問題詳情
4. 對於資訊安全的風險評估與管理的敘述,下列何者錯誤?
(A)風險評鑑是根據資訊安全管理系統範圍內的資產,評鑑其風險等級
(B)針對高風險資產做風險處理,降低其風險,使其一旦發生風險時,仍然在可接受範圍內
(C)評鑑資產風險時,不必進行資產的分類與盤點,只需針對高風險做風險處理,減少不必要的工作
(D)資訊科技的風險是可以被量化的,唯有量化才能感覺出其重要性
(A)風險評鑑是根據資訊安全管理系統範圍內的資產,評鑑其風險等級
(B)針對高風險資產做風險處理,降低其風險,使其一旦發生風險時,仍然在可接受範圍內
(C)評鑑資產風險時,不必進行資產的分類與盤點,只需針對高風險做風險處理,減少不必要的工作
(D)資訊科技的風險是可以被量化的,唯有量化才能感覺出其重要性
參考答案
答案:C
難度:適中0.5
統計:A(0),B(0),C(0),D(0),E(0)
內容推薦
- 0有關人力資源管理的特性與資訊系統之敘述,下列何者錯誤?(A)人力資源管理在組織中是屬於幕僚性的工作(B)人力資源的工作始於招募(C)一個有制度的組織會為員工提出生涯發展的規劃(D)People
- 下列何者不是導入 ERP 後的效益?(A)交貨正確率提高(B)訂單處理時間縮短(C)存貨週轉率變小(D)產品製造時間縮短
- 下列何種圖示為油壓配管?(A) (B) (C) (D)
- 傳統的企業中,往往為了效率提升而將作業程序切割成許多零碎片段,再為了達成整合的目的,再將這些零碎的片段組合回去。從企業流程再造的角度來看,過多不必要的分工將導致手續繁瑣、流程時間變得冗長。因此通
- 下列何者非 IT 治理的原則?(A)選擇正確的時間進行 IT 治理設計(B)制訂例外處理流程(C)基層人員的參與(D)為 IT 治理安排所有權和責任
- 下列何者非為 BS7799 的管理要項?(A)公共安全(B)安全組織(C)人員安全(D)實體與環境安全
- ERP 系統導入過程中,專案控管的風險因子訂定可以透過下列哪些方法去做?(複選)(A)由系統導入團隊進行腦力激盪(B)由專案負責人自行負責認定(C)參考其他案例或資料(D)詢問專家學者
- 〈一〉附圖是某地區水系圖。請問:【題組】( )圖中資料較無法說明下列何種水文概念? (A)分水嶺 (B)流域 (C)水系 (D)水循環
- 下列哪些是國際上通行的 IT 治理標準?(複選)(A)COCOMO(B)ISO/IEC17799(C)ITIL(D)PRINCE2
- Hammer 和 Champy 所提出的企業流程再造的要素是下列何者?(A)客戶、改變和競爭(B)根本、徹底、顯著和流程(C)生產、行銷、人事、研發和財務(D)策略、管理和作業
內容推薦
- 為加強流程處理之效率、成果、可維護性以及更貼近使用者之需求,亦即改善程式的成本效益,使其更符合使用者的需求,是屬於下列哪一種維護管理活動類型?(A)更正型維護管理活動(Corrective M
- 資訊科技(Information Technology, IT)治理協會制定了 IT 治理框架,請問下列哪一項不包含在內?(A)成本的傳遞(B)資源管理(C)風險管理(D)策略的一致性
- 無論是否有任何供需的改變,所有物料皆重新規劃與推算的物料需求規劃方式屬於下列何者?(A)重規劃(regenerative planning)(B)規劃時間幅度內的淨變規劃(net change
- 0下列哪些敘述對於 ERP 系統的導入,結合企業流程再造,何者錯誤?(A)可以實現資訊科技的組織績效(B)會產生劇烈的組織變革(C)需要組織各部門的通力合作(D)使 ERP 系統更加符合企業流程
- 氣溫26℃~32℃,降水機率20%,外出出遊的民眾要注意防晒。」以上是今天晚間新聞對明天天氣的氣象預報。氣象預報員的天氣預報是透過哪些資料,進行天氣變化趨勢的研判?甲、年降水量圖;乙、等溫線分布
- ERP 系統專案維護階段包含下列哪些項目?(複選)(A)專案檢討(B)維護管理與升級(C)專案的後續工作(D)資訊安全維護
- 假設某甲公司因為產品設計瑕疵問題,引起國內各大媒體爭相報導,因此預估此負面消息會導致公司財物損失大約為新台幣五千萬元。請問就風險的評量標準來看,甲公司此次的風險評量應屬於以下哪一級分類標準?(
- 下列敘述何者為非?(A)製造命令的來源是 MRP 所產生的預排製令(plannedorder)(B)製造命令是用來授權製造單位在特定時間內生產指定數量的產品之文件(C)製造命令又稱為標準工單(s
- ERP 系統可為企業帶來許多效益,而評估 ERP 系統導入之績效有許多方法。近年來平衡計分卡(BSC)為管理界熱門討論的方法之一,下列哪些為平衡計分卡(BSC)的步驟?(複選)(A)制定實施計畫
- 常能反應當地的地形特色,來到此地真的得到印證,例如:富貴角、三貂角、鼻頭角、還有野柳岬及澳底漁港等。依文中描述判斷,這些地名應位於臺灣哪一處海洋?(A)東部 (B)南部 (C)西部(D)北部
- 下列何者不是 ERP 系統導入的成功關鍵因素?(A)在訂單旺季時導入(B)高階主管的支持(C)明確的導入目標(D)準備充分的財力
- 企業流程再造有其必要但其收效未必如預期的遠大,BPR 學者立意甚佳卻也因其倡言的門檻甚高而令企業裹足不前。所幸近來資訊技術與網路科技的高度發展,漸次得以減抑若干 BPR 工作的困難程度。透過現
- 有關原物料供應商選擇的考量因素,下列何者為非?(A)佣金回扣(B)產品供貨能力(C)技術能力(D)管理制度
- 學者 Kurt Lewin 提出組織變革的三部曲,所指的是下列哪些?(複選)(A)解凍(B)變革(C)再凍結(D)加強溝通
- 目前企業電子化的重點除在 ERP(企業資源規劃)外,主要著重在四個方面:SCM(供應鏈管理)、CRM(顧客關係管理)、KM(知識管理)和 BI(商業智慧),關於以下四點的敘述,哪一項是錯誤的?(
- 下列何者不屬於『流程分析』必須達成的任務?(A)建模(Modeling)(B)監控(Monitoring)(C)整合(Integrating)(D)修補(Fixing)
- 導入 ERP 解決方案和以往企業導入資訊系統有許多的不同,因此 ERP 解決方案的選擇考量也有所不同,下列何者說法錯誤?(A)確立企業再造手法。ERP 套裝軟體提供了業務程序模型,為了進行此一
- 下列有關 ERP 系統專案的後續工作的敘述何者是錯誤的?(A)須執行系統效益評估(B)須檢視系統的資訊安全(C)須進行系統的稽核工作(D)ERP 系統專案的正式上線,即宣告專案結束
- 下列哪一項不是商業智慧(Business Intelligence)之特色?(A)結構化資料(B)以資料庫或資料倉儲來儲存(C)全文檢索、規則比對(D)特定圖表
- Hammer 和 Champy 兩位企業流程再造(BPR)大師指出企業唯有從根本重新設計工作流程並創造突破性的改善,才能真正掌握企業成功的關鍵,以應付來自多方面的壓力。下列何者不是壓力之一?(
- 在國際電腦稽核協會(ISACA)的 IT 治理框架中,強調要確保企業和 IT 計劃的連結,使 IT 和企業經營有一致性的行動的是下列何者?(A)策略一致性(B)價值的傳遞(C)資源管理(D)績
- 下列敘述哪些正確?(複選)(A)顧客關係管理(CRM)= 資訊科技 + 銷售活動(B)知識創造的種類有社會化(socialization)、整合化(combination)、外部化(extern
- ERP 專案大多為企業型的專案,僅有極少部分為就某些 IT 需求而做部分調整更動的作法。若 ERP 專案為企業型專案,那麼專案目標的訂定就極為重要。下列訂定專案目標的要點中,哪些是正確的?(複
- 資料倉儲(data warehouse)具有主題導向(subject oriented)、整合性(integrated)、時間變動性(time variant)與非揮發性(nonvolatile
- 知識管理(Knowledge Management, KM)包含以下四個程序,請選出正確順序者? 知識擴散、知識轉換、知識應用、知識獲得(A)4231(B)4321(C)