×
載入中..請稍候..
我想開課
●
公告
搜尋
回報
註冊
登入
功能列表
課程筆記
循序
試卷
寫作批改
NEW!
錯題
自由
考試秘書
考試總覽
近期刊誤
最近測驗
未完成試卷
冠軍賽
精熟測驗
各科能力分析
打氣工具
私人筆記
打卡
考用行事曆
我上傳的試卷
收錄的題目
按讚的題目
發表的討論
查單字
收錄的試卷
好友
加值服務
商城
鑽石兌換商城
NEW!
加值訂單查詢
VIP專區
VIP與詳解卡管理
VIP功能介紹
下載題庫專區
下載題庫
試題查詢
序號兌換
活動
密技
阿摩:猶豫不決是一個錯誤,遲早你都要採取行動,否則機會稍縱即逝。
85
分
(1 分53 秒)
模式:
今日錯題測驗
科目:ITE◆資訊安全管理系統與風險管理
繼續測驗
再次測驗
下載
下載收錄
查單字:
關
1(A).
28. 以下何者非 CNS 27001 對「資訊安全風險處理」之要求?
(A)識別、分析及評估資訊安全風險
(B)對所選定資訊安全風險處理選項,決定所有必須實作之控制措施
(C)產生適用性聲明,包括必要之控制措施,且不論是否實作,提供納入 之理由,以及由附錄 A 排除之理由
(D)制訂資訊安全風險處理計畫,取得風險擁有者對資訊安全風險處理計畫 之核准,以及對剩餘資訊安全風險 之接受
查單字:
關
查單字:
關
2(A).
13. 關於 CNS27001 附錄 A.7 中人員聘用期間.以下何者非適用之控 制措施?
(A)管理階層責任
(B)資訊安全認知、教育及訓練
(C)懲處過程
(D)聘用條款及條件
查單字:
關
查單字:
關
3(A,B).
18. 對不符合項目反應,並於適當時採取下列哪些作為?
(A)採取行動以控制並矯正之
(B)處理其後果
(C)審查不符合項目
(D)決定不符合項目之原因
查單字:
關
查單字:
關
4(D).
25. 於規劃如何達成資訊安全目標時,以下何者非組織應決定時之考慮要素?
(A)待辦事項及所需資源
(B)負責人員及完成時間
(C)結果之評估方式
(D)可量測(若可行時)
查單字:
關
查單字:
關
5(B).
X
39. 關於 CNS27001 本文中的持續改善,以下敘述何者正確?
(A)組織應持續改善資訊安全管理系統之合宜性、適切性及有效性
(B)組織應依本標準之要求事項,建立、實作、維護資訊安全管理 系統
(C)最高管理階層應確保資訊安全相關角色之責任及權限已指派並 傳達
(D)最高管理階層應於規劃之期間,審查組織之資訊安全管理系統, 以確保其持續的合宜性、適切性及有效性
查單字:
關
查單字:
關
6(C).
10. 下列哪一項不是稽核時應遵守的指引?
(A)技術稽核測試的範圍應商定並被控制
(B)稽核測試應限於對軟體與資料的唯讀存取
(C)可能影響系統可用性的稽核測試應最先完成
(D)應與合適的管理者商定對系統與資料存取的稽核要求
查單字:
關
查單字:
關
7(A,B,C).
31. 進行滲透測試或脆弱性評估,應完成下列哪些要求後,才能確保系統不受損 害?
(A)預先計畫
(B)形成文件
(C)可再重現
(D)產生日誌
查單字:
關
最頂
▬
快捷工具
1-50
懸賞
5.
X
1.
3.
6.
排行榜▼
朋友排名
試卷排名
今日測驗達人
測驗達人
██快捷工具
錯在阿摩,贏在考場
給我們一個讚,讓我們可以做的更好!
登入後,將不會看到此視窗
今日錯題測驗-ITE◆資訊安全管理系統與風險管理-阿摩線上測驗
林禹丞剛剛做了阿摩測驗,考了85分