問題詳情
80 下列敘述哪些正確?(複選)
(A)唯有外在的威脅剛好利用到資產本身的脆弱性,該項資產的風險才會發生
(B)組織可接受風險等級的高低,反應組織對風險的態度
(C)在計算資產風險時,如果有過去的歷史紀錄,則可以引用其各項資訊安全事故的損害值
(D)資產評估出來的風險等級大於可接受風險等級,表示目前各項資訊安全控制措施是足以保護該項資產
(A)唯有外在的威脅剛好利用到資產本身的脆弱性,該項資產的風險才會發生
(B)組織可接受風險等級的高低,反應組織對風險的態度
(C)在計算資產風險時,如果有過去的歷史紀錄,則可以引用其各項資訊安全事故的損害值
(D)資產評估出來的風險等級大於可接受風險等級,表示目前各項資訊安全控制措施是足以保護該項資產
參考答案
無參考答案
內容推薦
- 某週休二日之公司,本月份(四週)中,每週星期一至星期五(循環週期數為五)之營業額(單位:萬元)如下: (A) 184(B) 171(C) 0.971(D) 0.812
- 82 下列敘述哪些錯誤?(複選)(A)如果風險評鑑的結果,風險超過可接受之風險值,就表示該放棄該項資產的使用,採用替代設備(B)風險評鑑是衡量資產目前所承擔的風險(C)資產分類及盤點前,應先進行資產風
- 甲公司使用指數平滑法(平滑常數為 0.6)預測每年的產品銷售量,假設 2016 年的產品銷售量預測值為 100 萬台,而實際銷售量為 102 萬台,則 2017 年的銷售量預測值應為多少?(A)
- 下列敘述何者錯誤?(A)資產的價值越高,可能產生的風險也將相對提高(B)無論是現有的控制措施或預計新增的控制措施,都應適當被辨識出來,以利後續相關控制措施之文件化(C)資產盤點後所產生資產清單之
- 銲件接合面上塗有油漆,經銲接後,對銲道品質(A)沒有影響(B)增加美觀(C)有不良影響(D)可保護銲道。
- 79 鑑別、定義與評估組織資產所面對的威脅、弱點及其風險值稱為:(A)營運衝擊分析(B)風險評鑑(C)營運持續分析(D)風險分析
- 78 下列敘述哪些正確?(複選)(A)資產價值、威脅及弱點,都應與風險值成正向關係(B)組織對於可接受風險值的選擇,應選擇接近兩端的極值(C)假設組織對於資料銷毀程序的控制措施相當落實,所以利用「資料
- 技能檢定代號 B2F 中的 F 是表示(A)平銲(B)仰銲(C)橫銲(D)立銲。
- 印表機規格當中的「ppm」,指的是何種規格特性?(A)列印速度 (B)列印解析度 (C)紙張尺寸 (D)色彩濃度
- CO2 銲法平銲比仰銲的電流(A)相同(B)不一定(C)高(D)低。
內容推薦
- 84 下列對於資產弱點的描述,何者有誤?(A)資產的弱點與該資產本身的特性有絕對的關係(B)弱點全部的特性都是與生俱來的(C)與生俱來的弱點未來要改善的機會可能較少(D)有一些弱點是可以被適當改善的
- 裝有剛均勻攪拌的沙、泥、礫石與適量水的桶子被打翻,以下何種物質流動的範圍最廣? (A)礫石 (B)沙 (C)泥 (D)無從比較。
- 85 風險管理過程中有四個步驟,除了風險處理外,尚有哪三項?(複選)(A)風險避險(B)風險辨識(C)風險分析(D)風險評估
- 當RLC串聯電路發生諧振,此時諧振頻率 為?(A) (B) (C) (D)
- 86 在傳統紙張作業的時代,業務上的資訊(如報價單):(A)仍有資訊風險存在(B)資訊風險是專指電腦與網路資訊(C)依各單位的資訊管理政策決定(D)轉成電子文件,才會有資訊風險
- 87 依據行政院研究發展考核委員會之「風險管理手冊」的風險管理架構,建立風險管理執行背景體系不包括下列哪一項?(A)建立個人專長(B)風險管理架構(C)發展風險評量標準(D)定義風險分析對象
- 關於河道平衡的敘述,下列何者正確? (A)自然狀況下,河道達平衡狀態後就永遠不會再改變 (B)僅有自然因素才會影響河道平衡 (C)當河床達到河道平衡時,河床趨於凹凸不平 (D)在河床上濫採沙石,易
- 88 ISO 27001 所規定的營運持續管理,期望企業藉由什麼模型做不斷持續的修正,讓組織得以因應外部環境之變化,其中包含人為與天然災害的威脅為下列哪一項模型?(A)BIM 模型(B)SEM 模型(
- 89 資訊安全風險管理過程之第 1 個步驟為何?(A)建立全景(Context Establishment)(B)風險評估(Risk Evaluation)(C)風險接受(Risk Acceptanc
- 關於地形與地表作用力的對應,下列何者正確? (A)沙灘及沙洲→海浪侵蝕 (B)黃土高原→風的沉積(C)三角洲→海浪沉積 (D)U 型谷地→河流侵蝕。
- 90 有關風險敘述,下列哪些錯誤?(複選)(A)經過風險管理程序,降低風險的嚴重程度之後,剩下的風險值稱為「風險缺口(Risk Gap)」(B)要能評估重要的控制措施或活動的成效是否達到預期目標,量測
- 91 有關風險敘述,下列哪些正確?(複選)(A)風險就是特定威脅來源利用潛在的弱點之可能性及其對組織造成的衝擊(B)風險就是特定弱點來源利用潛在的威脅之可能性及其對組織造成的衝擊(C)風險是特定威脅利
- 92 關於惡意程式,下列敘述哪一個正確?(A)蠕蟲(worm)可以自己存在,且可以複製自己,並可在網際網路自行傳播(B)木馬程式(Trojan horse)可以自己存在,且可以複製自己,並可在網際網路
- 乙公司前五年產品的季銷售數量(千台)如下表所示,若以簡單平均法計算季節指數,則以下選項何者正確? (A) 第一季的季節指數約為 34(B) 第二季的季節指數約為 0.52(C) 第三季的季
- 下列對於冰川的敘述何者正確? (A)因重量大,形成後即停留在原地不動 (B)冰川的範圍不易受氣溫的影響(C)除了南、北兩極外,其他地區沒有冰川存在 (D)冰川的沉積物通常大小顆粒混雜。
- 地表常見的風、流水、冰川、波浪及海流,經常會進行風化、侵蝕、搬運、沉積等各種作用,最終會對地表高低落差造成下列什麼影響? (A)使地表高低落差漸漸變大 (B)使地表趨於平坦 (C)不一定 (D)
- 93 攻擊者從網路中截取使用者登入之驗證資訊,稍後再將截取之資訊送往其登入的伺服器,以冒名該資訊的原始送出者進行登入。請問為下列何種攻擊?(A)重送攻擊(replay attack)(B)欺騙攻擊(s
- 94 比較定量(Quantitative)與定性(Qualitative)之風險分析,下列哪些正確?(複選)(A)定量風險分析需要較複雜的計算(B)定性風險分析涉及許多猜想工作(C)定量風險分析較易於
- 95 下列技術脆弱性之測試方法中,何者是最詳盡之脆弱性評鑑方法?(A)滲透測試(B)程式碼審查(C)自動化脆弱性掃描工具(D)安全性測試與評估(Security testing and evaluat
- 台灣東北部與離島海岸經常出現海蝕平台、海蝕崖、海蝕洞等地形,若當地有一地區曾經經歷過這三種的地形變化,請問發生的先後順序最有可能為? (A)海蝕洞→海蝕崖→海蝕平台 (B)海蝕崖→海蝕洞→海蝕平
- 96 風險處理選項的選擇不宜植基於下列何者項目?(A)風險評鑑的結果(B)實作該選項的預期成本(C)該選項的預期利益(D)個人喜好
- 97 關於控制措施的成本效益分析,下列哪些敘述正確?(複選)(A)決定控制措施的實作成本和預算任務間的平衡是組織管理者的責任(B)移除多餘的或不需要的控制措施(特別是若該控制措施具高維護成本),宜將成
- 98 關於風險轉移,下列哪些敘述正確?(複選)(A)風險轉移涉及與外部團體分享某些風險的決策(B)風險轉移不會產生新的風險或修改既存、已識別風險(C)風險轉移可藉由保險完成(D)可以轉移管理風險的責任
- 100 社交工程威脅中,最常見的手法為何?(A)阻絕服務(denial of service)(B)殭屍網路(zombie network)(C)釣魚(phishing)(D)零時差攻擊(zero d
- 99 完整規劃及持續維持之營運持續計畫(Business Continuity Plan, BCP),可以讓企業組織獲致下列哪些效益?(複選)(A)先期識別風險,預作處理(B)重大災難發生時,可有效應