問題詳情
67 下列何者是分析資訊安全風險的內容?
(A)識別資產的各項威脅
(B)評鑑安全措施失效或衝擊發生的實際可能性
(C)採用適切的控制措施
(D)建立整體意識及關於資訊安全之各項行動原則
(A)識別資產的各項威脅
(B)評鑑安全措施失效或衝擊發生的實際可能性
(C)採用適切的控制措施
(D)建立整體意識及關於資訊安全之各項行動原則
參考答案
無參考答案
內容推薦
- 在 20 公尺範圍內,電流用 250 安培施銲,銲接電纜線截面積須用(A)15(B)20(C)50(D)38 平方公厘。
- 引起電光性眼炎同時發生流淚怕光、疼痛的是受到電弧光線中(A)可見光(B)紅外線(C)紫外線(D)藍光。
- 65 SQL Injection 攻擊包括下列哪些手法?(複選)(A)入侵登入畫面(B)植入帳號(C)刪除資料表(D)植入木馬程式
- 66 下列何者不是評估資訊安全風險等級的面向?(A)隱密性(B)完整性(C)重複性(D)可用性
- 63 考慮購買適當的保險,作為整體營運持續流程的一部分,亦作為風險管理策略,稱為下列何者?(A)轉移風險策略(B)降低風險策略(C)接受風險策略(D)避免風險策略
- 64 下列對於資安事件之描述何者正確?(A)資安事件的原因,大部份是專業技術層面(B)約有 50% 的資安事件是由人為疏忽所造成(C)資安攻擊事件 80% 來自組織外部(D)約有 60% 的資安事件是
- 62 風險評鑑的整體對象包含範圍為何?(A)人員(B)資產(C)環境(D)硬體設備
- 採 CO2 銲接時,開單 V 型槽之接頭要求完全滲透時,其根部面高度一般不超過(A)6(B)2(C)8(D)4 公厘。
- 61 機房設置所在位置,下列何者較為適宜?(A)易受水災威脅的地點,應避免設置機房(B)雖為易受水災威脅的地點,但可加強圍牆高度,即能防止水災侵襲(C)雖為易受水災威脅的地點,隨時注意颱風與大雨消息,
- 60 下列何者屬於環境的威脅?(A)惡意程式(B)火災與水災(C)未經授權的存取(D)意外的刪除
內容推薦
- 按照現行法律規定,侵害他人營業秘密,其法律責任為:(A)僅需負刑事責任(B)僅需負民事損害賠償責任(C)刑事責任與民事損害賠償責任皆須負擔(D)刑事責任與民事損害賠償責任皆不須負擔。
- 68 下列敘述哪些為真?(複選)(A)不使用資訊科技,就不會有資訊風險之存在(B)風險評估不需要隨著科技及組織變化持續改善(C)資訊資產處於外在威脅越多的環境,則資訊資產所面臨的風險也將隨之提高(D)
- 關於 UDP(User Datagram Protocol)通訊協定,下列敘述那一項錯誤?(A)UD P 的發送端不重送遺失的封包資料(B)UD P 的發送端不做流量控制(Flow Contr
- 銲道中如有油漆、鐵銹未清除時,最易產生的缺陷是(A)氣孔(B)變形(C)銲穿(D)銲蝕。
- 銲趾上銲蝕部份的銲渣應予(A)清除(B)加強保固(C)不予理會(D)不清除。
- 一呎等於(A)10 吋(B)8 吋(C)12 吋(D)14 吋。
- 69 決定資訊安全風險措施後,要產生何種文件?(A)資訊安全政策(B)適用性聲明書(C)資訊安全事件應變處理程序(D)稽核報告
- 70 下列何者不屬於環境的威脅?(A)地震(B)空調失效(C)雷擊(D)颱風
- 72 選課系統的重要性與選課期間有關,當選課期間結束且不再選課時,此時的選課系統具備哪些特性?(複選)(A)選課系統的可用性與時間有關(B)當選課結束時,完整性會重於可用性(C)選課系統的可用性、完整
- 部位不明顯的移轉割面應加註(A)說明(B)形狀(C)尺寸(D)字母 標明割切面。
- 下列敘述何者為非?(A)應要求所有員工、供應商及第三方使用者注意並通報在資訊系統上任何觀察到或可疑的安全弱點(B)應嚴密注意可能的安全攻擊或蓄意破壞安全的跡象(C)所有員工、供應商及第三方使用者
- 開槽角度太小,銲接時易產生之缺陷是(A)變形(B)夾渣(C)搭疊(D)燒穿。
- B 類厚板無墊板試板開槽角度為(A)45°(B)30°(C)60°(D)90°。
- 水在岩石中反覆結凍、膨脹與融化,會使岩石撐裂甚至破碎,屬於一種改變地球外貌的作用。右表四個地點中,哪一處最容易發生此現象?(A)甲 (B)乙 (C)丙 (D)丁。
- 73 在執行風險評鑑作業前,蒐集的資產通常都會進行適當的分類,其主要目的為何?(A)簡化風險評鑑的過程(B)找出資產的負責人(C)往後進行資產盤點較為方便(D)找出低價值的資產
- 74 以下哪些選項為資安可能的威脅?(複選)(A)競爭對手的蓄意破壞(B)駭客入侵(C)作業系統的安全漏洞(D)洪水
- 75 風險評鑑時,所評估出來的風險等級與可接受風險等級的關係描述,何者為非?(A)評估出來的風險等級小於或等於可接受風險等級,表示目前資產所處的風險是組織可接受的(B)評估出來的風險等級大於可接受風險
- 在接頭組合時,留有適當的間隙可減少發生(A)銲接硬化(B)滲透不足(C)銲蝕(D)外觀不良。
- 下列關於政府採購人員之敘述,何者為正確?(A)要求廠商提供與採購無關之額外服務(B)利用職務關係向廠商借貸(C)非主動向廠商求取,偶發地收取廠商致贈價值在新臺幣 500 元以下之廣告物、促銷品
- 下列何者不是目前台灣主要的發電方式?(A)地熱(B)燃煤(C)燃氣(D)核能。
- 在設計上應用最廣泛的金屬接合方式是(A)鍛造(B)熔接(C)鉚接(D)鑄造。
- 76 下列對於執行風險處理的描述,何者為非?(A)低於可接受風險值的重要資產,表示其現有控制措施是適當的(B)管理者對高於可接受風險值的風險,有必要事先研擬降低該風險的處理計畫(C)處理計畫都可以在短
- 77 資訊資產處於外在威脅越多的環境,則下列何者正確?(A)面臨的風險也將隨之提高(B)資訊資產越多防護越好(C)資訊資產是內部防護與外部環境無關(D)資訊資產置於機房即可以安全防護
- CO2 銲法平銲比仰銲的電流(A)相同(B)不一定(C)高(D)低。
- 印表機規格當中的「ppm」,指的是何種規格特性?(A)列印速度 (B)列印解析度 (C)紙張尺寸 (D)色彩濃度