B) 作業環境變更 (C) 公司舉辦法人說明會 (D)系統有重大異動
#2332453
10. 在進行資產分級評估時,如果資訊系統服務中斷,將造成組織營運出現 重大影響,此狀況屬於下列何種評估面向? (A)機密性 (B)完整性 (C)可用性 (D)流動性
#2332454
相關試卷
114年 - 114-2 資訊安全工程師能力鑑定初級試題:資訊安全管理概論#133437
2025 年 · #133437
114年 - 114-1 資訊安全工程師能力鑑定初級試題:資訊安全管理概論#127127
2025 年 · #127127
113年 - 113-2 資訊安全工程師能力鑑定初級試題:資訊安全管理概論#124020
2024 年 · #124020
113年 - 113-1 初級資訊安全工程師01-資訊安全管理概論#120138
2024 年 · #120138
112年 - 112-2 初級資訊安全工程師能力鑑定試題01:I11資訊安全管理概論#117738
2023 年 · #117738
112年 - 112-1 初級資訊安全工程師能力鑑定:資訊安全管理概論#114715
2023 年 · #114715
111年 - 111初級資訊安全工程師01:資訊安全管理概論#112147
2022 年 · #112147
111年 - 111 初級資訊安全工程師01-資訊安全管理概論#111443
2022 年 · #111443
110年 - 110-2 初級資訊安全工程師-資訊安全管理概論#111415
2021 年 · #111415
110年 - 110-1初級資訊安全工程師-資訊安全管理概論#104050
2021 年 · #104050
阿摩線上測驗
登入
