【系統公告】頁面上方功能列及下方資訊全面更換新版,舊用戶可再切回舊版。 前往查看
阿摩:人生一睜一閉,一天就過去了,人生只閉不睜,一輩子就過去了
100
(8 秒)
模式:今日錯題測驗
科目:iPAS◆資訊安全規劃實務◆中級
 繼續測驗
再次測驗 下載 下載收錄
1(B).

26. 下列何者「不」屬風險管理架構的參考指引?
(A) NIST Cybersecurity Framework(CSF)
(B) ISO/IEC 27035
(C) ISO/IEC 31000
(D) NIST SP 800-37



2(D).

【題組 4】 A 公司主要業務為客戶提供客製化軟體系統之開發、維護以及主機代管服務,因為甲客戶(資通安全管理法規範對象)要求A公司於承接委託方所委託之系統平台開發業務(委託業務費為新台幣一仟萬元整, 部分系統利用第三方公司所開發之系統)時,公司應有ISO27001資訊安全管理制度之導入並適用於全公司人員,以確保委託方所委託業務之 資訊安全獲得保障。
【題組】30. 情境如附圖所示,A 公司為了執行軟體系統之開 發、維護業務活動內有關資訊資產的風險管理事項,因此實 施了一系列的有關作為。試問有關作為之敘述,下列何者錯 誤?
(A) 針對軟體系統之開發、維護業務活動內包含人員、 軟體、硬體、服務與資訊類的資訊資產實施盤點, 並計算其資產價值
(B) 針對每一資訊資產識別出該資產的弱點與面臨之威 脅,並考量風險發生後對組織造成之衝擊以計算該 資訊資產之風險值
(C) 對於不可接受之風險採取相應之控制措施進行處 理,以降低其風險至可接受程度
(D) 依據所採取之控制措施結果,於適用性聲明排除資 訊系統獲取、開發及維護之適用



最頂
快捷工具
完全正確!

今日錯題測驗-iPAS◆資訊安全規劃實務◆中級-阿摩線上測驗

YunChi剛剛做了阿摩測驗,考了100分