阿摩:成功只有兩步:開始行動、持續行動
81
(2 分32 秒)
模式:今日錯題測驗
科目:iPAS◆資訊安全管理概論◆初級
 繼續測驗
再次測驗 下載 下載收錄
1(B).

4. 駭客侵入銀行資料庫竄改存款金額,主要在破壞資訊系統的何種特性?
(A) 機密性(Confidentiality)
(B) 完整性(Integrity)
(C) 可用性(Availability)
(D) 可靠性(Accountability)



2(C).

9. 依據民國 110 年 12 月發布的「公開發行公司建立內部控制制度處理準則」,附圖中哪些事項的設置,為各類級公開發行公司皆應於所定期限內如實完成的共通事項?

(A) 1、2、4
(B) 2、3
(C) 3
(D) 4



3(D).

24. 關於風險轉移(Risk Transfer)的敘述,下列何者「不」正確?
(A) 藉由其他的團體,來承擔或分擔部份的風險
(B) 當風險全部或部分被轉移時,可能會遭遇新的風險
(C) 將風險轉移給其他團體時,可以降低風險對自身的影響
(D) 可以有效減低風險發生的機率



4(C).

45. 如附圖所示,資訊安全事件處理的正確步驟順序為下列何項?
(A) ABCD
(B) ACBD
(C) CBAD
(D) DBCA



5(B).

1. 關於資訊安全管理系統的敘述,下列何者錯誤?
(A) ISO 27001:2022 是目前最新版本
(B) 建立資訊安全管理系統必須以 ISO 27001 為架構
(C) 機密性、可用性、完整性是 ISO 27001 最主要的資安3要素
(D) ISO 27001 資訊安全管理系統是一個持續改善的架構



6(B).
X


4. 關於維護資料完整性之控制措施,下列敘述何者正確?
(A) 密碼學技術
(B) 防火牆
(C) 資料庫備份
(D) 電子郵件加密



7(A).有疑問
X


5. 若要驗證資訊安全管理系統,且能有效達成稽核作業,如稽核方案之管理、內部稽核之執行等,可參考下列哪一項標準?
(A) ISO 27002
(B) ISO 27007
(C) ISO 27017
(D) ISO 27037



8(B).有疑問

6. 依據資通安全責任等級分級辦法之規定,下列有關資通安全 責任等級的敘述,下列何者正確?
(A) 業務涉及全國性民眾服務或跨特定非公務機關共用性資通系統之維運,其資通安全責任等級為 A 級
(B) 業務涉及公務機關捐助、資助或研發之國家核心科技資訊之安全維護及管理,其資通安全責任等級為B 級
(C) 各機關維運自行或委外設置、開發且具權限區分及管理功能之資通系統者,其資通安全責任等級為 A 級
(D) 無資通系統但提供資通服務,其資通安全責任等級為 E 級



9(B).

7. T 通訊公司為我國政府依照資通安全法相關規定,列為資通安全責任等級 A 級之特定非公務機關。假設其發生第三級資通安全事件時,應於下列何者時間 內完成損害控制或復原作業,並依中央目的事業主管機關指定之方式辦理通知事宜?
(A) 於知悉該事件後 24 小時內
(B) 於知悉該事件後 36 小時內
(C) 於知悉該事件後 48 小時內
(D) 於知悉該事件後 72 小時內



10(B).

21. 關於風險的敘述,下列何項錯誤?
(A) 風險是對目標不確定性之效應
(B) 進行風險分析及排序時,須以量化方式進行
(C) 風險與控制並非總是一對一的形式,有時一個風險是透過多控制作業在管理
(D) 風險回應成本的高低與風險嚴重度並非高度正相關



11(C).

22. 下列何者「不」是一般常見資訊安全風險管理的作業流程?
(A) 全景建立
(B) 風險識別
(C) 風險承受能力
(D) 風險處理



最頂
快捷工具

今日錯題測驗-iPAS◆資訊安全管理概論◆初級-阿摩線上測驗

楊清盧剛剛做了阿摩測驗,考了81分