阿摩:實現理想需要執著與堅強。
100
(1 分)
模式:今日錯題測驗
科目:ITE◆資訊安全管理系統與風險管理
 繼續測驗
再次測驗 下載 下載收錄
1(D).

27. 以下何者非 CNS 27001 對「資訊安全風險評鑑過程」之要求?
(A)建立及維持包括下列準則之資訊安全風險準則
(B)確保重複之資訊安全風險評鑑產生一致、有效及適於比較之結果
(C)識別、分析及評估資訊安全風險
(D)考量風險評鑑結果,選擇適切之資訊安全風險處理選項



2(B).

7. 關於管理審查之輸出,以下敘述何者正確?
(A)組織應持續改善資訊安全管理系統之合宜性、適切性及有效性
(B)管理審查之輸出應包括與持續改善機會有關之決策,以及任何對 資訊安全管理系統變更之需要
(C)最高管理階層應確保資訊安全相關角色之責任及權限已指派並 傳達
(D)最高管理階層應於規劃之期間,審查組織之資訊安全管理系統, 以確保其持續的合宜性、適切性及有效性



3(A).

13. 關於 CNS27001 附錄 A.7 中人員聘用期間.以下何者非適用之控 制措施?
(A)管理階層責任
(B)資訊安全認知、教育及訓練
(C)懲處過程
(D)聘用條款及條件



4(A,B).

18. 對不符合項目反應,並於適當時採取下列哪些作為?
(A)採取行動以控制並矯正之
(B)處理其後果
(C)審查不符合項目
(D)決定不符合項目之原因



5(A,B,D).

2. 主管機關應衡酌公務機關及特定非公務機關業務下列哪些條件,訂定資通安全責 任等級之分級?(複選)
(A)重要性與機敏性
(B)機關層級
(C)機關⾸⻑職等
(D)保有或處理之資訊種類、數量、性質、資通系統之規模及性質



最頂
快捷工具
完全正確!

今日錯題測驗-ITE◆資訊安全管理系統與風險管理-阿摩線上測驗

林禹丞剛剛做了阿摩測驗,考了100分