【預告】5/13(一)起,第三階段頁面上方功能列以及下方資訊全面更換新版。 前往查看
阿摩:猶豫不決是一個錯誤,遲早你都要採取行動,否則機會稍縱即逝。
50
(49 秒)
模式:今日錯題測驗
科目:iPAS◆資訊安全規劃實務◆中級
 繼續測驗
再次測驗 下載 下載收錄
1(A,B,D).

36. 關於風險處理相關議題的敘述,下列哪些正確?
(A) 制定資訊安全目標,可依據風險處理的實施狀況來 量化其達成結果
(B) 風險處理的計畫,需細部描述其內容,包含實施內 容及相關負責人員等
(C) 風險處理的方式必須以修正風險的選項處理
(D) 風險分析結果可能性高、衝擊大的可考量選用避免 風險



2(D).
X


26. 下列何者「不」屬風險管理架構的參考指引?
(A) NIST Cybersecurity Framework(CSF)
(B) ISO/IEC 27035
(C) ISO/IEC 31000
(D) NIST SP 800-37



3(A,B,C).

【題組 4】 A 公司主要業務為客戶提供客製化軟體系統之開發、維護以及主機代管服務,因為甲客戶(資通安全管理法規範對象)要求A公司於承接委託方所委託之系統平台開發業務(委託業務費為新台幣一仟萬元整, 部分系統利用第三方公司所開發之系統)時,公司應有ISO27001資訊安全管理制度之導入並適用於全公司人員,以確保委託方所委託業務之 資訊安全獲得保障。
【題組】29. 情境如附圖所示,A 公司為滿足甲客戶要求,正 評估導入 ISO 27001 資訊安全管理制度之範圍。試問 A 公司 針對導入範圍評估過程與結果之敘述,下列哪些正確?(複 選)
(A) 將甲客戶的需求與期望納入利害關係方議題調查過程
(B) 將 A 公司高層對於組織內部資訊安全的需求與期望 納入利害關係方議題調查過程
(C) 將 A 公司軟體系統之開發、維護之業務活動納入 ISO 27001 資訊安全管理制度之導入範圍
(D) 將 A 公司主機代管服務之業務活動排除納入 ISO 27001 資訊安全管理制度之導入範圍



4(A).
X


【題組】30. 情境如附圖所示,A 公司為了執行軟體系統之開 發、維護業務活動內有關資訊資產的風險管理事項,因此實 施了一系列的有關作為。試問有關作為之敘述,下列何者錯 誤?
(A) 針對軟體系統之開發、維護業務活動內包含人員、 軟體、硬體、服務與資訊類的資訊資產實施盤點, 並計算其資產價值
(B) 針對每一資訊資產識別出該資產的弱點與面臨之威 脅,並考量風險發生後對組織造成之衝擊以計算該 資訊資產之風險值
(C) 對於不可接受之風險採取相應之控制措施進行處 理,以降低其風險至可接受程度
(D) 依據所採取之控制措施結果,於適用性聲明排除資 訊系統獲取、開發及維護之適用



最頂
快捷工具

今日錯題測驗-iPAS◆資訊安全規劃實務◆中級-阿摩線上測驗

YunChi剛剛做了阿摩測驗,考了50分