題庫總數:20
是非題:5 (○:3、╳:2)
選擇題:15 (A:1、B:4、C:3、D:7)
多選題:0
roddayeye整理
Q   資通安全CIA,下列何者正確?
    C-完整性
    I-可用性
    A-機密性
v   I-完整性
     
Q   下列何者是主管對資安應有的認知?
    應承諾與支持資訊安全
    了解可能危害資訊安全的威脅
    認識單位應保護的資產
v   以上皆是
     
Q   資通安全策略3E不包含以下何者?
    技術工程
v   成效評估
    教育訓練
    執行管理
     
Q   有關資安威脅與趨勢下列何者正確?
    自然威脅難以對資安系統產生危害
    資安系統被破壞不會對民眾信心造成打擊
v   根據CSI report電腦病毒近年來對資訊系統造成嚴重傷害
    內部人員的不當使用並非資安事件的主要原因
     
Q   資訊資產分類中的電腦系統是指與資訊相關之實體空間,例如辦公室、機房…等。
   
v  
     
Q   對於機密資訊應該做何防護措施?
    資料分級
    加密制度
    存取權限管理
v   以上皆是
     
Q   以下說明何者錯誤?
    資訊是一種資產,主管應當認識組織的資訊資產
    主管應協助建立資訊安全政策
v   主管應當了解各種安全技術
    主管應當決定可接受的風險等級
     
Q   高階主管的支持與共識是資安成功最關鍵的因素。
v  
   
     
Q   下列何者非為政府在資訊安全中所要保護之事項
    資訊設備
    機密敏感資料
    政府的聲譽
v   辦公文具桌椅
     
Q   建立異地備援系統的原因是?
    避免資料因不可抗力因素遭受損毀
    資安風險管理
    以備不時之需
v   以上皆是
     
Q   所謂的資訊安全風險是指:一個既定的威脅運用一特定的攻擊手法,且利用資訊資產的特定弱點,而直接或間接造成損失或毀壞的可能性。
v  
   
     
Q   當涉及資訊安全問題時,基本上就是做好預防、發現、反應三種機制。
v  
   
     
Q   下列描述何者錯誤?
    民眾對政府的信心可能因資安事件而動搖
v   政府的郵件伺服器不可能成為大量垃圾郵件分送的對象
    政府的網站可能被利用來作為犯罪的起源地
    政府的網站可能被民眾認為是不可信賴的
     
Q   以下有關資訊安全長的描述,何者錯誤?
v   只需瞭解大方向政策,不用瞭解組織資產所面對的資安威脅
    由副首長擔任
    應核准資訊安全政策與方針
    應推動建立ISMS
     
Q   下列說明何者正確?
    資安不應納入例行業務,應由專家執行即可
    教育訓練只需針對資安知識較弱之員工即可
    高階主管只需開會出席即可
v   組織安全意識需建立才有可能使資安成功
     
Q   以下何者非政府資通安全3E策略所提及之內容?
    Enforcement-執行管理
v   Economy-經費
    Engineering-技術工程
    Education-教育宣導
     
Q   資訊僅限於電腦內的檔案,紙本不算資訊。
   
v  
     
Q   下列何者為降低資安風險所要考量的要素?
    人員的訓練與分工
    政策與標準化流程
    防禦入侵的技術
v   以上皆是
     
Q   有關資通安全CIA的描述下列何者有誤?
    Confidentiality-確保資訊只被授權的人使用
v   民眾個資被外洩屬於可用性Availability被破壞
    網站功能無法使用是屬於可用性Availability被破壞
    網站含有病毒可能是資訊系統的機密性Confidentiality、完整性Integrity都有問題
     
Q   安全問題不包含以下哪種機制?
    預防
    發現
v   忽略
    反應
     

arrow
arrow
    文章標籤
    e等公務員 題庫 學習平台 學習平臺 解答 課後測驗 終身學習 資訊安全
    全站熱搜

    阿德 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄