阿摩線上測驗
登入
首頁
>
iPAS◆資訊安全規劃實務◆中級
>
112年 - 112-1 資訊安全工程師能力鑑定中級試題:資訊安全規劃實務#114234
> 試題詳解
34. 關於風險評估準則的敘述,下列何者錯誤?
(A) 組織應定義用於評估風險重要性的準則
(B) 不同組織可能採用不同的方法跟準則
(C) 這些準則應反映組織的價值觀、目標和資源
(D) 風險評估準則應與組織的管理政策可以不一致
答案:
登入後查看
統計:
A(9), B(16), C(11), D(582), E(0) #3102125
詳解 (共 1 筆)
石川啟吾
B1 · 2025/01/10
#6286662
依據ISO27001規範和ISO2700...
(共 53 字,隱藏中)
前往觀看
0
0
相關試題
1. X 公司為在中華民國註冊登記之公司,該公司將於 2023 年 導入資安管理制度,並預計於 2024 年第一季通過國際資安 驗證,請問下列何項制度最適合 X 公司做為導入資訊安全 管理制度依循之參考? (A) ISO/IEC 27001 : 2013 (B) ISO/IEC 27004 : 2016 (C) ISO/IEC 20000-1 : 2018 (D) ISO/IEC 27001 : 2022
#3102092
2. 在 ISO 系列的 ISMS 標準中,下列何者與電信產業資訊安全 管理最有關聯? (A) ISO / IEC 27010 (B) ISO / IEC 27011 (C) ISO / IEC 27015 (D) ISO 27799
#3102093
3. 依據民國 110 年 12 月發布的《公開發行公司建立內部控制 制度處理準則》第九條之一第二項規定,以及金融監督管理 委員會 110 年 12 月 28 日金管證審字第 11003656544 號函 釋,上市(櫃)公司實收資本額達新台幣 100 億元以上時, 應於民國 111 年 12 月 31 日前,完成哪些資訊安全單位及人 員的設置? 1.資訊安全長;2.資安專責單位;3.資安專責人 4.資安專責人員(至少 2 名);5.資安專責單位 主管 (A) 1、3、5 (B) 1、4、5 (C) 1、2、4、5 (D) 1、2、3、5
#3102094
複選題4. 常見的資訊安全標準中,下列哪些標準可以為個人資訊保護 或隱私資訊管理提供指引? (A) ISO 27001 (B) ISO 27701 (C) BS 10012 (D) IEC 62443
#3102095
5. 【題組 1 背景描述如附圖】該公司據點 B 與據點 C 兩地的通 訊,在成本考量下,最終分別租用業者 D 的網際網路接取服 務,以連接網際網路(Internet)。近日業務部門的印表機突 然印出紙本的勒索信,信中表示該公司的電腦已被駭客組織 E 入侵,需支付高額的金錢,否則將進一步把公司的電腦資 料加密。經調查後發現,業務部門為了方便業務人員從公司 外部直接列印資料,而私自將該部門的印表機設定使用公有 IP(Public Internet Protocol),且部門中的其他電腦皆位於啟 用 NAT(Network Address Translation)功能的防火牆後方, 請問最有可能被入侵的網路節點? (A) 據點 C 中資訊部門的電腦 (B) 據點 B 中業務部門的電腦 (C) 據點 B 中技術服務部門的電腦 (D) 印表機遭惡意濫用
#3102096
6. 【題組 1 背景描述如附圖】為符合業務部門員工從公司外部 列印資料的需求,下列何種解決方案,可以不需在印表機設 定公有 IP(Public Internet Protocol)的前提下達成此需求? (A) WAF(Web Application Firewall) (B) IDS(Intrusion Detection System) (C) VPN(Virtual Private Network) (D) EDR(Endpoint Detection and Response)
#3102097
7. 【題組 1 背景描述如附圖】因該公司是某先進產品的製造商, 若 要 進 一 步 強 化 該 公 司 製 造 場 域 部 分 的 資 訊 安 全 (Operational Technology),宜再導入下列何種標準驗證較為 合適? (A) BS 10012 (B) IEC 62443-2-1 (C) IEC 62443-2-4 (D) ISO/IEC 27001
#3102098
複選題8. 【題組 1 背景描述如附圖】公司希望其服務提供商,亦具備 相關的工業控制系統資訊安全能力。從流程(Process)認證 而言,可以進行下列哪兩種標準的認證? (A) IEC 62443-2-4 (B) IEC 62443-3-3 (C) IEC 62443-2-3 (D) IEC 62443-4-2
#3102099
9. 組織擬採取「存取控制」構面之控制措施,確保組織所保有 的資通系統之安全防護,請問關於控制措施的敘述,下列何項錯誤? (A) 遠端存取時使用者之權限檢查作業應於使用者端完 成 (B) 超過組織所許可之閒置時間或可使用期限時,系統 自動將使用者登出 (C) 採最小權限原則,僅允許使用者依組織任務及業務 功能,完成指派任務所需之授權存取 (D) 遠端存取之來源應為組織已預先定義及管理之存取 控制點
#3102100
10. 一個通過 ISO 27001:2013 驗證的組織,在內部稽核活動中, 發現已離職員工的帳號仍沒有停用,且進一步追查存取紀錄 時,發現其在離職後,仍有登入存取部門共用資料夾的行為。 請問對於該組織上述的狀況,下列何項敘述最為合適? (A) 該組織可能未落實使用者存取管理之程序 (B) 該組織可能未落實資產處置之程序 (C) 該組織可能未落實實體及環境安全之程序 (D) 該組織可能已落實存取控制政策
#3102101
相關試卷
114年 - 114-2 資訊安全工程師能力鑑定中級試題:資訊安全規劃實務#130419
2025 年 · #130419
114年 - 114-1 資訊安全工程師能力鑑定中級試題:I21 資訊安全規劃實務#126080
2025 年 · #126080
113年 - 113-2 資訊安全工程師能力鑑定中級試題:資訊安全規劃實務#122124
2024 年 · #122124
113年 - 113-1 資訊安全工程師能力鑑定中級試題:資訊安全規劃實務#119307
2024 年 · #119307
112年 - 112-2 資訊安全工程師能力鑑定中級試題:資訊安全規劃實務#116084
2023 年 · #116084
112年 - 112-1 資訊安全工程師能力鑑定中級試題:資訊安全規劃實務#114234
2023 年 · #114234
111年 - 111 中級資訊安全工程師能力鑑定試題:資訊安全規劃實務#113002
2022 年 · #113002
110年 - 110 中級資訊安全工程師能力鑑定試題:資訊安全規劃實務#103271
2021 年 · #103271
109年 - 109 中級資訊安全工程師能力鑑定:資訊安全規劃實務#90119
2020 年 · #90119
108年 - 2019 資訊安全工程師_中級:資訊安全規劃實務#86370
2019 年 · #86370
阿摩線上測驗
登入