問題詳情
75 風險評鑑時,所評估出來的風險等級與可接受風險等級的關係描述,何者為非?
(A)評估出來的風險等級小於或等於可接受風險等級,表示目前資產所處的風險是組織可接受的
(B)評估出來的風險等級大於可接受風險等級,表示目前各項資訊安全控制措施是不足以保護該項資產
(C)評估出來的風險等級大於可接受風險等級,需要將此項風險列入風險改善處理計畫中
(D)可接受風險等級的選擇,應選擇接近兩端的極值
(A)評估出來的風險等級小於或等於可接受風險等級,表示目前資產所處的風險是組織可接受的
(B)評估出來的風險等級大於可接受風險等級,表示目前各項資訊安全控制措施是不足以保護該項資產
(C)評估出來的風險等級大於可接受風險等級,需要將此項風險列入風險改善處理計畫中
(D)可接受風險等級的選擇,應選擇接近兩端的極值
參考答案
無參考答案
內容推薦
- 73 在執行風險評鑑作業前,蒐集的資產通常都會進行適當的分類,其主要目的為何?(A)簡化風險評鑑的過程(B)找出資產的負責人(C)往後進行資產盤點較為方便(D)找出低價值的資產
- 水在岩石中反覆結凍、膨脹與融化,會使岩石撐裂甚至破碎,屬於一種改變地球外貌的作用。右表四個地點中,哪一處最容易發生此現象?(A)甲 (B)乙 (C)丙 (D)丁。
- B 類厚板無墊板試板開槽角度為(A)45°(B)30°(C)60°(D)90°。
- 開槽角度太小,銲接時易產生之缺陷是(A)變形(B)夾渣(C)搭疊(D)燒穿。
- 下列敘述何者為非?(A)應要求所有員工、供應商及第三方使用者注意並通報在資訊系統上任何觀察到或可疑的安全弱點(B)應嚴密注意可能的安全攻擊或蓄意破壞安全的跡象(C)所有員工、供應商及第三方使用者
- 部位不明顯的移轉割面應加註(A)說明(B)形狀(C)尺寸(D)字母 標明割切面。
- 72 選課系統的重要性與選課期間有關,當選課期間結束且不再選課時,此時的選課系統具備哪些特性?(複選)(A)選課系統的可用性與時間有關(B)當選課結束時,完整性會重於可用性(C)選課系統的可用性、完整
- 70 下列何者不屬於環境的威脅?(A)地震(B)空調失效(C)雷擊(D)颱風
- 69 決定資訊安全風險措施後,要產生何種文件?(A)資訊安全政策(B)適用性聲明書(C)資訊安全事件應變處理程序(D)稽核報告
- 一呎等於(A)10 吋(B)8 吋(C)12 吋(D)14 吋。
內容推薦
- 下列關於政府採購人員之敘述,何者為正確?(A)要求廠商提供與採購無關之額外服務(B)利用職務關係向廠商借貸(C)非主動向廠商求取,偶發地收取廠商致贈價值在新臺幣 500 元以下之廣告物、促銷品
- 下列何者不是目前台灣主要的發電方式?(A)地熱(B)燃煤(C)燃氣(D)核能。
- 在設計上應用最廣泛的金屬接合方式是(A)鍛造(B)熔接(C)鉚接(D)鑄造。
- 76 下列對於執行風險處理的描述,何者為非?(A)低於可接受風險值的重要資產,表示其現有控制措施是適當的(B)管理者對高於可接受風險值的風險,有必要事先研擬降低該風險的處理計畫(C)處理計畫都可以在短
- 77 資訊資產處於外在威脅越多的環境,則下列何者正確?(A)面臨的風險也將隨之提高(B)資訊資產越多防護越好(C)資訊資產是內部防護與外部環境無關(D)資訊資產置於機房即可以安全防護
- CO2 銲法平銲比仰銲的電流(A)相同(B)不一定(C)高(D)低。
- 印表機規格當中的「ppm」,指的是何種規格特性?(A)列印速度 (B)列印解析度 (C)紙張尺寸 (D)色彩濃度
- 技能檢定代號 B2F 中的 F 是表示(A)平銲(B)仰銲(C)橫銲(D)立銲。
- 78 下列敘述哪些正確?(複選)(A)資產價值、威脅及弱點,都應與風險值成正向關係(B)組織對於可接受風險值的選擇,應選擇接近兩端的極值(C)假設組織對於資料銷毀程序的控制措施相當落實,所以利用「資料
- 79 鑑別、定義與評估組織資產所面對的威脅、弱點及其風險值稱為:(A)營運衝擊分析(B)風險評鑑(C)營運持續分析(D)風險分析
- 銲件接合面上塗有油漆,經銲接後,對銲道品質(A)沒有影響(B)增加美觀(C)有不良影響(D)可保護銲道。
- 下列敘述何者錯誤?(A)資產的價值越高,可能產生的風險也將相對提高(B)無論是現有的控制措施或預計新增的控制措施,都應適當被辨識出來,以利後續相關控制措施之文件化(C)資產盤點後所產生資產清單之
- 甲公司使用指數平滑法(平滑常數為 0.6)預測每年的產品銷售量,假設 2016 年的產品銷售量預測值為 100 萬台,而實際銷售量為 102 萬台,則 2017 年的銷售量預測值應為多少?(A)
- 82 下列敘述哪些錯誤?(複選)(A)如果風險評鑑的結果,風險超過可接受之風險值,就表示該放棄該項資產的使用,採用替代設備(B)風險評鑑是衡量資產目前所承擔的風險(C)資產分類及盤點前,應先進行資產風
- 某週休二日之公司,本月份(四週)中,每週星期一至星期五(循環週期數為五)之營業額(單位:萬元)如下: (A) 184(B) 171(C) 0.971(D) 0.812
- 線性迴歸方程式 y = a + bx 之相關資料如下:n = 5,Σx =10,Σ y = 3,000, Σx2 = 30,Σxy = 7,110,則(A)a = 378,b =100(B)a
- 80 下列敘述哪些正確?(複選)(A)唯有外在的威脅剛好利用到資產本身的脆弱性,該項資產的風險才會發生(B)組織可接受風險等級的高低,反應組織對風險的態度(C)在計算資產風險時,如果有過去的歷史紀錄,
- 83 下列對於執行風險評鑑時,鑑別威脅與弱點的描述何者有誤?(A)通常是先有威脅才會造成弱點(B)威脅是導致風險的外在原因(C)威脅也有可能來自於內部(D)弱點則是該項資產內在的脆弱性
- 84 下列對於資產弱點的描述,何者有誤?(A)資產的弱點與該資產本身的特性有絕對的關係(B)弱點全部的特性都是與生俱來的(C)與生俱來的弱點未來要改善的機會可能較少(D)有一些弱點是可以被適當改善的
- 裝有剛均勻攪拌的沙、泥、礫石與適量水的桶子被打翻,以下何種物質流動的範圍最廣? (A)礫石 (B)沙 (C)泥 (D)無從比較。
- 85 風險管理過程中有四個步驟,除了風險處理外,尚有哪三項?(複選)(A)風險避險(B)風險辨識(C)風險分析(D)風險評估
- 當RLC串聯電路發生諧振,此時諧振頻率 為?(A) (B) (C) (D)
- 86 在傳統紙張作業的時代,業務上的資訊(如報價單):(A)仍有資訊風險存在(B)資訊風險是專指電腦與網路資訊(C)依各單位的資訊管理政策決定(D)轉成電子文件,才會有資訊風險
- 87 依據行政院研究發展考核委員會之「風險管理手冊」的風險管理架構,建立風險管理執行背景體系不包括下列哪一項?(A)建立個人專長(B)風險管理架構(C)發展風險評量標準(D)定義風險分析對象
- 關於河道平衡的敘述,下列何者正確? (A)自然狀況下,河道達平衡狀態後就永遠不會再改變 (B)僅有自然因素才會影響河道平衡 (C)當河床達到河道平衡時,河床趨於凹凸不平 (D)在河床上濫採沙石,易