阿摩線上測驗
登入
首頁
>
iPAS◆資訊安全管理概論◆初級
>
113年 - 113-1 初級資訊安全工程師01-資訊安全管理概論#120138
> 試題詳解
27. 關於存取控制的基本管理敘述,下列何者錯誤?
(A) 「責任分擔」是避免高機密資訊由某人完整的持有
(B) 「最低權限」要求每個人都只能擁有完成任務的最 低權限
(C) 「知的必要性」是指對於負責的業務需求性有「知 的權利」
(D) 「資訊分類」使用者必須完整掌握其權限以外的對 應系統與資料
答案:
登入後查看
統計:
A(118), B(162), C(85), D(1177), E(0) #3246562
詳解 (共 1 筆)
Aaron Lim
B1 · 2024/06/23
#6141687
錯誤敘述:選項 (D) 解析: 資訊分...
(共 1067 字,隱藏中)
前往觀看
10
0
相關試題
1. ISO 27001 ISMS 最新版本已於 2022 年修正發布了,相較於 前一個 2013 年版本,該文件增加了哪些安全管理用詞? (A) Cybersecurity;Information Security (B) Privacy Protection;Information Security (C) Cybersecurity;Privacy Protection;Information Security (D) Cybersecurity;Information Security;Data Protection
#3246536
2. 下列何項是最有可能把資料被歸類為「機密」等級的情境? (A) 公司員工皆可訪問的內部通訊錄 (B) 供應商提供查閱的產品目錄 (C) 客戶資料中儲存的信用卡號碼 (D) 公司對外公開發布的新聞稿
#3246537
3. 資 訊 安 全 管 理 系 統 ( Information Security Management System,ISMS)的導入步驟中,稽核活動的主要目的為下列 何項? (A) 確保該管理系統的完整性 (B) 評估員工的績效表現 (C) 檢查環境硬體設備的完整程度 (D) 確保該管理系統內部控制的有效性
#3246538
4. 關於保護資料之機密性、完整性與可用性描述,下列何項正 確? (A) 應用系統的可用性對組織而言,皆為同等級重要 (B) 公司內部員工的個人資訊,不在機密性的保護範圍 (C) 對所有資訊資料而言,機密性最為重要 (D) 組織之公開資訊對外公布時,資料的完整性需審查 後再開放
#3246539
5. 資訊安全長(CISO)是組織中負責資訊安全的最高級別的管 理職位,下列資訊安全長主要職責何者較「不」適切? (A) 資訊系統例行性維護 (B) 評估和管理資訊安全風險 (C) 負責確保已施行適當的安全控制措施 (D) 資訊安全策略制定
#3246540
6. 歐盟執委會(European Commission,EC)修正後的 2022/2555 (EU)指令(即 Security of Network and Information Systems, NIS 2 Directive),已於 112 年 1 月 16 日生效,以改善歐盟 現有的資訊安全態勢,本次修正內容包括擴大該指令所適用 的 類 別 與 規 模 , 附 圖 中 哪 些 產 業 是 本 次 新 納 管 的 產 業 (Sectors)? (A) 1、2、3、5、6 (B) 1、4、5、6 (C) 2、3、6 (D) 1、4、6
#3246541
7. 下列「資通安全管理法」的哪一項子法,有定義資通安全演 練作業項目之子法為何? (A) 資通安全責任等級分級辦法 (B) 資通安全管理法施行細則 (C) 資通安全情資分享辦法 (D) 資通安全事件通報及應變辦法
#3246542
8. 關於個人資料保護法(以下簡稱:個資法)之規定,下列何者敘述有誤? (A) 個資法第三條所規範之當事人權利,不得預先要求 拋棄 (B) 個資法第八條規定蒐集個人資料應明確告知當事人之事項,應以書面為之 (C) 當事人查詢或請求閱覽個人資料或製給複製本者, 可以收取必要之成本費用 (D) 對個人資料之蒐集或處理應有特定目的
#3246543
9. 下列何者行為違反個人資料保護法之規定? (A) 特定目的消失時,公司即刪除該個資 (B) 首次利用非由當事人提供之個人資料,立即告知當 事人取得來源及應行告知之事項 (C) 保險公司要求出險之被保險人提供相關之醫療記錄 (D) 當事人請求閱覽其個人資料,公司於 45 天後告知不 予同意
#3246544
10. 資通安全管理法將資通安全事件分為四級,請問下列何項是 屬於三級資通安全事件? (A) 非核心業務資訊遭嚴重洩漏,或未涉及關鍵基礎設 施維運之核心業務資訊遭輕微洩漏 (B) 非核心業務資訊遭輕微洩漏 (C) 一般公務機密、敏感資訊或涉及關鍵基礎設施維運 之核心業務資訊遭嚴重洩漏,或國家機密遭洩漏 (D) 未涉及關鍵基礎設施維運之核心業務資訊遭嚴重洩 漏,或一般公務機密、敏感資訊或涉及關鍵基礎設 施維運之核心業務資訊遭輕微洩漏
#3246545
相關試卷
114年 - 114-2 資訊安全工程師能力鑑定初級試題:資訊安全管理概論#133437
2025 年 · #133437
114年 - 114-1 資訊安全工程師能力鑑定初級試題:資訊安全管理概論#127127
2025 年 · #127127
113年 - 113-2 資訊安全工程師能力鑑定初級試題:資訊安全管理概論#124020
2024 年 · #124020
113年 - 113-1 初級資訊安全工程師01-資訊安全管理概論#120138
2024 年 · #120138
112年 - 112-2 初級資訊安全工程師能力鑑定試題01:I11資訊安全管理概論#117738
2023 年 · #117738
112年 - 112-1 初級資訊安全工程師能力鑑定:資訊安全管理概論#114715
2023 年 · #114715
111年 - 111初級資訊安全工程師01:資訊安全管理概論#112147
2022 年 · #112147
111年 - 111 初級資訊安全工程師01-資訊安全管理概論#111443
2022 年 · #111443
110年 - 110-2 初級資訊安全工程師-資訊安全管理概論#111415
2021 年 · #111415
110年 - 110-1初級資訊安全工程師-資訊安全管理概論#104050
2021 年 · #104050
阿摩線上測驗
登入
