阿摩:多寫考古題,才能知道出題方向
92
(2 分47 秒)
模式:精熟測驗
科目:ITE◆資訊安全管理系統與風險管理
 繼續測驗
再次測驗 下載 下載收錄
1(C,D).

30. 關於供應者服務之交付管理,CNS27001 附錄 A.15 標準中有哪些 控制措施?
(A)供應者關係之資訊安全政策
(B)於供應者協議中闡明安全性
(C)供應者服務之監視及審查
(D)管理供應者服務之變更



2(C,D).

12. 在資通安全責任等級 B 級之公務機關應辦事項中,哪些項措施是 可以增強政府 資訊資產脆弱性管理水準?(複選)
(A)防火牆
(B)防毒軟體
(C)政府組態基準
(D)系統滲透測試



3(C).

13. 公務及非公務機關針對全部核心系統需進行「業務務持續演練」的依據係在資通 安全管理法及其相關子法中那⼀份法規中?
(A)資通安全管理法
(B)資通安全管理法施行細則
(C)資通安全責任等級分級辦法
(D)資通安全事件通報及應變辦法



4(A,B,C).

26. 下列哪些為「風險接受準則」考量因素?(複選)
(A)業務需求及目標
(B)資源分配狀況
(C)經費預算
(D)控制措施實施難易度



5(D).

10. 營運衝擊分析(Business Impact Analysis)最主要的用途是?
(A)取得認證
(B)找出那些軟體系統有需要進行修補的弱點
(C)決定採用哪種備份機制
(D)鑑別用以支援產品與服務供應的活動



6(B,C).

31. 以下哪些選項屬於資訊安全的威脅?(複選)
(A)資訊安全人員專業能力不足
(B)DDOS 攻擊
(C)APT
(D)啟動不必要的服務



7(B).

32. 以下哪種方式可以及時、有效的發現組織內部跟技術無關的資安違規事項,請選 出最佳選項?
(A)定期的由第三方執行事件紀錄稽核作業
(B)建立組織內部各類型通報管道
(C)建議自動化資訊安全合規監控系統
(D)在組織內建立意見箱



8(A,C).

37. 根據行政院公布的【資通安全責任等級分級辦法】,以下哪些敘述為真?(複選)
(A)【資通系統防護需求分級原則】的構面可分為機密性、完整性、可用性及法律 遵循性
(B)根據【資通系統防護需求分級原則】,防護需求等級可分為高、中、低、普
(C)當發生資通安全事件致資通系統受影響時,可能造成未經授權之資訊揭露,對 機關之營運、資產或信譽等方面將產生嚴重之影響。這類的資通系統的需求防護 等級是中等。
(D)公立醫學中心的資通安全責任等級為 B 級



9(B).

7. 關於管理審查之輸出,以下敘述何者正確?
(A)組織應持續改善資訊安全管理系統之合宜性、適切性及有效性
(B)管理審查之輸出應包括與持續改善機會有關之決策,以及任何對 資訊安全管理系統變更之需要
(C)最高管理階層應確保資訊安全相關角色之責任及權限已指派並 傳達
(D)最高管理階層應於規劃之期間,審查組織之資訊安全管理系統, 以確保其持續的合宜性、適切性及有效性



10(A).有疑問

13. 關於 CNS27001 附錄 A.7 中人員聘用期間.以下何者非適用之控 制措施?
(A)管理階層責任
(B)資訊安全認知、教育及訓練
(C)懲處過程
(D)聘用條款及條件



11(A,B,C).
X


18. 對不符合項目反應,並於適當時採取下列哪些作為?
(A)採取行動以控制並矯正之
(B)處理其後果
(C)審查不符合項目
(D)決定不符合項目之原因



12(D).

27. 以下何者非 CNS 27001 對「資訊安全風險評鑑過程」之要求?
(A)建立及維持包括下列準則之資訊安全風險準則
(B)確保重複之資訊安全風險評鑑產生一致、有效及適於比較之結果
(C)識別、分析及評估資訊安全風險
(D)考量風險評鑑結果,選擇適切之資訊安全風險處理選項



13(A,B,D).

2. 主管機關應衡酌公務機關及特定非公務機關業務下列哪些條件,訂定資通安全責 任等級之分級?(複選)
(A)重要性與機敏性
(B)機關層級
(C)機關⾸⻑職等
(D)保有或處理之資訊種類、數量、性質、資通系統之規模及性質



最頂
快捷工具

精熟測驗 - ITE◆資訊安全管理系統與風險管理-阿摩線上測驗

林禹丞剛剛做了阿摩測驗,考了92分