阿摩線上測驗
登入
首頁
>
(1)資安事件分析(2)資訊安全管理制度實務(3)網路安全管理實務 (4)資通安全設備管理(含 Firewall、IPS、WAF、AD 與 Exchange Server、SIEM) 等實務
>
109年 - 109 臺灣銀行_新進人員甄試_八職等-海外資安儲備人員、資訊安全人員(一):綜合科目,含:(1)資安事件分析;(2)資訊安全管理制度;(3)網路安全管理;(4)資通安全設備管理(含 Firewall、IPS、WAF、AD 與 Exchange Server、SIEM)等實務#88181
> 申論題
題組內容
第二題: 資訊安全應用與稽核的通用標準為 ISO 27001,企業組織在它的業務與所面臨的風險 中,以 PDCA 模型為基礎推動 ISMS,請回答下列問題:
(一)請問 PDCA 分別為哪四個英文單字之縮寫?
相關申論題
(一)資安事件應變程序的生命週期應包含哪四個階段?
#356730
(二)在國家資通安全通報應變網站通報單中,將資安事件分成哪五大類事件?
#356731
(三)續小題(二),在國家資通安全通報應變網站通報單中,評估事件影響等級分類 是以哪三大類進行分級?此外,在該表內依事件的嚴重等級,由輕至重 分為幾個等級?
#356732
(二)以 PDCA 來區分,請說明「實作及操作 ISMS」、「維護及改進 ISMS」、「監控及 審查 ISMS」與「建立 ISMS」分別屬於 PDCA 模型中的哪一部份?
#356734
(三)依稽核角色來區分,稽核的類型分為幾種類型,其中組織內部的稽核屬於哪一類型?
#356735
(一)身為公司資安人員,面對駭客的威脅,應對措施可以分成很多層面,請說明弱點 掃描與滲透測試的差異。
#356736
(二)請說明: (a)何謂 OWASP TOP 10?
#356737
(b)何謂注入攻擊 (Injection)?【4 分】
#356738
(c)何謂跨站攻擊(Cross-Site Scripting, XSS)?【4 分】
#356739
(一)在企業或機關團體中,網域服務系統在資訊服務中是非常重要的服務,在 Microsoft 產品中 Active Directory 為網域服務,簡稱 AD。請說明 AD 的主要功能及架設 AD 服務的優點為何?【14 分】
#356740
相關試卷
109年 - 109 臺灣銀行_新進人員甄試_八職等-海外資安儲備人員、資訊安全人員(一):綜合科目,含:(1)資安事件分析;(2)資訊安全管理制度;(3)網路安全管理;(4)資通安全設備管理(含 Firewall、IPS、WAF、AD 與 Exchange Server、SIEM)等實務#88181
109年 · #88181
108年 - 臺灣銀行 108 年新進人員 資訊安全人員(一) 綜合科目:(1)資安事件分析(2)資訊安全管理制度實務(3)網路安全管理實務 (4)資通安全設備管理(含 Firewall、IPS、WAF、AD 與 Exchange Server、SIEM) 等實務#78894
108年 · #78894
108年 - 臺灣銀行 108 年新進人員 資訊安全人員(二) 綜合科目:(1)資安事件分析(2)資訊安全管理制度概論(3)網路安全管理概論 (4)資通安全設備管理(含 Firewall、IPS、WAF、AD 與 Exchange Server、SIEM) 等實務#78892
108年 · #78892
阿摩線上測驗
登入
阿摩線上測驗
登入