問題詳情
54 資訊安全風險處理的考量包含下列哪些項目?(複選)
(A)風險接受準則
(B)法律
(C)契約
(D)選擇讓資產無風險的處理方式
(A)風險接受準則
(B)法律
(C)契約
(D)選擇讓資產無風險的處理方式
參考答案
無參考答案
內容推薦
- 下列何者不屬於重力排水工法?(A)集水坑(B)真空抽水(C)點井(D)深井。
- 鋼構工程施工作業時,下列哪些可能產生物體飛落之危害?(A)手工具、螺栓等物體不慎飛落(B)工材或鋼承鈑未固定前遭強風吹落(C)控制土壤沉陷量(D)使用起重機具吊掛物體。
- 下列何者不是處理資訊安全風險的作法?(A)接受風險(B)逃避風險(C)轉移風險(D)降低風險
- 鋼構造節點接合方式,下列何者較為合理 (A) (B) (C) (D) 。
- 有關全玻璃帷幕牆安裝之敘述,下列何者不正確?(A)全玻璃帷幕牆面板玻璃厚度不宜小於 5 mm(B)全玻璃帷幕牆玻璃面板尺寸一般較大,宜採用機械吸盤安裝(C)當帷幕牆玻璃高度超過 3m 應懸掛在
- 49 依電子商務之特性,其資訊安全之目標除機密性、完整性及可用性外,還必須特別考慮下列哪些資訊安全目標?(複選)(A)身分鑑別(B)個人隱私(C)偏好性(D)不可否認性
- 下列何者非金屬帷幕牆組裝模式?(A)框架式系統(B)版片式系統(C)預鑄混凝土系統(D)單元式系統。
- 50 下列何項措施不會增進資料庫之安全?(A)善加使用視表(view)(B)遵循 ACID 原則(C)移除不需要的帳號(D)不修改 DBMS 的預設網路埠
- 下列函式原型及變數宣告,在 main func tion 正確的函數呼叫,下列何者正確?(A)&a, a(B)r, &r(C)a,&r(D)&r, a。
- 48 資料庫之加密包含下列哪些層面?(複選)(A)DBMS 組態設定加密(B)網路傳輸加密(C)資料庫檔案加密(D)隨機存取記憶體(RAM)加密
內容推薦
- 各地區海洋的鹽度均有差異,請問下列哪一個因素將會使區域海水的鹽度變高?(A)海洋上空的降雨量增加 (B)海邊漁民大量抽取海水進行養殖漁業(C)日照強烈使海水大量蒸發 (D)河川的淡水大量流入該海域
- 55 適用性聲明書不包含下列哪一個項目?(A)控制措施(B)排除之控制措施及理由(C)控制措施交叉核對表(D)風險處理計畫
- 有關開挖土石方之敘述,下列何者正確?(A)應隨時保持良好之排水狀況,不得有積水之現象(B)檢討 開挖之順序,不得妨礙開挖工程之動線(C)所有挖方除隧道外,應自下而上順序開挖(D)應按設計圖說所
- 鋼筋混凝土構造之建築物的龜裂,可歸咎於施工因素的敘述,下列何者正確?(A)材料拌合不均勻(B)鋼筋間距及保護層厚度不足(C)坍度試驗抽樣數不足(D)混凝土養護欠佳。
- 地形的起伏與氣候的變化都是影響地下水面高低變化的因素之一,地勢較低和降雨量豐沛的地區,其地下水面的高、低分別為何? (A)低;低 (B)高;低 (C)低;高 (D)高;高。
- 地下水是相當重要的淡水資源,但過度的抽取將可能帶來不良的影響,請問下列何者不屬於抽取地下水地層下陷後所可能導致的災害? (A)海嘯 (B)下水道排水功能失效 (C)海水倒灌 (D)堤防功能失效。
- 臺灣如果連續長時間不下雨,河、湖與水庫的水都將減少,可利用的水資源亦減少,下列何項是我們在有雨時可實施的措施,將最有助於我們保護並善用水資源? (A)大量開挖地下水,以供不時之需 (B)善用冰川的
- 有關鋼骨鋼筋混凝土內置的鋼筋與鋼骨關係,下列何者正確?(A)柱矩形斷面至少應於斷面四個角落各配置一根主筋。且主筋應採用竹節鋼筋且直徑須為 D16 以上(B)箍筋與鋼骨淨間距至少應保持 25mm
- 下列對於風化作用與侵蝕作用的敘述,何者正確? (A)風吹拂岩石表面帶走細小的岩石碎屑,是一種侵蝕作用(B)侵蝕地表最強的力量是河流 (C)河流、冰川、風與海浪無時無刻都對地表進行風化作用(D)太魯
- 56 下列哪些是資產可能的威脅來源?(複選)(A)設備(B)人為(C)天然災害(D)軟體瑕疵
- 已知某公司利用過去三年的冷氣機銷售資料,得知前三季的季平均銷售量分別為 2000台、5000 台及 3500 台,且估計出第四季的季節指數(seasonal relative)為 0.25,試問
- 57 下列對於威脅的描述哪些是正確的?(複選)(A)威脅之來源可能是人為的威脅也可能是環境所造成的威脅(B)威脅的大小頻率在每次風險評鑑時以直覺評定即可,不需要適當記錄與統計(C)尚未有可參考的數據資
- 58 下列對於風險評鑑時鑑別資產價值的描述,何者有誤?(A)可將機密性、完整性與可用性一起納入考量(B)有些資產可能只具備機密性、完整性與可用性其中一項或兩項性質(C)資產價值高低的評鑑應該以採購金額
- 59 下列對於風險評鑑時,決定可接受風險等級的描述,何者為非?(A)組織可接受風險等級的高低,反應組織對風險的態度(B)當組織可接受風險等級越高時,表示組織願意承擔較高的風險,並預期獲得較低的報酬(C
- 60 下列何者屬於環境的威脅?(A)惡意程式(B)火災與水災(C)未經授權的存取(D)意外的刪除
- 61 機房設置所在位置,下列何者較為適宜?(A)易受水災威脅的地點,應避免設置機房(B)雖為易受水災威脅的地點,但可加強圍牆高度,即能防止水災侵襲(C)雖為易受水災威脅的地點,隨時注意颱風與大雨消息,
- 採 CO2 銲接時,開單 V 型槽之接頭要求完全滲透時,其根部面高度一般不超過(A)6(B)2(C)8(D)4 公厘。
- 62 風險評鑑的整體對象包含範圍為何?(A)人員(B)資產(C)環境(D)硬體設備
- 64 下列對於資安事件之描述何者正確?(A)資安事件的原因,大部份是專業技術層面(B)約有 50% 的資安事件是由人為疏忽所造成(C)資安攻擊事件 80% 來自組織外部(D)約有 60% 的資安事件是
- 63 考慮購買適當的保險,作為整體營運持續流程的一部分,亦作為風險管理策略,稱為下列何者?(A)轉移風險策略(B)降低風險策略(C)接受風險策略(D)避免風險策略
- 66 下列何者不是評估資訊安全風險等級的面向?(A)隱密性(B)完整性(C)重複性(D)可用性
- 65 SQL Injection 攻擊包括下列哪些手法?(複選)(A)入侵登入畫面(B)植入帳號(C)刪除資料表(D)植入木馬程式
- 引起電光性眼炎同時發生流淚怕光、疼痛的是受到電弧光線中(A)可見光(B)紅外線(C)紫外線(D)藍光。
- 在 20 公尺範圍內,電流用 250 安培施銲,銲接電纜線截面積須用(A)15(B)20(C)50(D)38 平方公厘。
- TIG 銲接是屬於下列何種銲接的簡稱(A)半自動電銲(B)氬氣鎢極電銲(C)自動潛弧銲(D)電阻銲。