問題詳情
題組近來有愈來愈多公司更積極擁抱新興科技,期望透過更大量的科技應用,提升公司整體營運能力,也希望從中找到新的商機,強化公司競爭力。A公司為著名電商公司,同時十分注重資訊安全,去年已完成全公司 ISO/IEC27001 導入與驗證,今年為強化公司競爭力,決議將公司主要電商網站由IDC 機房移入雲端,同時相關辦公自動化服務(Office Automation, OA)也積極使用雲端 Solution。 根據上列資訊,請回答下列問題:
33. 題組背景描述如附圖。就 ISO/IEC 27001 而言,若考量公司重要服務(電商網站)由地端移入雲端一事,下列敘述何者較適當?
(A) 由於是將電商網站由 IDC 機房移入雲端,整體系統功能未進行調整,所以無須針對此一作業進行風險評估
(B) 由於是將電商網站由 IDC 機房移入雲端,與 ISO 先前的驗證情況大不相同,所以應於工作結束後立即進行 ISO/IEC 27001 重新驗證
(C) 電商網站由 IDC 機房移入雲端,屬重大服務調整,所以應針對此一作業進行風險評估
(D) 由於是將電商網站由 IDC 機房移入雲端,雲端平台的安全性高,所以無需重新評估該網站的資安防護機制
33. 題組背景描述如附圖。就 ISO/IEC 27001 而言,若考量公司重要服務(電商網站)由地端移入雲端一事,下列敘述何者較適當?
(A) 由於是將電商網站由 IDC 機房移入雲端,整體系統功能未進行調整,所以無須針對此一作業進行風險評估
(B) 由於是將電商網站由 IDC 機房移入雲端,與 ISO 先前的驗證情況大不相同,所以應於工作結束後立即進行 ISO/IEC 27001 重新驗證
(C) 電商網站由 IDC 機房移入雲端,屬重大服務調整,所以應針對此一作業進行風險評估
(D) 由於是將電商網站由 IDC 機房移入雲端,雲端平台的安全性高,所以無需重新評估該網站的資安防護機制
參考答案
答案:C
難度:適中0.5
書單:沒有書單,新增
內容推薦
- 【題組】題組背景描述如附圖。關於 A 銀行異地辦公地點的考量及選擇,下列敘述何者較「不」正確?(A) 應與系統異地備援的設置位置一致(B) 如系統發生異地中斷,系統管理員可由遠端連線操控,應可
- 【題組】題組背景描述如附圖。請問 A 銀行資訊部門關鍵成員異地辦公的相關程序、作法與規定,應納入下列何種程序文件中較為合適?(A) 事故管理計畫(Incident Management Pla
- 題組: 為因應 2019 冠狀病毒疾病疫情,中央防疫中心也提升至一級開設,對此,金管會表示,國內銀行業也積極因應,目前已有 13 家銀行採取異地辦公,A 銀行決定將資訊部門的系統管理人員及其代理人分別
- 【題組】題組背景描述如附圖。根據分析結果,資安專家應對公司提出下列何種建議?(A) 接受風險,購買防護軟體費用過高(B) 導入資料防護軟體以降低風險(C) 資料不足,需重新進行評估(D) 接受
- 【題組】題組背景描述如附圖。正在評估的資料防護軟體,每年的年度花費為下列何者?(A) 695,000(B) 980,000(C) 300,000(D) 245,000
- 【題組】題組背景描述如附圖。公司筆記型電腦的年度損失期望值(AnnualizedLoss Expectancy)為下列何者?(A) 75,000(B) 300,000(C) 30,000(D)
- 題組: 某公司為一跨國企業,公司員工約 10,000 人,所有員工皆配備一台筆記型電腦,身為資安專家的你,正在評估筆記型電腦的安全風險,並對公司高層提出建議。 目前已搜集到以下資訊: 每台筆記型電腦價
- 【題組】題組背景描述如附圖。若要設定防火牆內對外的連線,僅開放對外的服務及網頁瀏覽,下列何者正確?(A) Allow all(B) Allow http port 80(C) Allow ht
- 【題組】題組背景描述如附圖。承上題,在此架構下,下列何者「不」是定期需要執行的資安維運任務?(A) 定期備份與演練(B) 每半年做一次防毒掃描(C) 每兩年做一次資料備份(D) 不需向主管機關
- 【題組】題組背景描述如附圖。承上題,若要進行網路架構改善,可採取下列何種強化措施?(A) 伺服器與資料庫應該區分在不同網段(B) 增加一個 MAIL Server 做備援(C) 採取 HA 機
內容推薦
- 【題組】題組背景描述如附圖。A 公司某日收到上個月雲端平台的帳號,發現帳單費用爆增,經過清查後發現雲端平台存有不知名的挖礦程式正在執行,導致雲端使用費大增,請問下列何者最「不」可能是遭駭客植入
- 【題組】題組背景描述如附圖。電商平台移至雲端後,相關系統維運作業也因應調整,請問下列敘述何者具有潛在資安合規風險?(複選)(A) 因應雲端作業環境與加強效率,程式開發人員將同時具有雲端平台的操
- 題組: ABC 公司導入 ISO/IEC 27001 資訊安全管理系統,並透過第三方稽核單位執行部分單位驗證。10內部公告且遵循之資安事件(故)通報與處理規範如下:【題組】題組背景描述如附圖。
- 【題組】題組背景描述如附圖。ABC 公司其內部專責資安團隊對日誌進行關聯分析後,已有跡證顯示部分內部伺服器遭受駭客接管且取得系統管理者權限,下列敘述何者「最」正確?(A) 此受駭情況可能影響商
- 【題組】題組背景描述如附圖。ABC 公司已於規範之時間內進行資料採證、分析、弱點修正與資料還原後,目前服務已恢復正常運作,下列敘述何者正確?(A) 服務恢復後應立即針對此事故執行風險評鑑,擬定
- 【題組】題組背景描述如附圖。若未來 ABC 公司新的核心系統屬於「資通安全管理法」所定義之特定非公務機關,其未涉及關鍵基礎設施維運之核心資通系統遭輕微竄改,下列敘述何者正確?(A) 為第一級資
- ( )已知 I 點為△ABC 的內心,則下列敘述何者正確? (A) I 點到三頂點等距離 (B) I 點為△ABC 三條中線的交點 (C)以 I 點為圓心,可畫出一個圓同時和 相切 (D)以 I
- 判斷 48 是 84 的幾倍?(A)1 (B)4 (C)8 (D)16。
- ( )若 A、B、C 三個點狀村落不在同一直線上,要設立一個點狀遊樂中心 O,使之到三個點狀村落等距離,則 O 為△ABC 的什麼心? (A)內心 (B)重心 (C)外心 (D)不能確定。
- 若 4012=4002+K,則 K 之值為多少?(A) 1 (B) 4 (C) 401 (D) 801
- 下列選項何者正確?(A) (3-2)2=32-22 (B) (5+3)2=52+32(C) (7-5)(7+5)=72-52 (D) (4-3)2=42-2×4×3-32
- 利用乘法公式,計算 2732+2272+2×273×227=?(A) 89999 (B) 90000 (C) 250000 (D) 500000
- 利用乘法公式,計算( )2=?(A) 9801 (B) 9990 (C) 9900 (D) 10100
- 運用乘法公式計算 16-8×99+992=?(A) 0.0001 (B) 0.001 (C) 0.01 (D) 0.1
- 下列哪一個選項為 x 的多項式?(A) x2+2x+1=0 (B) (x+ )2-2 (C)|x2|+|x|+4 (D) 4-x2
- 若(a+2)x2-(b-2)x+(c-3)為 x 的一次多項式,則 a 必等於多少?(A) 0 (B) -2 (C) 2 (D) 3
- 若 A=-5x2+x+3,B=5x2-2x+6,則 B-A 的二次項係數是多少?(A) -10 (B) -5 (C) 0 (D) 10
- 化簡(4x2-5x-7)+(-2x2+x-4)之後,可得下列哪一個結果?(A) 2x2-4x-3 (B) 2x2-4x-11(C) 2x2-6x-11 (D) 6x2-6x-3
- 計算 x2-(-2x2-4x-1)+(x2-3x+5),則 x 項係數是多少?(A) 1 (B) 2 (C) -1 (D) -2
- 將多項式-5-3x+4x2+2x-2x2的同類項合併,並將答案以降冪排列。(A) -5-x+2x2(B) -5-5x+2x2(C) 2x2-5x-5 (D) 2x2-x-5
- 若 A 為三次多項式,B 為二次多項式,則下列有關次數的敘述哪一個是正確的?(A)A+B 為五次多項式 (B)A-B 為一次多項式(C)A×B 為五次多項式 (D)A÷B 的商式為二次多項式
- 若 4x2-2x+4 除以 2x 得商式為 ax+b,餘式為 c,其中 a、b、c 均為整數,試求 a+b+c=?(A) 6 (B) 5 (C) 4 (D) -3
- 多項式(x-3)(2x-5)的一次項係數為何? (A) 3 (B) 5 (C) -8 (D) -11
- -6x 乘以哪一個多項式之後會得到 4x2?(A) (B) (C) (D)
- (-x2-5)÷(x-3)其餘式為多少?(A)-14 (B)-10 (C)-5 (D)3