阿摩線上測驗
登入
首頁
>
ITE◆資訊安全管理系統與風險管理
>
110年 - 110 資訊安全管理系統與風險管理#104932
> 試題詳解
7. 關於資訊安全政策,下列何者敘述有誤?
(A)必須要有管理高層的支持
(B)發佈的範圍要包含合作廠商
(C)組織有重大變更時要進行調整
(D)只規範公司高層與資訊安全人員之行為
答案:
登入後查看
統計:
A(8), B(3), C(6), D(301), E(0) #2823891
詳解 (共 1 筆)
大白熊
B1 · 2024/12/26
#6277419
(A) 必須要有管理高層的支持資訊安全...
(共 459 字,隱藏中)
前往觀看
3
0
相關試題
5. 關於資訊安全政策,下列何者敘述有誤? (A)必須要有管理高層的支持 (B)發佈的範圍要包含合作廠商 (C)組織有重大變更時要進行調整 (D)只規範公司高層與資訊安全人員之行為
#2348116
32. 關於資訊安全政策,下列何者敘述有誤? (A)必須要有管理高層的支持 (B)發佈的範圍要包含合作廠商 (C)組織有重大變更時要進行調整 (D)只規範公司高層與資訊安全人員之行為
#2823956
8. 有關稽核的敘述,以下何者有誤? (A)稽核的準則應包含組織資訊安全標準的內容 (B)內部稽核時所紀錄、蒐集的資料應該在稽核完成後立即銷毀 (C)稽核時應確認資訊安全管理系統是否有效實作 (D)組織應建立資訊安全稽核計畫
#2823892
複選題9. 資訊安全除應考慮保存資訊的機密性、完整性及可用性;此外,亦能涉及以下哪 些性質?(複選) (A)鑑別性 (B)可歸責性 (C)不可否認性 (D)可靠度
#2823893
10. 營運衝擊分析(Business Impact Analysis)最主要的用途是? (A)取得認證 (B)找出那些軟體系統有需要進行修補的弱點 (C)決定採用哪種備份機制 (D)鑑別用以支援產品與服務供應的活動
#2823894
11. 資訊安全政策文件應公布傳達給所有員工與相關各外部團體,其最主要的目的 是: (A)讓抗拒的員工更願意接受管理 (B)降低資訊安全最弱一環的風險 (C)通過 ISO 27001 驗證 (D)符合法令或法規對資訊安全的要求
#2823895
12. 下列何者並不是具體的人員安全管理措施? (A)代理人制度 (B)人員輪調 (C)職務區隔 (D)考勤管理
#2823896
13. 組織應依據營運、組織所在位置、資產及技術等特性,界定 ISMS 政策,該政策 應該由哪個職務核決,請由選項中找出最適當的答案? (A)法務長 (B)總經理 (C)資安長 (D)資訊長
#2823897
複選題14. 以下哪些內容較適合放在一般層面的資訊安全教育訓練中?(複選) (A)聲明管理階層對全組織資訊安全之承諾 (B)個人之作為及不作為的個人可歸責性 (C)惡意軟體控制措施 (D)通行碼安全
#2823898
15. 減少重要資訊資產暴露在外是一種有效降低風險的方法,主要是因為降低了: (A)被攻擊成功後產生的損失 (B)被攻擊的機會 (C)弱點 (D)需要復原的時間
#2823899
相關試卷
110年 - 110 資訊安全管理系統與風險管理#104932
2021 年 · #104932
109年 - 109 資訊安全管理系統與風險管理#104933
2020 年 · #104933
108年 - 資訊安全管理系統與風險管理(ISK)#86892
2019 年 · #86892
107年 - 資訊安全管理系統與風險管理(ISK)#86893
2018 年 · #86893
106年 - 資訊安全管理系統與風險管理(ISK)#86894
2017 年 · #86894
105年 - 資訊安全管理系統與風險管理(ISK)#86901
2016 年 · #86901
104年 - 104 ITE 資訊專業人員鑑定試題_資訊安全類:資訊安全管理系統與風險管理#120633
2015 年 · #120633
阿摩線上測驗
登入
