問題詳情
51 下列何者不是處理資訊安全風險的作法?
(A)接受風險
(B)逃避風險
(C)轉移風險
(D)降低風險
(A)接受風險
(B)逃避風險
(C)轉移風險
(D)降低風險
參考答案
無參考答案
內容推薦
- 有關全玻璃帷幕牆安裝之敘述,下列何者不正確?(A)全玻璃帷幕牆面板玻璃厚度不宜小於 5 mm(B)全玻璃帷幕牆玻璃面板尺寸一般較大,宜採用機械吸盤安裝(C)當帷幕牆玻璃高度超過 3m 應懸掛在
- 49 依電子商務之特性,其資訊安全之目標除機密性、完整性及可用性外,還必須特別考慮下列哪些資訊安全目標?(複選)(A)身分鑑別(B)個人隱私(C)偏好性(D)不可否認性
- 下列何者非金屬帷幕牆組裝模式?(A)框架式系統(B)版片式系統(C)預鑄混凝土系統(D)單元式系統。
- 50 下列何項措施不會增進資料庫之安全?(A)善加使用視表(view)(B)遵循 ACID 原則(C)移除不需要的帳號(D)不修改 DBMS 的預設網路埠
- 下列函式原型及變數宣告,在 main func tion 正確的函數呼叫,下列何者正確?(A)&a, a(B)r, &r(C)a,&r(D)&r, a。
- 48 資料庫之加密包含下列哪些層面?(複選)(A)DBMS 組態設定加密(B)網路傳輸加密(C)資料庫檔案加密(D)隨機存取記憶體(RAM)加密
- 銲接符號 是表示(A)銲圓型板(B)現場銲接(C)銲道銲圓(D)全周銲接。
- 機關欲辦理變更設計之敘述,下列何者正確?(A)契約價金應依規定之金額及條件給付,非有正當適法理由不宜隨意變更,以免違反公共利益及公平合理之原則(B)經機關確認原契約項目之工法或製程不可行而需調
- 47 某系統一年當機 20 小時,請問此系統之可用性位於下列何者區間?(A)0.98 ~ 0.99(B)0.99 ~ 0.999(C)0.999 ~ 0.9999(D)0.9999 ~ 0.99999
- 左圖正確之立體圖為(A) (B) (C) (D)
內容推薦
- 下列何者不屬於重力排水工法?(A)集水坑(B)真空抽水(C)點井(D)深井。
- 52 下列哪些是資訊安全風險分析的工具?(複選)(A)蒙地卡羅模擬法(B)專家調查法(C)擲骰子(D)歷史模擬法
- 54 資訊安全風險處理的考量包含下列哪些項目?(複選)(A)風險接受準則(B)法律(C)契約(D)選擇讓資產無風險的處理方式
- 53 資訊安全風險評估表格不會包含以下哪一項內容?(A)資產(B)擁有者(C)CIA 影響程度(D)CAN 影響程度
- 各地區海洋的鹽度均有差異,請問下列哪一個因素將會使區域海水的鹽度變高?(A)海洋上空的降雨量增加 (B)海邊漁民大量抽取海水進行養殖漁業(C)日照強烈使海水大量蒸發 (D)河川的淡水大量流入該海域
- 55 適用性聲明書不包含下列哪一個項目?(A)控制措施(B)排除之控制措施及理由(C)控制措施交叉核對表(D)風險處理計畫
- 有關開挖土石方之敘述,下列何者正確?(A)應隨時保持良好之排水狀況,不得有積水之現象(B)檢討 開挖之順序,不得妨礙開挖工程之動線(C)所有挖方除隧道外,應自下而上順序開挖(D)應按設計圖說所
- 鋼筋混凝土構造之建築物的龜裂,可歸咎於施工因素的敘述,下列何者正確?(A)材料拌合不均勻(B)鋼筋間距及保護層厚度不足(C)坍度試驗抽樣數不足(D)混凝土養護欠佳。
- 地形的起伏與氣候的變化都是影響地下水面高低變化的因素之一,地勢較低和降雨量豐沛的地區,其地下水面的高、低分別為何? (A)低;低 (B)高;低 (C)低;高 (D)高;高。
- 地下水是相當重要的淡水資源,但過度的抽取將可能帶來不良的影響,請問下列何者不屬於抽取地下水地層下陷後所可能導致的災害? (A)海嘯 (B)下水道排水功能失效 (C)海水倒灌 (D)堤防功能失效。
- 臺灣如果連續長時間不下雨,河、湖與水庫的水都將減少,可利用的水資源亦減少,下列何項是我們在有雨時可實施的措施,將最有助於我們保護並善用水資源? (A)大量開挖地下水,以供不時之需 (B)善用冰川的
- 有關鋼骨鋼筋混凝土內置的鋼筋與鋼骨關係,下列何者正確?(A)柱矩形斷面至少應於斷面四個角落各配置一根主筋。且主筋應採用竹節鋼筋且直徑須為 D16 以上(B)箍筋與鋼骨淨間距至少應保持 25mm
- 下列對於風化作用與侵蝕作用的敘述,何者正確? (A)風吹拂岩石表面帶走細小的岩石碎屑,是一種侵蝕作用(B)侵蝕地表最強的力量是河流 (C)河流、冰川、風與海浪無時無刻都對地表進行風化作用(D)太魯
- 56 下列哪些是資產可能的威脅來源?(複選)(A)設備(B)人為(C)天然災害(D)軟體瑕疵
- 已知某公司利用過去三年的冷氣機銷售資料,得知前三季的季平均銷售量分別為 2000台、5000 台及 3500 台,且估計出第四季的季節指數(seasonal relative)為 0.25,試問
- 57 下列對於威脅的描述哪些是正確的?(複選)(A)威脅之來源可能是人為的威脅也可能是環境所造成的威脅(B)威脅的大小頻率在每次風險評鑑時以直覺評定即可,不需要適當記錄與統計(C)尚未有可參考的數據資
- 58 下列對於風險評鑑時鑑別資產價值的描述,何者有誤?(A)可將機密性、完整性與可用性一起納入考量(B)有些資產可能只具備機密性、完整性與可用性其中一項或兩項性質(C)資產價值高低的評鑑應該以採購金額
- 59 下列對於風險評鑑時,決定可接受風險等級的描述,何者為非?(A)組織可接受風險等級的高低,反應組織對風險的態度(B)當組織可接受風險等級越高時,表示組織願意承擔較高的風險,並預期獲得較低的報酬(C
- 60 下列何者屬於環境的威脅?(A)惡意程式(B)火災與水災(C)未經授權的存取(D)意外的刪除
- 61 機房設置所在位置,下列何者較為適宜?(A)易受水災威脅的地點,應避免設置機房(B)雖為易受水災威脅的地點,但可加強圍牆高度,即能防止水災侵襲(C)雖為易受水災威脅的地點,隨時注意颱風與大雨消息,
- 採 CO2 銲接時,開單 V 型槽之接頭要求完全滲透時,其根部面高度一般不超過(A)6(B)2(C)8(D)4 公厘。
- 62 風險評鑑的整體對象包含範圍為何?(A)人員(B)資產(C)環境(D)硬體設備
- 64 下列對於資安事件之描述何者正確?(A)資安事件的原因,大部份是專業技術層面(B)約有 50% 的資安事件是由人為疏忽所造成(C)資安攻擊事件 80% 來自組織外部(D)約有 60% 的資安事件是
- 63 考慮購買適當的保險,作為整體營運持續流程的一部分,亦作為風險管理策略,稱為下列何者?(A)轉移風險策略(B)降低風險策略(C)接受風險策略(D)避免風險策略
- 66 下列何者不是評估資訊安全風險等級的面向?(A)隱密性(B)完整性(C)重複性(D)可用性