| 標準答案 學生答案 |
| 配分:[10.0] |
得分: |
1. |
在資訊安全管理系統之改進上,為防止再發,組織應採取措施,以消除與ISMS要求不符合之原因。
- (A) 矯正措施
- (B) 防堵措施
- (C) 管理措施
- (D) 精簡措施
|
|
| 配分:[10.0] |
得分: |
2. |
下列何者為資訊安全七大目的之一?
- (A) 機密性
- (B) 實用性
- (C) 安全性
- (D) 目的性
|
|
| 配分:[10.0] |
得分: |
3. |
應確保稽核過程的客觀性與公正性,稽核員是否可以稽核其本身的工作?
  |
|
| 配分:[10.0] |
得分: |
4. |
「經授權的使用者能適時的存取所需資訊」為資訊安全那一要素
- (A) 機密性
- (B) 完整性
- (C) 可用性
- (D) 可靠度
|
|
| 配分:[10.0] |
得分: |
5. |
為達到安全管理目標,下列那一項不在安全管理的工作必需控制層面?
- (A) 管理
- (B) 技術
- (C) 法令
- (D) 風險
|
|
| 配分:[10.0] |
得分: |
6. |
古代城堡防護之護城河相當於現代資訊安全環境之?
- (A) 閘道
- (B) 防火牆
- (C) 網際網路
- (D) 內部網路
|
|
| 配分:[10.0] |
得分: |
7. |
資訊安全是否為由下而上的管理方式,負責教育、監控、稽核及接受回報等責任範圍
|
|
| 配分:[10.0] |
得分: |
8. |
為防止不符合事項發生,組織應決定措施,消除ISMS要求之潛在不符合之原因稱之
- (A) 矯正措施
- (B) 預防措施
- (C) 評估措施
- (D) 風險措施
|
|
| 配分:[10.0] |
得分: |
9. |
下列何者可將公司組織的安全管理降低到一個可以接受的程度 ?
- (A) 管理
- (B) 技術
- (C) 風險
- (D) 法令
|
|
| 配分:[10.0] |
得分: |
10. |
下列何者不屬於安全管理三要素之一
- (A) 人(People)
- (B) 程序(Process)
- (C) 產品/技術(Product/Technology)
- (D) 地點(Place)
|
|
|
留言列表
留言列表
e等公務園解答 (10)