標準答案 學生答案 |
配分:[10.00] |
得分: |
1. |
下列何者非風險評鑑之範圍及執行步驟?
- (A) 高階風險分析
- (B) 防護措施的選擇
- (C) 風險接受
- (D) 營運持續計畫
|
|
配分:[10.00] |
得分: |
2. |
下列何者為風險分析作法的選項?
- (A) 基準作法(Baseline Approach)
- (B) 詳細的風險分析(Detailed Risk Analysis)
- (C) 組合式作法(Combined Approach)
- (D) 以上皆是
|
|
配分:[10.00] |
得分: |
3. |
下列何者為規劃資安風險管理之首要考量因素?
- (A) 法律、法令、規章及合約方面的要求
- (B) 資訊安全政策
- (C) 資產清查
- (D) 風險評鑑執行人員
|
|
配分:[10.00] |
得分: |
4. |
下列何者為防護措施的分類?
- (A) 預防(Preventive)
- (B) 偵測(Detective)
- (C) 以上皆是
- (D) 以上皆非
|
|
配分:[10.00] |
得分: |
5. |
下列何者為利用資產存在的脆弱性,對資產造成傷害之風險評鑑的基本元素?
- (A) 資產
- (B) 威脅
- (C) 脆弱性
- (D) 衝擊
|
|
配分:[10.00] |
得分: |
6. |
下列何者非組合式作法的敘述?
- (A) 初步的高階風險分析
- (B) 優先對高風險之IT系統進行詳細的風險分析
- (C) 其他IT系統,則選擇基準作法
- (D) 不需逐一清查風險
|
|
配分:[10.00] |
得分: |
7. |
下列何者為分布效應的敘述?
- (A) 在研究可能危害時,應牢記一個IT應用程式的輸入可能是另一個IT應用程式的輸出
- (B) 若IT系統運行的是一個IT應用程式中不重要的部分,該IT應用程式即使有高的防護要求也不必傳遞到此IT系統上。因此,必須分別考慮防護要求
- (C) 為確定IT系統的防護要求,將針對相關IT應用程式的潛在危害作為整體考慮。IT系統的防護要求應按最嚴重危害的情況決定
- (D) 如果幾個IT應用程式或一系列資訊在一個IT系統上處理,應考慮多個(如:微小)危害的累積效果是否更大
|
|
配分:[10.00] |
得分: |
8. |
下列何者為CNS14929建議採用之作法?
- (A) 基準作法(Baseline Approach)
- (B) 詳細的風險分析(Detailed Risk Analysis)
- (C) 組合式作法(Combined Approach)
- (D) 以上皆是
|
|
配分:[10.00] |
得分: |
9. |
下列何者非風險管理實務之正確敘述?
- (A) 風險管理是一個專案形式的工作
- (B) 定期或不定期執行風險再評鑑
- (C) 慎選防護措施並定期或不定期審議
- (D) 量測防護措施之有效性
|
|
配分:[10.00] |
得分: |
10. |
下列何者是基準保護的型錄能獲得的來源?
- (A) 國際和國家標準組織
- (B) 業界標準或建議
- (C) 其他營運目標相似且規模相當的政府機關(構)
- (D) 以上皆是
|
|
|
留言列表