問題詳情
143 在 CNS 27001 的附錄 A 中,描繪出企業組織在資訊安全應考慮的資安領域、控制目標與控制措施。請問有關「資訊安全認知、教育及訓練」之控制措施,為下列哪一個資安領域?
(A)人力資源安全
(B)遵循性
(C)資訊安全之組織
(D)資產管理
(A)人力資源安全
(B)遵循性
(C)資訊安全之組織
(D)資產管理
參考答案
無參考答案
內容推薦
- 139 下列對於作業程序文件化的描述,何者較不適宜?(A)作業程序文件化可確保人員完整正確操作的重要措施(B)組織應確保相關作業程序確實文件化(C)作業程序文件應經管理階層核准並正式頒行(D)作業程序
- 140 某公司進行修改其程式弱點,為下列哪一種控制措施?(A)嚇阻式(B)復原式(C)偵測式(D)矯正式
- 138 下列何者為對鑑別性(Authentication)之保護機制?(A)安裝防火牆(B)增加網路頻寬(C)電腦上鎖(D)使用 ID 及通行碼
- 137 下列資訊交換的控制措施中,何者較不適宜?(A)測試完後,測試資料需要刪除(B)上線測試,才能了解實際狀況(C)時程較趕,可以先上線,再測試(D)軟體應該被測試完成後,才能正式上線
- 134 路由器(Router)是屬於網路第幾層的網路設備?(A)第二層(B)第三層(C)第四層(D)第五層
- 135 使用加密(encryption)控制措施的主要目的在於確保資訊的何種特性?(A)可用性(B)不可否認性(C)完整性(D)機密性
- 136 依據美國「網路非法行為工作小組」的歸類,將電腦犯罪區分成三大類,包括以電腦為通訊工具、以電腦為儲存設備,以及下列哪一項?(A)以電腦為謀生工具(B)以電腦為娛樂器具(C)以電腦為犯罪標的(D)
- 132 資訊安全的『不可否認性』是利用什麼技術?(A)加密技術(B)隱藏技術(C)簽章技術(D)浮水印技術
- 133 台灣的著作權法中所謂的合理使用,下列哪一項不屬於判斷的基準?(A)利用之目的及性質,包括係為商業目的或非營利教育目的(B)所利用之質量及其在整個著作所占之比例(C)個人之好惡(D)著作之性質
- 附圖是班級座位圖,阿志座位的東北方是哪一位同學? (A)小玉 (B)小涵 (C)小偉 (D)小美。
內容推薦
- 我們到烏來山區遊玩,常看到如右圖般高低起伏的地形,其中砂岩經常較突出,而頁岩則較低窪,造成此現象的主要原因為何? (A)兩者所受侵蝕力一樣大,只是頁岩較鬆軟,形成差異侵蝕 (B)頁岩先形成,受到
- 145 關於雜湊函數(Hash Function),何者不正確?(A)不同本文經雜湊運算後產出相同雜湊值的可能性很高(B)是一種沒有反函數的函數(C)不同長度本文經雜湊運算後產出固定長度的雜湊值(D)
- 144 某公司近期實施的控制措施有:(1)職務區隔;(2)強制休假;(3)加密;(4)日誌稽核;(5)路障。請問上述有幾個屬於預防性的控制措施?(A)2 個(B)3 個(C)4 個(D)5 個
- 146 RSA 密碼系統之所以安全,是基於下列何者?(A)離散對數難題(B)分解大質因數難題(C)抗碰撞性質(D)測不準定律
- 147 關於個人可識別資訊(personally identifiable information, PII)當事人,下列敘述何者不正確?(A)宜制訂條款,提供機會讓 PII 當事人選擇如何處置其 P
- 148 資訊安全中對資訊分級之控制措施,應依下列哪些項目將資訊分級?(複選)(A)法律要求(B)價值(C)重要性(D)保管人單位
- 149 組織保護個人可識別資訊(personally identifiable information, PII)之動機包括下列哪些?(複選)(A)保護 PII 當事人隱私(B)符合法律與法規要求(C
- 150 關於個人可識別資訊(personally identifiable information, PII)之資料極小化原則,下列哪一項敘述不正確?(A)將所處理之 PII、隱私權相關者及 PII
- 151 專利法所稱之專利包括哪些?(複選)(A)發明專利(B)新型專利(C)新式樣專利(D)音樂創作專利
- 153 商標法與公平法第一條皆提到下列何者?(A)良性競爭(B)公平競爭(C)惡性競爭(D)不要競爭
- 152 使用 BT(BitComet)傳輸未經他人授權之著作,是觸犯什麼權利?(A)重製權(B)公開傳輸權(C)編輯權(D)姓名表示權
- 154 下列與個資法有關的定義,何者有誤?(A)蒐集:指以任何方式取得個人資料(B)利用:指將蒐集之個人資料為處理以外之使用(C)國際傳輸:指將個人資料作跨國(境)之處理或利用(D)處理:為個資人的資
- 155 下列何者不屬於 Ruth Gavison 所提出的隱私權面向?(A)秘密(B)匿名(C)公開(D)獨處
- 左圖正確之前視圖為(A) (B) (C) (D) 。
- 156 下列何種狀況違反個資法?(A)為公共利益收集個人資訊(B)蒐集公開場合之資訊(C)蒐集個人資料取自一般可得之來源(D)個資報導不需個別告知
- 157 寄送垃圾郵件可能會觸犯什麼法律?(A)妨害電腦使用罪(B)隱私權(C)個資法(D)專利權
- 158 電子簽章法定義之電子文件包含下列哪些?(複選)(A)文字(B)聲音(C)圖片(D)足跡
- 159 下列對於電子簽章適用範圍的敘述何者正確?(A)僅適用於政府內部業務範圍(B)僅適用於公務機構業務範圍(C)適用於政府部門的業務或是民間的行為(D)僅適於民間組織行為
- 3 如圖所示電阻,流過 1 Ω 電阻的電流I為1安培,則跨於3Ω電阻兩端的電壓為多少伏特(V)? (A) 2(B) 4(C) 12(D) 14
- FL+1000(㎜)示(A)樓地版面上方 1m 處(B)樓地版面距基地地面 1m(C)將樓地版面下降 1m(D)將樓地版面提升 1m。
- 流行病學實證研究顯示,輪班、夜間及長時間工作與心肌梗塞、高血壓、睡眠障礙、憂鬱等的罹病風險之相關性一般為何?(A)負(B)可正可負(C)無(D)正。
- 依照「建築技術規則」規定,木絲水泥板、耐燃石膏板及其他經中央主管建築機關認定符合耐燃二級之材料稱之為(A)耐水材料(B)耐燃材料(C)耐火板(D)不燃材料。
- 關於個人資料保護法規之敘述,下列何者「錯誤」?(A)非公務機關亦應維護個人資料之正確,並主動或依當事人之請求更正或補充(B)外國學生在臺灣短期進修或留學,也受到我國個資法的保障(C)間接蒐集之
- 160 下列關於電子簽章法的敘述,何者有誤?(A)補足電子簽章的法律效力(B)電子交易簽章具法律效力(C)透過電子簽章可驗證身分(D)依然無傳統簽章的效力
- 依規定雇主對營造用各類材料之儲藏、堆積及排列,應井然有序,且不得儲存於距庫門或升降機多少 m 範圍以內及足以防礙交通之地點(A)5m(B)0m(C)0m(D)未規定。