問題詳情
3 關於資訊安全管理標準,下列何者正確?
(A)美國標準協會為國際標準制定機構之一
(B)ISO 27002 為國際標準
(C)BS 7799 分為 BS 7799‐1 ~ BS 7799‐5 五個部分
(D)ISO 17799:2005 包含 110 個控制措施章節
(A)美國標準協會為國際標準制定機構之一
(B)ISO 27002 為國際標準
(C)BS 7799 分為 BS 7799‐1 ~ BS 7799‐5 五個部分
(D)ISO 17799:2005 包含 110 個控制措施章節
參考答案
無參考答案
內容推薦
- 假設排序演算法僅能使用「比較」(Comparison)與 「對調」(Exchange)。讀入資料 1,5,4,3, 2,利用插入排序法(Insertion Sort)將其由小至大排序,需要多少
- 下列何者非屬使用合梯,應符合之規定?(A)有安全之防滑梯面(B)梯腳與地面之角度應在 80 度以上(C)合梯應具有堅固之構造(D)合梯材質不得有顯著之損傷、腐蝕等。
- 職場內部常見之身體或精神不法侵害不包含下列何者?(A)脅迫、名譽損毀、侮辱、嚴重辱罵勞工(B)強求勞工執行業務上明顯不必要或不可能之工作(C)使勞工執行與能力、經驗相符的工作(D)過度介入勞工
- 個資法為保護當事人權益,多少位以上的當事人提出告訴,就可以進行團體訴訟:(A)20 人(B)5 人(C)10人(D)15 人。
- 某基地北臨學校,南依醫院,經地質鑽探 N 值為 1~4 之土壤,須開挖深度為 6m,今擬施作一擋土牆,宜選用(A)預壘排樁工法(B)版樁工法(C)連續壁工法(D)主樁橫板條工法。
- 若在 Java 程式的 method 中有一個指令:super.abc();,下述何者正確?(A)呼叫同一個類別的 super.abc() method(B)呼叫父類別 abc() metho
- 2 一般採用的約定方式中,列出雙方將要一起達成的協定,稱為?(A)服務等級協議(B)保密協定(C)備忘錄或協議章程(D)合約
- 以重量法檢測水中固體物質,當前後兩次秤重之重量差小於(A)0.1(B)0(C)0(D)0.5 mg 時即為恆重。
- 如圖(四)所示之電路,8V電池之電功率為?(A)消耗4W(B)供應4W(C)供應8W(D)消耗8W
- 以濾膜法檢驗大腸菌群所用之吸收墊是用作(A)吸收二氧化碳(B)吸收細菌(C)吸收培養劑(D)吸收水樣。
內容推薦
- 建築物在施工中,鄰接其他建築物施行挖土之工程時,對該鄰接建築物應視需要作防護其傾斜或倒塌之措施,挖土深度在多少 m 以上?(A)5(B)5(C)1(D)2 ,其防護措施之設計圖樣及說明
- 複選題:依據建築技術規則規定,工廠類建築物衛生設備之設置,何者正確?(A)該層樓地板面積超過五百平方公尺者,每超過五百平方公尺得增設一處(B)衛生設備數量不受人數之限制(C)總樓地板面積未超過
- 在 ANSI/SPARC 三層架構中,概念層與內部層之映對(Mapping)的主要功能為下列何者?(A)達成資料獨立性(B)完成外部綱要的整合(C)消除資料重複性(D)增加內部實體資料存取的穩
- ( ) 新北市土城區擺接堡路可通往三峽區及板橋區。(A)O(B)X
- 5 關於資料庫管理的敘述,下列何者有誤?(A)應用程式透過 DBMS 與資料庫進行查詢(B)帳戶只要設定 sa 就好,方便管控(C)對於不需變更資料的顯示,以 View 來查詢(D)使用者密碼不可以太
- 4 下列哪一個資訊安全問題的發生,與 Web 應用中的安全漏洞比較有關?(A)公司機密外洩(B)客戶資料外洩(C)XSS(Cross‐site scripting)(D)成為跳板
- 6 下列哪些屬於資訊安全管理循環中,在「檢查」階段進行的工作?(複選)(A)風險評鑑(B)業務永續運作計畫演練(C)建立安全事件管理程序(D)資安內部稽核計畫
- 整合建築工程各界面之套圖與施工協調包含哪些?(A)水電(B)地質調查(C)結構體(D)隔間。
- 一般公共工程合約內容,包含下列哪些項目?(A)工程工期之規定(B)履約保證金之規定(C)履約爭議處理(D)所有協力廠商資格文件。
- 7 在擁有原有加密金鑰的文件下,下列關於加密敘述何者為真?(A)Triple DES 機制可以解密出 DES 機制所加密的資料(B)DES 機制可以解密出 Triple DES 機制所加密的資料(C)
- 自來水淨水步驟,何者為非?(A)混凝(B)沉澱(C)過濾(D)煮沸。
- 8 就資訊安全而言,下列敘述哪些有誤?(複選)(A)ISMS 是資訊安全管理系統的縮寫(B)ISMS 是一種最佳化實務系統,企業應該直接套用並進行企業流程再造(C)ISMS 目的是保護資訊資產(D)已
- 9 在電子商務中,下列敘述何者有誤?(A)OTP 是不安全的認證方法,不宜用在電子交易上(B)認證是跟別人證明我是誰(C)基於所有也是認證的方式之一(D)雙因素認證可以降低電子商務的風險
- 10 下列哪些是保護線上付款的技術?(複選)(A)VISA 3D 認證服務(B)SSL(C)SET(D)Master 4D 認證服務
- 技能檢定代號 A1H 中的 H 是表示(A)仰銲(B)立銲(C)平銲(D)橫銲。
- 有一整數序列 26, 59, 77, 31, 51, 11, 19, 42 以 Merge Sort 由小而大排序,第一階段(Pas s)的合併結果,下列何者是正確的?(A)31, 51, 1
- 11 遇到電子商務的標錯價糾紛時,下列哪一項規範是處理這類事件的主要依據?(A)個人資訊保護法(B)零售業等網路交易定型化契約應記載及不得記載事項(C)電子商務標價(D)電子簽章法
- 12 資料庫管理作業中,受保護內容的傳輸可以採取哪幾種方式?(複選)(A)在安全的連線中傳輸(B)將資料保護後送出(C)在公開的環境中直接傳送(D)不要傳送
- 13 下列對於資訊安全管理系統之描述,哪些為真?(複選)(A)資訊安全管理系統是運用系統方法,對組織內敏感資產進行管理的系統(B)資訊安全管理系統涉及到人員、程序和資訊技術(InformationTe
- 15 下列對於資訊安全政策的描述,哪些為宜?(複選)(A)資安政策是組織建置資安管理制度不可或缺的重要元素(B)資安政策是管理階層依照組織營運要求、相關法律、法規與客戶合約要求等制定的(C)資訊安全政
- 14 下列何者是資訊安全管理系統驗證的國際標準?(A)ISO 9001(B)ISO 20000(C)ISO 27001(D)ISO 10014
- 砂輪機的使用,人員應站在砂輪的(A)側面(B)正面(C)背面(D)上面。
- 16 下列宣導資訊安全政策的方式,何者較不適宜?(A)公司內張貼公告(B)以電子郵件傳遞給所有內部人員通知(C)對外發佈新聞稿公告(D)在管理會議中宣達
- 17 下列哪些是宣導資訊安全政策宜注意的事項?(複選)(A)宣導資訊安全政策的重點,使相關人員能夠意識其資安責任(B)避免流於形式,而應著重效果(C)資安政策的宣導只限於內部人員,外部團體或與第三方使
- 18 下列對於保密協議的描述,哪些為宜?(複選)(A)簽署機密性或保密協議包括員工、委外廠商或第三方(B)應不定期審查協議要求之內容是否已反映組織對資訊保護之需求(C)保密協議的內容應考量範圍、期限、