阿摩:猶豫不決是一個錯誤,遲早你都要採取行動,否則機會稍縱即逝。
85
(1 分53 秒)
模式:今日錯題測驗
科目:ITE◆資訊安全管理系統與風險管理
 繼續測驗
再次測驗 下載 下載收錄
1(A).

28. 以下何者非 CNS 27001 對「資訊安全風險處理」之要求?
(A)識別、分析及評估資訊安全風險
(B)對所選定資訊安全風險處理選項,決定所有必須實作之控制措施
(C)產生適用性聲明,包括必要之控制措施,且不論是否實作,提供納入 之理由,以及由附錄 A 排除之理由
(D)制訂資訊安全風險處理計畫,取得風險擁有者對資訊安全風險處理計畫 之核准,以及對剩餘資訊安全風險 之接受



2(A).

13. 關於 CNS27001 附錄 A.7 中人員聘用期間.以下何者非適用之控 制措施?
(A)管理階層責任
(B)資訊安全認知、教育及訓練
(C)懲處過程
(D)聘用條款及條件



3(A,B).

18. 對不符合項目反應,並於適當時採取下列哪些作為?
(A)採取行動以控制並矯正之
(B)處理其後果
(C)審查不符合項目
(D)決定不符合項目之原因



4(D).

25. 於規劃如何達成資訊安全目標時,以下何者非組織應決定時之考慮要素?
(A)待辦事項及所需資源
(B)負責人員及完成時間
(C)結果之評估方式
(D)可量測(若可行時)



5(B).
X


39. 關於 CNS27001 本文中的持續改善,以下敘述何者正確?
(A)組織應持續改善資訊安全管理系統之合宜性、適切性及有效性
(B)組織應依本標準之要求事項,建立、實作、維護資訊安全管理 系統
(C)最高管理階層應確保資訊安全相關角色之責任及權限已指派並 傳達
(D)最高管理階層應於規劃之期間,審查組織之資訊安全管理系統, 以確保其持續的合宜性、適切性及有效性



6(C).

10. 下列哪一項不是稽核時應遵守的指引?
(A)技術稽核測試的範圍應商定並被控制
(B)稽核測試應限於對軟體與資料的唯讀存取
(C)可能影響系統可用性的稽核測試應最先完成
(D)應與合適的管理者商定對系統與資料存取的稽核要求



7(A,B,C).

31. 進行滲透測試或脆弱性評估,應完成下列哪些要求後,才能確保系統不受損 害?
(A)預先計畫
(B)形成文件
(C)可再重現
(D)產生日誌



最頂
快捷工具

今日錯題測驗-ITE◆資訊安全管理系統與風險管理-阿摩線上測驗

林禹丞剛剛做了阿摩測驗,考了85分