問題詳情
12. 如附圖所示,關於營運持續管理(Business Continuity ManagementSystem, BCMS)的執行項目排序,下列何者較正確?1. 建立營運持續策略(Business Continuity Strategy, BCS)2. 撰寫緊急應變計畫(Emergency Plan)3. 撰寫營運持續計畫(Business Continuity Planning, BCP)4. 營運持續計畫演練(Business Continuity Planning Exercise)5. 執行營運衝擊分析(Business Impact Analysis, BIA)
(A) 1->2->3->5->4
(B) 5->1->2->3->4
(C) 5->2->3->1->4
(D) 1->2->3->4->5
(A) 1->2->3->5->4
(B) 5->1->2->3->4
(C) 5->2->3->1->4
(D) 1->2->3->4->5
參考答案
答案:B
難度:適中0.5
書單:沒有書單,新增
內容推薦
- 某公司在一次例行檢查中,資安管理人員發現一位員工正試圖使用透過手機網路連至外部網路下載軟體至其工作用筆記型電腦,此作法等於繞過公司防火牆,該員工解釋是為了安裝部門專案使用的 X 軟體,關於上述
- 下列何者可被用來確認資料的完整性(Integrity)?(A) SHA-512(B) 3DES(C) RC4(D) EC-ElGamal
- 關於資訊安全模型(Security Models)中的強制存取控制(MandatoryAccess Control, MAC),下列敘述何者「不」正確?(A) 依據事前定義(Pre-define
- 進行網路架構設計時,下列敘述何者「不」正確?(A) 如果有開發系統應該要區分一個測試區(B) 透過 Log Server 記錄各種警訊(C) 採取 HA 機制需要多一台門禁系統(D) 需要規劃備
- 某公司為網路電信商,其多年前研發的即時通軟體非常受歡迎,然而在面對歐盟通用資料保護規則(EU General Data Protection Regulation,GDPR)時,內部評估發現其現
- 某公司新網頁資訊系統上線,內含客戶相關資料,經資安風險分析,有帳號暴力破解風險,再經後續的安全測試,發現帳戶登錄機制可容許一直重複嘗試登入,關於上述狀況,下列何者作法最「不」適當?(A) 設定帳
- 某公司在每週星期日凌晨 1 點執行完整備份(Full Backup),每日凌晨1 點執行增量備份(Incremental Backup),每日備份資料分存放於不同磁帶。若此系統在星期三的下午 2
- 若要設定防火牆內對外的連線,僅開放對外的服務及網頁瀏覽,下列敘述何者正確?(A) Allow all(B) Allow http port 22(C) Allow https port 443(
- 關於資安工程師定期需要執行的資安維運任務,下列何者「不」正確?(A) 定期備份與演練(B) 每週防毒報告(C) 每半年滲透測試(D) 定期向會計主任報告
- 因式分解 x2-3x-10=?(A)(x+5)(x-2) (B)(x-5)(x-2)(C)(x+2)(x-5) (D)( x+2)(x+5)
內容推薦
- 關於縱深防禦(Defense in Depth),下列敘述何者「不」正確?(A) 縱深防禦又稱為階層式防禦(Layered Defense)或洋蔥式防禦(Onion Defense)(B) 縱
- 關於網站應用程式防護,下列敘述何者正確?(A) 為有效降低網站應用程式受駭風險,原始碼檢測不可於程式開發過程中執行,待開發完成後再一次性執行以達最大效益(B) 網頁應用程式防火牆(Web Ap
- 某公司從事國際型科技大廠組裝代工業務,在合作業務上,嚴禁將未上市產品資訊外洩,包含:未上市產品間諜照、設計圖…等,相關資訊檔案讀取使用僅限制公司少數高階技術人員可以讀取,不能外洩到公司以外其他
- 下列何者「不」是用來在建置資訊安全管理系統時,透過量化資安目標來協助組織瞭解是否落實所訂定之資安政策的做法?(複選)(A) 全面導入資安管理系統(B) 檔案伺服器每年中毒次數低於 2 次(C)
- 密碼學(Cryptography)除了機密性(Confidentiality)之外,還可以保護下列何者特性?(複選)(A) 完整性(Integrity)(B) 可用性(Availability
- 某公司正準備規劃其識別及存取管理(Identity and AccessManagement)機制,下列何者是可選擇的存取控制類型?(複選)(A) 強制存取控制(Mandatory Acces
- 下列哪些是進行營運衝擊分析(Business Impact Analysis, BIA)時需考量的因素?(複選)(A) 財務衝擊(Financial Impact)(B) 政治衝擊(Polit
- 題組: 某公司的資安人員依據公司設備狀況規劃以下網路架構設計圖:根據上列資訊,請回答下列問題:題組背景描述如附圖。請問該網路架構設計中,存在下列哪些問題? (複選) (A) OFFICE 與
- 【題組】題組背景描述如附圖。承上題,若要進行網路架構改善,可採取下列何種強化措施?(A) 伺服器與資料庫應該區分在不同網段(B) 增加一個 MAIL Server 做備援(C) 採取 HA 機
- 【題組】題組背景描述如附圖。承上題,在此架構下,下列何者「不」是定期需要執行的資安維運任務?(A) 定期備份與演練(B) 每半年做一次防毒掃描(C) 每兩年做一次資料備份(D) 不需向主管機關
- 【題組】題組背景描述如附圖。若要設定防火牆內對外的連線,僅開放對外的服務及網頁瀏覽,下列何者正確?(A) Allow all(B) Allow http port 80(C) Allow ht
- 題組: 某公司為一跨國企業,公司員工約 10,000 人,所有員工皆配備一台筆記型電腦,身為資安專家的你,正在評估筆記型電腦的安全風險,並對公司高層提出建議。 目前已搜集到以下資訊: 每台筆記型電腦價
- 【題組】題組背景描述如附圖。公司筆記型電腦的年度損失期望值(AnnualizedLoss Expectancy)為下列何者?(A) 75,000(B) 300,000(C) 30,000(D)
- 【題組】題組背景描述如附圖。正在評估的資料防護軟體,每年的年度花費為下列何者?(A) 695,000(B) 980,000(C) 300,000(D) 245,000
- 【題組】題組背景描述如附圖。根據分析結果,資安專家應對公司提出下列何種建議?(A) 接受風險,購買防護軟體費用過高(B) 導入資料防護軟體以降低風險(C) 資料不足,需重新進行評估(D) 接受
- 題組: 為因應 2019 冠狀病毒疾病疫情,中央防疫中心也提升至一級開設,對此,金管會表示,國內銀行業也積極因應,目前已有 13 家銀行採取異地辦公,A 銀行決定將資訊部門的系統管理人員及其代理人分別
- 【題組】題組背景描述如附圖。請問 A 銀行資訊部門關鍵成員異地辦公的相關程序、作法與規定,應納入下列何種程序文件中較為合適?(A) 事故管理計畫(Incident Management Pla
- 【題組】題組背景描述如附圖。關於 A 銀行異地辦公地點的考量及選擇,下列敘述何者較「不」正確?(A) 應與系統異地備援的設置位置一致(B) 如系統發生異地中斷,系統管理員可由遠端連線操控,應可
- 【題組】題組背景描述如附圖。除了異地辦公地點的選擇外,下列何項亦可增加疫情發生時的營運持續能力?(A) 接班人計畫(B) 代理人計畫(C) 工作輪休計畫(D) 員工進修計畫
- 題組近來有愈來愈多公司更積極擁抱新興科技,期望透過更大量的科技應用,提升公司整體營運能力,也希望從中找到新的商機,強化公司競爭力。A公司為著名電商公司,同時十分注重資訊安全,去年已完成全公司 ISO/
- 【題組】題組背景描述如附圖。因應資通系統使用雲服務,資通系統開始面臨新的風險,請問下列何種風險與資通系統在雲端環境的關聯度最高?(A) Account hijacking(B) Insecur
- 【題組】題組背景描述如附圖。A 公司某日收到上個月雲端平台的帳號,發現帳單費用爆增,經過清查後發現雲端平台存有不知名的挖礦程式正在執行,導致雲端使用費大增,請問下列何者最「不」可能是遭駭客植入
- 【題組】題組背景描述如附圖。電商平台移至雲端後,相關系統維運作業也因應調整,請問下列敘述何者具有潛在資安合規風險?(複選)(A) 因應雲端作業環境與加強效率,程式開發人員將同時具有雲端平台的操
- 題組: ABC 公司導入 ISO/IEC 27001 資訊安全管理系統,並透過第三方稽核單位執行部分單位驗證。10內部公告且遵循之資安事件(故)通報與處理規範如下:【題組】題組背景描述如附圖。
- 【題組】題組背景描述如附圖。ABC 公司其內部專責資安團隊對日誌進行關聯分析後,已有跡證顯示部分內部伺服器遭受駭客接管且取得系統管理者權限,下列敘述何者「最」正確?(A) 此受駭情況可能影響商