| 標準答案 學生答案 |
| 配分:[10.00] |
得分: |
1. |
依客戶端需求提升服務主機與系統的維護管理機制,屬於哪一個資安強化重點?
- 1.個人資料管理機制的強化
- 2.營運及服務持續機制的強化
- 3.人員對於資安意識的持續提升
- 4.對外提供服務之資訊系統的強化
|
|
| 配分:[10.00] |
得分: |
2. |
機關組織每一季實施人員資安教育訓練,屬於哪一個資安強化重點?
- 1.個人資料管理機制的強化
- 2.營運及服務持續機制的強化
- 3.人員對於資安意識的持續提升
- 4.對外提供服務之資訊系統的強化
|
|
| 配分:[10.00] |
得分: |
3. |
績效評估為ISO/IEC 27001: 2013年版中的主要改變之一,請問在制定資安KPI (關鍵績效指標時) 需要考慮的項目何者為非?
- 1.需針對ISMS的過程及安控措施制定KPI
- 2.需針對各項KPI定義5W & 1H
- 3.KPI不需要量化
- 4.需定義監控,量測,分析及評估KPI之方法
|
|
| 配分:[10.00] |
得分: |
4. |
下列哪一項要求屬於ISO/IEC 27001的管理制度面中對規劃階段的要求?
- 1.領導作為
- 2.支援
- 3.績效評估
- 4.組織全景
|
|
| 配分:[10.00] |
得分: |
5. |
有鑑於網路攻擊 (cyber attack)對於組織資安管理的影響,ISO/IEC 27001在哪一個章節提供了額外的建議供組織強化及遵循?
- 1.A.13通訊安全
- 2.A.7人力資源安全
- 3.A.14系統獲取、開發及維護
- 4.A.8資產管理
|
|
| 配分:[10.00] |
得分: |
6. |
ISO/IEC 27000系列標準中,哪一本標準為驗證用的標準,組織可用來對外展現其資訊安全管理滿足國際標準的基本要求?
- 1.ISO/IEC 27002
- 2. ISO/IEC 27000
- 3. ISO/IEC 27001
- 4. ISO/IEC 27005
|
|
| 配分:[10.00] |
得分: |
7. |
委外或供應商管理是組織在資安管理上不可忽視的關鍵議題,下列哪幾個控制目標與此議題有關?
- 1.供應者關係中之資訊安全
- 2.對法律及契約要求事項之遵循
- 3.資訊安全審查
- 4.供應者服務交付管理
|
|
| 配分:[10.00] |
得分: |
8. |
下列哪一個控制目標不是A.12 運作章節中的管理重點?
- 1.防範惡意軟體
- 2.存錄與監視
- 3.運作程序及責任
- 4.保全區域
|
|
| 配分:[10.00] |
得分: |
9. |
妥善的保護組織的關鍵資訊資產是導入資訊安全管理的重點之一,有哪些措施可以進行資產管理?
- 1.A.8.1資產責任
- 2.A.8.2資訊分級
- 3.A.8.3媒體處置
- 4.A.9.3使用者責任
|
|
| 配分:[10.00] |
得分: |
10. |
下列何者對ISO/IEC 27001:2013安控措施的敘述是正確的?
- 1.安控措施的章節從A.5 ~ A.18 (共14個面向的要求)
- 2.安控措施的數量共有114個
- 3.安控措施包含管理面、技術面及政策面的要求
- 4.以上皆是
|
|
|
留言列表
留言列表
e等公務園解答 (10)