問題詳情
58 下列對於風險評鑑時鑑別資產價值的描述,何者有誤?
(A)可將機密性、完整性與可用性一起納入考量
(B)有些資產可能只具備機密性、完整性與可用性其中一項或兩項性質
(C)資產價值高低的評鑑應該以採購金額的多寡為唯一的評判依據
(D)當無法量化或量化工作成本過高時,可採用定性法衡量
(A)可將機密性、完整性與可用性一起納入考量
(B)有些資產可能只具備機密性、完整性與可用性其中一項或兩項性質
(C)資產價值高低的評鑑應該以採購金額的多寡為唯一的評判依據
(D)當無法量化或量化工作成本過高時,可採用定性法衡量
參考答案
無參考答案
內容推薦
- 已知某公司利用過去三年的冷氣機銷售資料,得知前三季的季平均銷售量分別為 2000台、5000 台及 3500 台,且估計出第四季的季節指數(seasonal relative)為 0.25,試問
- 56 下列哪些是資產可能的威脅來源?(複選)(A)設備(B)人為(C)天然災害(D)軟體瑕疵
- 下列對於風化作用與侵蝕作用的敘述,何者正確? (A)風吹拂岩石表面帶走細小的岩石碎屑,是一種侵蝕作用(B)侵蝕地表最強的力量是河流 (C)河流、冰川、風與海浪無時無刻都對地表進行風化作用(D)太魯
- 有關鋼骨鋼筋混凝土內置的鋼筋與鋼骨關係,下列何者正確?(A)柱矩形斷面至少應於斷面四個角落各配置一根主筋。且主筋應採用竹節鋼筋且直徑須為 D16 以上(B)箍筋與鋼骨淨間距至少應保持 25mm
- 臺灣如果連續長時間不下雨,河、湖與水庫的水都將減少,可利用的水資源亦減少,下列何項是我們在有雨時可實施的措施,將最有助於我們保護並善用水資源? (A)大量開挖地下水,以供不時之需 (B)善用冰川的
- 地下水是相當重要的淡水資源,但過度的抽取將可能帶來不良的影響,請問下列何者不屬於抽取地下水地層下陷後所可能導致的災害? (A)海嘯 (B)下水道排水功能失效 (C)海水倒灌 (D)堤防功能失效。
- 地形的起伏與氣候的變化都是影響地下水面高低變化的因素之一,地勢較低和降雨量豐沛的地區,其地下水面的高、低分別為何? (A)低;低 (B)高;低 (C)低;高 (D)高;高。
- 鋼筋混凝土構造之建築物的龜裂,可歸咎於施工因素的敘述,下列何者正確?(A)材料拌合不均勻(B)鋼筋間距及保護層厚度不足(C)坍度試驗抽樣數不足(D)混凝土養護欠佳。
- 有關開挖土石方之敘述,下列何者正確?(A)應隨時保持良好之排水狀況,不得有積水之現象(B)檢討 開挖之順序,不得妨礙開挖工程之動線(C)所有挖方除隧道外,應自下而上順序開挖(D)應按設計圖說所
- 55 適用性聲明書不包含下列哪一個項目?(A)控制措施(B)排除之控制措施及理由(C)控制措施交叉核對表(D)風險處理計畫
內容推薦
- 60 下列何者屬於環境的威脅?(A)惡意程式(B)火災與水災(C)未經授權的存取(D)意外的刪除
- 61 機房設置所在位置,下列何者較為適宜?(A)易受水災威脅的地點,應避免設置機房(B)雖為易受水災威脅的地點,但可加強圍牆高度,即能防止水災侵襲(C)雖為易受水災威脅的地點,隨時注意颱風與大雨消息,
- 採 CO2 銲接時,開單 V 型槽之接頭要求完全滲透時,其根部面高度一般不超過(A)6(B)2(C)8(D)4 公厘。
- 62 風險評鑑的整體對象包含範圍為何?(A)人員(B)資產(C)環境(D)硬體設備
- 64 下列對於資安事件之描述何者正確?(A)資安事件的原因,大部份是專業技術層面(B)約有 50% 的資安事件是由人為疏忽所造成(C)資安攻擊事件 80% 來自組織外部(D)約有 60% 的資安事件是
- 63 考慮購買適當的保險,作為整體營運持續流程的一部分,亦作為風險管理策略,稱為下列何者?(A)轉移風險策略(B)降低風險策略(C)接受風險策略(D)避免風險策略
- 66 下列何者不是評估資訊安全風險等級的面向?(A)隱密性(B)完整性(C)重複性(D)可用性
- 65 SQL Injection 攻擊包括下列哪些手法?(複選)(A)入侵登入畫面(B)植入帳號(C)刪除資料表(D)植入木馬程式
- 引起電光性眼炎同時發生流淚怕光、疼痛的是受到電弧光線中(A)可見光(B)紅外線(C)紫外線(D)藍光。
- 在 20 公尺範圍內,電流用 250 安培施銲,銲接電纜線截面積須用(A)15(B)20(C)50(D)38 平方公厘。
- TIG 銲接是屬於下列何種銲接的簡稱(A)半自動電銲(B)氬氣鎢極電銲(C)自動潛弧銲(D)電阻銲。
- 67 下列何者是分析資訊安全風險的內容?(A)識別資產的各項威脅(B)評鑑安全措施失效或衝擊發生的實際可能性(C)採用適切的控制措施(D)建立整體意識及關於資訊安全之各項行動原則
- 為了避免漏電而危害生命安全,下列何者不是正確的做法?(A)使用保險絲來防止漏電的危險性(B)加強定期的漏電檢查及維護(C)做好用電設備金屬外殼的接地(D)有濕氣的用電場合,線路加裝漏電斷路器。
- 按照現行法律規定,侵害他人營業秘密,其法律責任為:(A)僅需負刑事責任(B)僅需負民事損害賠償責任(C)刑事責任與民事損害賠償責任皆須負擔(D)刑事責任與民事損害賠償責任皆不須負擔。
- 68 下列敘述哪些為真?(複選)(A)不使用資訊科技,就不會有資訊風險之存在(B)風險評估不需要隨著科技及組織變化持續改善(C)資訊資產處於外在威脅越多的環境,則資訊資產所面臨的風險也將隨之提高(D)
- 關於 UDP(User Datagram Protocol)通訊協定,下列敘述那一項錯誤?(A)UD P 的發送端不重送遺失的封包資料(B)UD P 的發送端不做流量控制(Flow Contr
- 銲道中如有油漆、鐵銹未清除時,最易產生的缺陷是(A)氣孔(B)變形(C)銲穿(D)銲蝕。
- 銲趾上銲蝕部份的銲渣應予(A)清除(B)加強保固(C)不予理會(D)不清除。
- 一呎等於(A)10 吋(B)8 吋(C)12 吋(D)14 吋。
- 69 決定資訊安全風險措施後,要產生何種文件?(A)資訊安全政策(B)適用性聲明書(C)資訊安全事件應變處理程序(D)稽核報告
- 70 下列何者不屬於環境的威脅?(A)地震(B)空調失效(C)雷擊(D)颱風
- 72 選課系統的重要性與選課期間有關,當選課期間結束且不再選課時,此時的選課系統具備哪些特性?(複選)(A)選課系統的可用性與時間有關(B)當選課結束時,完整性會重於可用性(C)選課系統的可用性、完整
- 部位不明顯的移轉割面應加註(A)說明(B)形狀(C)尺寸(D)字母 標明割切面。
- 下列敘述何者為非?(A)應要求所有員工、供應商及第三方使用者注意並通報在資訊系統上任何觀察到或可疑的安全弱點(B)應嚴密注意可能的安全攻擊或蓄意破壞安全的跡象(C)所有員工、供應商及第三方使用者
- 開槽角度太小,銲接時易產生之缺陷是(A)變形(B)夾渣(C)搭疊(D)燒穿。