| 題庫總數:9 | ||
| 是非題:0 | ||
| 選擇題:9 (A:0、B:3、C:2、D:4) | ||
| 多選題:0 | ||
| roddayeye整理 | ||
| Q | 制訂資訊安全政策時可以參考哪些文件? | |
| CNS17800(資訊技術-資訊安全管理系統規範) | ||
| CNS17799 (資訊技術-資訊安全管理之作業要點) | ||
| 行政院及所屬各機關資訊安全管理規範 | ||
| v | 以上皆是 | |
| Q | 哪些要項可以幫助資安政策推行並落實? | |
| 最高主管支持 | ||
| 在組織內有效宣導 | ||
| 制訂量化資安目標 | ||
| v | 以上皆是 | |
| Q | 可以量化的資安目標可以幫助瞭解幫助資安政策落實,下列目標哪一項為可量化的資安目標? | |
| 全面防止駭客入侵 | ||
| v | 資訊系統可用率高於99.5% | |
| 離開座位應保持桌面淨空 | ||
| 設定通行碼(password)應設定12碼以上,數字、文字與特殊符號並用 | ||
| Q | 誰是貴單位資訊安全長? | |
| 最高首長 | ||
| v | 副首長 | |
| 資訊部門主管 | ||
| 政風主管 | ||
| Q | 好的資訊安全政策應 | |
| 越長越好 | ||
| 越複雜越好 | ||
| v | 方向明確、可讀性、組織權責清晰 | |
| 有政策就好,不要在意好壞 | ||
| Q | 常見的資安組織有 | |
| 資訊安全委員會 | ||
| 資訊安全推行小組 | ||
| 資訊安全長 | ||
| v | 以上皆是 | |
| Q | 資訊安全委員會由哪些成員組成較好? | |
| 全體員工 | ||
| v | 一級主管 | |
| 資訊部門同仁 | ||
| 政風部門同仁 | ||
| Q | 為了推行與落實資訊安全通常會 | |
| 編列大筆預算加強防止駭客入侵 | ||
| 聘請資訊安全顧問 | ||
| 與警政單位連線 | ||
| v | 成立資訊安全組織 | |
| Q | 下列何項不是資訊安全推行小組的工作項目 | |
| 風險評鑑 | ||
| 資訊安全訓練與推廣 | ||
| v | 核准資訊安全政策 | |
| 制訂資訊安全管理相關文件 | ||
文章標籤
全站熱搜
留言列表