問題詳情
15 下列對於資訊安全政策的描述,哪些為宜?(複選)
(A)資安政策是組織建置資安管理制度不可或缺的重要元素
(B)資安政策是管理階層依照組織營運要求、相關法律、法規與客戶合約要求等制定的
(C)資訊安全政策應詳細描述施行的細節,以提供給各單位施行的最佳實例
(D)資安政策文件應陳述管理階層的承諾並由管理階層核准
(A)資安政策是組織建置資安管理制度不可或缺的重要元素
(B)資安政策是管理階層依照組織營運要求、相關法律、法規與客戶合約要求等制定的
(C)資訊安全政策應詳細描述施行的細節,以提供給各單位施行的最佳實例
(D)資安政策文件應陳述管理階層的承諾並由管理階層核准
參考答案
無參考答案
內容推薦
- 12 資料庫管理作業中,受保護內容的傳輸可以採取哪幾種方式?(複選)(A)在安全的連線中傳輸(B)將資料保護後送出(C)在公開的環境中直接傳送(D)不要傳送
- 11 遇到電子商務的標錯價糾紛時,下列哪一項規範是處理這類事件的主要依據?(A)個人資訊保護法(B)零售業等網路交易定型化契約應記載及不得記載事項(C)電子商務標價(D)電子簽章法
- 有一整數序列 26, 59, 77, 31, 51, 11, 19, 42 以 Merge Sort 由小而大排序,第一階段(Pas s)的合併結果,下列何者是正確的?(A)31, 51, 1
- 技能檢定代號 A1H 中的 H 是表示(A)仰銲(B)立銲(C)平銲(D)橫銲。
- 10 下列哪些是保護線上付款的技術?(複選)(A)VISA 3D 認證服務(B)SSL(C)SET(D)Master 4D 認證服務
- 9 在電子商務中,下列敘述何者有誤?(A)OTP 是不安全的認證方法,不宜用在電子交易上(B)認證是跟別人證明我是誰(C)基於所有也是認證的方式之一(D)雙因素認證可以降低電子商務的風險
- 8 就資訊安全而言,下列敘述哪些有誤?(複選)(A)ISMS 是資訊安全管理系統的縮寫(B)ISMS 是一種最佳化實務系統,企業應該直接套用並進行企業流程再造(C)ISMS 目的是保護資訊資產(D)已
- 自來水淨水步驟,何者為非?(A)混凝(B)沉澱(C)過濾(D)煮沸。
- 7 在擁有原有加密金鑰的文件下,下列關於加密敘述何者為真?(A)Triple DES 機制可以解密出 DES 機制所加密的資料(B)DES 機制可以解密出 Triple DES 機制所加密的資料(C)
- 一般公共工程合約內容,包含下列哪些項目?(A)工程工期之規定(B)履約保證金之規定(C)履約爭議處理(D)所有協力廠商資格文件。
內容推薦
- 砂輪機的使用,人員應站在砂輪的(A)側面(B)正面(C)背面(D)上面。
- 16 下列宣導資訊安全政策的方式,何者較不適宜?(A)公司內張貼公告(B)以電子郵件傳遞給所有內部人員通知(C)對外發佈新聞稿公告(D)在管理會議中宣達
- 17 下列哪些是宣導資訊安全政策宜注意的事項?(複選)(A)宣導資訊安全政策的重點,使相關人員能夠意識其資安責任(B)避免流於形式,而應著重效果(C)資安政策的宣導只限於內部人員,外部團體或與第三方使
- 18 下列對於保密協議的描述,哪些為宜?(複選)(A)簽署機密性或保密協議包括員工、委外廠商或第三方(B)應不定期審查協議要求之內容是否已反映組織對資訊保護之需求(C)保密協議的內容應考量範圍、期限、
- 20 資訊安全管理之 PDCA 管理架構之『Do(執行)』工作內容為下列何者?(A)目標預測與訂定(B)評定與評估、作業管制與稽核(C)激勵、命令與實施(D)改善對策訂定、改善行動執行
- 19 下列哪些為電子商務種類之常用代號?(複選)(A)E2C(企業對個人)(B)B2B (企業對企業)(C)E2E(企業對企業)(D)B2C(企業對個人)
- 21 有關資訊安全的敘述,哪些是正確的?(複選)(A)隱密性是確保訊息內容不會被未經授權的第三者知道(B)完整性是確保內容不會被變更(C)對可用性而言,DoS 是最典型的攻擊之一(D)只要有安裝防毒軟
- 22 系統、服務或網路發生一個已識別的狀態,其指示可能的資訊安全政策違例或保護措施失效,或是可能與安全相關而先前未知的狀況等。前述定義稱之為何?(A)風險評鑑(B)風險管理(C)資訊安全事件(D)資訊
- 24 不斷複製自己,經網路四處傳播,癱瘓系統與網路的惡意程式為下列何者?(A)後門程式(Trapdoor)(B)木馬程式(Trojan horse)(C)邏輯炸彈(Logic bomb)(D)蠕蟲程式
- 23 下列何者不屬於資訊安全管理循環中,在「執行」階段進行的工作?(A)資訊資產分類與管制(B)風險評鑑(C)風險管理與產出適用性聲明(D)業務永續運作計畫演練
- 若一仿 C 程式如下,當 n 值輸入為 3 時,程式執行回傳結果為何? (A)12(B)4(C)5(D)程式無法停止。
- 27 下列何者選項中的裝置皆屬於網路安全裝置?(A)防火牆、IPS、VPN(B)IPS、ATM(C)防火牆、POS(D)弱點掃瞄閘道、POS
- 26 通常是藉由人性的弱點來達成目的,攻擊者會誘使使用者洩漏帳號、通行碼(password)等資訊。前述攻擊屬於何種攻擊?(A)社交工程(Social Engineering)攻擊(B)阻斷服務(De
- 25 下列何者不屬於保護帳號、通行碼(password)安全的措施?(A)不點選不明人士傳送的網址(B)不買賣租借會員帳號(C)不以相同帳號、通行碼註冊其他網站(D)為避免忘記帳號須以紙本記錄下通行碼
- 下圖所示銲接量規正在量取(A)銲冠高度(B)喉深(C)腳長(D)根部間隙。
- 28 組織礙於資源因素而無法全面實施 ISMS 時,應從下列何項先開始?(A)最核心的業務流程(B)最簡易的業務流程(C)最複雜的業務流程(D)易變動的業務流程
- 如下圖所示,木構造隔屏骨架構件名稱,下列何者正確? (A)G:斜撐(B)H:水平向角料(C)F:直立向角料(D)C:邊框。
- 29 下列敘述何者有誤?(A)資訊安全可保護資訊不受各種威脅,確保持續營運,將營運損失降到最低,得到最豐厚的投資報酬率和商機(B)資訊對組織而言就是一種資產,和其它重要的營運資產一樣有價值,因此需要持
- 30 工程師建構三層式的電子商務系統,優點為何?(A)資料庫置於前端,提升性能(B)減輕伺服器端電腦的負擔(C)特殊架構,通常使用兩層式架構(D)比兩層式架構複雜,管理不易
- 31 資訊安全管理要素中的完整性(integrity)是指下列何者?(A)資訊系統的軟體與硬體皆完好運作(B)資訊系統對資訊的處理皆按照正確的步驟與適當的授權進行(C)所有的資料儲存都能夠有安全的防護
- 32 下列哪些是組織識別其各項安全要求之要項?(複選)(A)支援營運活動(B)法律、法令、規章及合約要求(C)資訊安全風險評鑑(D)資訊公開與透明化
- 33 使用非對稱加密機制來秘密傳送訊息給對方,應該如何進行?(A)使用自己的私鑰加密傳送(B)使用自己的公鑰加密傳送(C)使用對方的私鑰加密傳送(D)使用對方的公鑰加密傳送
- 上班性質的商辦大樓為了降低尖峰時段用電,下列何者是錯的?(A)使用儲冰式空調系統減少白天空調電能需求(B)白天有陽光照明,所以白天可以將照明設備全關掉(C)汰換老舊電梯馬達並使用變頻控制(D)
- 下列何者不是 ATM(Asynchronous Transfer Mode)細胞標頭(Cell Header)所存放的訊息?(A)流量控制(B)虛擬路徑識別碼(C)路由設定(D)細胞標頭錯誤控
- 有關延長線及電線的使用,下列敘述何者錯誤?(A)使用老舊之延長線,容易造成短路、漏電或觸電等危險情形,應立即更換(B)拔下延長線插頭時,應手握插頭取下(C)應避開火源,以免外覆塑膠熔解,致使用