問題詳情
2. 歐盟於 2016 年通過一個隱私保護法規,預計於 2018 年上路,屆時凡是需要蒐集、處理及儲存歐盟人民個人資料的企業機構,若違犯該法規將可能被處以該公司全球營收的 4% 罰鍰。該法的出現迫使企業必須重新檢討資料處理流程以期能符合新的規範。這個法規為何?
(A)PIPA(Personal Information Protection Act)
(B)PPA(Personal Privacy Act)
(C)CBR(Cross Border Regulation)
(D)GDPR(General Data Protection Regulation)
(A)PIPA(Personal Information Protection Act)
(B)PPA(Personal Privacy Act)
(C)CBR(Cross Border Regulation)
(D)GDPR(General Data Protection Regulation)
參考答案
無參考答案
內容推薦
- 為確保資訊安全政策持續適當及有效,應定期或適時進行政策的審查,下列何者最為正確?(A)外部稽核開出缺失時(B)每三年一次(C)組織或業務重大變更時(D)公司上市時
- 機密資料在傳遞的過程當中,為避免被有心人士攔截竊取,通常採用加密的保護措施,以避免機密資料外洩。請問下列何者為正確的敘述?(A)機密資料外洩是資料先天性的弱點所造成,與外在威脅無關(B)機密資料
- 某袋中有1號球8顆、2號球7顆、3號球6顆。若自袋中抽取一球,且每球被抽中的機會相等,則抽中3號球的機率為何?(A)1/3(B)1/7(C)2/7(D)1/21
- 1 中華民國領海及鄰接區法規定,中華民國領海之基線及領海外界線,由何機關訂定,並得分批公告?(A)內政部 (B)行政院 (C)國防部 (D)外交部
- 【題組】( )(A) was (B) is (C) will be (D) is going to be
- (二)Ivan:Hey, Joe. What is that? Joe:It’s a toy robot, my birthday 45 . Ivan:Cool. Joe:Yeah. It can d
- ( ) Josh: Too bad! Dad needs to work this Saturday, so he can’t drive us to Taipei.Lisa: That’s O
- ( ) Josh: Why are you going to school by bus today? Is there anything wrong?Alex: ________He can’
- ( ) We are going to________a bus to Taipei, but we’re coming back home ________train. (A) drive;
- ( ) Ted: How about going________watching this Saturday?Liz: Great! Can we go________ climbing the
內容推薦
- 下列何項敘述不是定量風險分析方法的特性?(A)欲被保護的資產之價值是可被精確評估出來的(B)以「情境可能發生的機率」與「可能造成的衝擊」為其主要的考量面向(C)可估算在某個特定的威脅,因為沒有實
- 【題組】(A) I (B) my (C) me (D) you
- 針對資訊安全的三個要素,下列何者並非正確的敘述?(A)機密性:適當保護資訊資產,確保資訊資產不會未經授權被使用(B)完整性:維持資訊資產內容的正確與完整(C)可用性:確保資訊資產能隨時提供使用(
- 公司資料庫管理人員的一台筆記型電腦被盗,其中包含資料庫密碼檔案,該公司應該採取下列那些措施以降低資安風險? 【複選】(A)啟動應變程序,通報相關人員(B)全面停用資料庫以避免風險擴大(C)更改
- 某資料中心正在執行資安稽核,這時火災警報器突然無預警響起,此時在現場的所有人員應如何反應較為正確?(A)應立即關閉主要電源,以避免設備損毀(B)應迅速備份所有重要資料(C)所有人應迅速撤離資料中
- 關於資訊安全組織的權責區分,下列敘述何者不正確?(A)資訊作業主管:負責資訊安全政策的推行及實施(B)最高主管:核准資訊安全政策(C)資訊安全長:為資安的推行之總舵手(D)全體員工:均要遵守各
- 有些風險因為過低但實施的成本過高,組織在評估後,選擇進行監控而未實施相對應的控制,這種風險稱之為何?(A)先天風險(B)剩餘風險(C)機會風險(D)成本風險
- 【題組】(A) How (B) There (C) Where (D) What
- 【題組】(A) falling (B) doing (C) reading (D) singing
- 計算 之值為何?(A)3(B)160(C)320(D)480
- 下列何者並不是具體的人員安全管理措施?(A)代理人制度(B)人員輪調(C)職務區隔(D)考勤管理
- 資訊安全管理的目的主要是為下列何項?(A)防止人員進行財務舞弊(B)強化對資訊資產之保護,包含資料、系統與相關設施(C)希望能招募到志同道合的未來工作夥伴(D)有利資訊資產的活化及流通
- 關於資訊資產清單的覆核,下列敘述何者不正確?(A)只能交由有權限的資訊長來執行(B)系統有重大異動時必須執行(C)為確保資訊資產清單的正確性及完整性(D)作業環境改變時必須執行
- 有關資訊安全組織,下列敘述何者不正確?(A)應明確界定相關人員之資訊安全責任(B)資安協調工作宜納入資訊人員及管理者(C)新的資訊處理設施必須經過管理人員授權(D)具有已配置安全責任之個人,不
- 下列哪些為資訊安全政策所應規範的範疇?【複選】(A)委外的辦公室區域清潔人員(B)全體員工(C)工讀生(D)往來廠商
- 下列哪些為「風險處理的作法」?【複選】(A)接受風險(B)轉移風險(C)迴避風險(D)放任風險
- 資訊安全風險管理流程中,「建立全景」的目的為下列何者?(A)瞭解組織及其全景、瞭解關注方之需要及期望、決定資訊安全管理系統之範圍及資訊安全管理系統(B)盤點資訊資產清單(C)分析資訊資產的風險
- 組織應依規劃之期間施行內部稽核,以提供資訊安全管理系統之何者資訊?(A)組織本身對其資訊安全管理系統之要求事項(B)風險評鑑報告(C)CNS27001 標準之要求事項(D)是否有效實作及維持
- 資安稽核人員在進行稽核時,發現檔案伺服器並未安裝最新的安全漏洞修補程式,請問此稽核人員下一步該如何處理較為正確?(A)建議系統管理人員安裝安全漏洞修補程式(B)先開出口頭建議,並要求期限內改善
- 關於資訊資產的價值、弱點及威脅的對應關係,下列何者為正確的敘述?(A)威脅與弱點的增加與資訊安全風險的增加是兩回事(B)資訊資產具有價值,並會受到資本市場波動的潛在影響(C)組織通過實施安全控
- 資訊安全風險等級評估的主要目的是在於?(A)決定資訊資產的權責單位(B)決定資訊資產的損失可能性(C)訂定風險等級及決定可接受風險等級(D)訂定數位證據的證據搜集原則
- 關於營運持續管理之資訊安全層面,組織應考量多重備援之議題,CNS27001 附錄 A.17 標準中有何項控制措施?(A)資訊處理設施之可用性(B)規劃資訊安全持續(C)實作資訊安全持續(D)查
- 資訊安全管理系統(ISMS)使用之 PDCA 循環,其中 PDCA 循環是指下列何者?(A)準備-執行-檢查-稽核(B)準備-執行-檢查-行動(C)計劃-執行-檢查-稽核(D)計劃-執行-檢查
- 關於資訊資產的權責單位(Owner),下列哪些是正確的定義?【複選】(A)僅有保管及使用的權利(B)對資訊資產具有實質的財產權(C)由組織指定的資訊資產擁有單位(D)負責資訊資產的生產、發展、
- 下列何者為風險評鑑(Risk Assessment)的定義?(A)把預估的風險與已知的風險進行比較的過程(B)藉由協調各項活動以控管組織相關風險(C)選擇與實施控制措施以修正風險的過程(D)風