問題詳情
64 下列對於資安事件之描述何者正確?
(A)資安事件的原因,大部份是專業技術層面
(B)約有 50% 的資安事件是由人為疏忽所造成
(C)資安攻擊事件 80% 來自組織外部
(D)約有 60% 的資安事件是因離職員工故意所造成
(A)資安事件的原因,大部份是專業技術層面
(B)約有 50% 的資安事件是由人為疏忽所造成
(C)資安攻擊事件 80% 來自組織外部
(D)約有 60% 的資安事件是因離職員工故意所造成
參考答案
無參考答案
內容推薦
- 採 CO2 銲接時,開單 V 型槽之接頭要求完全滲透時,其根部面高度一般不超過(A)6(B)2(C)8(D)4 公厘。
- 61 機房設置所在位置,下列何者較為適宜?(A)易受水災威脅的地點,應避免設置機房(B)雖為易受水災威脅的地點,但可加強圍牆高度,即能防止水災侵襲(C)雖為易受水災威脅的地點,隨時注意颱風與大雨消息,
- 60 下列何者屬於環境的威脅?(A)惡意程式(B)火災與水災(C)未經授權的存取(D)意外的刪除
- 59 下列對於風險評鑑時,決定可接受風險等級的描述,何者為非?(A)組織可接受風險等級的高低,反應組織對風險的態度(B)當組織可接受風險等級越高時,表示組織願意承擔較高的風險,並預期獲得較低的報酬(C
- 58 下列對於風險評鑑時鑑別資產價值的描述,何者有誤?(A)可將機密性、完整性與可用性一起納入考量(B)有些資產可能只具備機密性、完整性與可用性其中一項或兩項性質(C)資產價值高低的評鑑應該以採購金額
- 57 下列對於威脅的描述哪些是正確的?(複選)(A)威脅之來源可能是人為的威脅也可能是環境所造成的威脅(B)威脅的大小頻率在每次風險評鑑時以直覺評定即可,不需要適當記錄與統計(C)尚未有可參考的數據資
- 已知某公司利用過去三年的冷氣機銷售資料,得知前三季的季平均銷售量分別為 2000台、5000 台及 3500 台,且估計出第四季的季節指數(seasonal relative)為 0.25,試問
- 56 下列哪些是資產可能的威脅來源?(複選)(A)設備(B)人為(C)天然災害(D)軟體瑕疵
- 下列對於風化作用與侵蝕作用的敘述,何者正確? (A)風吹拂岩石表面帶走細小的岩石碎屑,是一種侵蝕作用(B)侵蝕地表最強的力量是河流 (C)河流、冰川、風與海浪無時無刻都對地表進行風化作用(D)太魯
- 有關鋼骨鋼筋混凝土內置的鋼筋與鋼骨關係,下列何者正確?(A)柱矩形斷面至少應於斷面四個角落各配置一根主筋。且主筋應採用竹節鋼筋且直徑須為 D16 以上(B)箍筋與鋼骨淨間距至少應保持 25mm
內容推薦
- 66 下列何者不是評估資訊安全風險等級的面向?(A)隱密性(B)完整性(C)重複性(D)可用性
- 65 SQL Injection 攻擊包括下列哪些手法?(複選)(A)入侵登入畫面(B)植入帳號(C)刪除資料表(D)植入木馬程式
- 引起電光性眼炎同時發生流淚怕光、疼痛的是受到電弧光線中(A)可見光(B)紅外線(C)紫外線(D)藍光。
- 在 20 公尺範圍內,電流用 250 安培施銲,銲接電纜線截面積須用(A)15(B)20(C)50(D)38 平方公厘。
- TIG 銲接是屬於下列何種銲接的簡稱(A)半自動電銲(B)氬氣鎢極電銲(C)自動潛弧銲(D)電阻銲。
- 67 下列何者是分析資訊安全風險的內容?(A)識別資產的各項威脅(B)評鑑安全措施失效或衝擊發生的實際可能性(C)採用適切的控制措施(D)建立整體意識及關於資訊安全之各項行動原則
- 為了避免漏電而危害生命安全,下列何者不是正確的做法?(A)使用保險絲來防止漏電的危險性(B)加強定期的漏電檢查及維護(C)做好用電設備金屬外殼的接地(D)有濕氣的用電場合,線路加裝漏電斷路器。
- 按照現行法律規定,侵害他人營業秘密,其法律責任為:(A)僅需負刑事責任(B)僅需負民事損害賠償責任(C)刑事責任與民事損害賠償責任皆須負擔(D)刑事責任與民事損害賠償責任皆不須負擔。
- 68 下列敘述哪些為真?(複選)(A)不使用資訊科技,就不會有資訊風險之存在(B)風險評估不需要隨著科技及組織變化持續改善(C)資訊資產處於外在威脅越多的環境,則資訊資產所面臨的風險也將隨之提高(D)
- 關於 UDP(User Datagram Protocol)通訊協定,下列敘述那一項錯誤?(A)UD P 的發送端不重送遺失的封包資料(B)UD P 的發送端不做流量控制(Flow Contr
- 銲道中如有油漆、鐵銹未清除時,最易產生的缺陷是(A)氣孔(B)變形(C)銲穿(D)銲蝕。
- 銲趾上銲蝕部份的銲渣應予(A)清除(B)加強保固(C)不予理會(D)不清除。
- 一呎等於(A)10 吋(B)8 吋(C)12 吋(D)14 吋。
- 69 決定資訊安全風險措施後,要產生何種文件?(A)資訊安全政策(B)適用性聲明書(C)資訊安全事件應變處理程序(D)稽核報告
- 70 下列何者不屬於環境的威脅?(A)地震(B)空調失效(C)雷擊(D)颱風
- 72 選課系統的重要性與選課期間有關,當選課期間結束且不再選課時,此時的選課系統具備哪些特性?(複選)(A)選課系統的可用性與時間有關(B)當選課結束時,完整性會重於可用性(C)選課系統的可用性、完整
- 部位不明顯的移轉割面應加註(A)說明(B)形狀(C)尺寸(D)字母 標明割切面。
- 下列敘述何者為非?(A)應要求所有員工、供應商及第三方使用者注意並通報在資訊系統上任何觀察到或可疑的安全弱點(B)應嚴密注意可能的安全攻擊或蓄意破壞安全的跡象(C)所有員工、供應商及第三方使用者
- 開槽角度太小,銲接時易產生之缺陷是(A)變形(B)夾渣(C)搭疊(D)燒穿。
- B 類厚板無墊板試板開槽角度為(A)45°(B)30°(C)60°(D)90°。
- 水在岩石中反覆結凍、膨脹與融化,會使岩石撐裂甚至破碎,屬於一種改變地球外貌的作用。右表四個地點中,哪一處最容易發生此現象?(A)甲 (B)乙 (C)丙 (D)丁。
- 73 在執行風險評鑑作業前,蒐集的資產通常都會進行適當的分類,其主要目的為何?(A)簡化風險評鑑的過程(B)找出資產的負責人(C)往後進行資產盤點較為方便(D)找出低價值的資產
- 74 以下哪些選項為資安可能的威脅?(複選)(A)競爭對手的蓄意破壞(B)駭客入侵(C)作業系統的安全漏洞(D)洪水
- 75 風險評鑑時,所評估出來的風險等級與可接受風險等級的關係描述,何者為非?(A)評估出來的風險等級小於或等於可接受風險等級,表示目前資產所處的風險是組織可接受的(B)評估出來的風險等級大於可接受風險
- 在接頭組合時,留有適當的間隙可減少發生(A)銲接硬化(B)滲透不足(C)銲蝕(D)外觀不良。