| 題庫總數:8 |
| 是非題:0 |
| 選擇題:8 (A:4、B:1、C:3、D:0) |
| 多選題:0 |
| roddayeye整理 |
| Q |
|
可接受風險等級如何決定最恰當 ? |
| |
|
由評鑑的同仁決定 |
| |
|
由臨時開會決定 |
| v |
|
事先定義好準則,由長官裁定 |
| |
|
以上皆是 |
| |
|
|
| Q |
|
選定風險控制措施應該依據? |
| v |
|
安全需求與目標 |
| |
|
同仁建議 |
| |
|
安全顧問建議 |
| |
|
以上皆是 |
| |
|
|
| Q |
|
控制措施實施後,對於殘餘的風險? |
| v |
|
要加以監控 |
| |
|
因為是可以接受的風險,所以不用管它 |
| |
|
由長官決定 |
| |
|
|
| Q |
|
有關鑑別資訊資產下列何者最恰當? |
| |
|
只要進行財產清單上的列出的資產即可 |
| v |
|
資產必須分類與分級 |
| |
|
資產價值必須用金錢衡量 |
| |
|
以上皆是 |
| |
|
|
| Q |
|
有關風險的敘述, 下列最恰當? |
| |
|
每一種資訊資產,只有一種風險 |
| |
|
風險要考量機密性、 可用性與完整性 |
| v |
|
風險可以用定性方法進行分析 |
| |
|
以上皆是 |
| |
|
|
| Q |
|
風險管理的精神就是要 |
| |
|
求精確 |
| |
|
消滅資訊運作環境存在之風險 |
| v |
|
管理不可接受風險 |
| |
|
以上皆是 |
| |
|
|
| Q |
|
不使用未經驗證合格之電腦屬於哪種風險對策? |
| v |
|
迴避 |
| |
|
降低 |
| |
|
接受 |
| |
|
以上皆是 |
| |
|
|
| Q |
|
如何在最短時間內確定以上措施是否有效 ? |
| v |
|
進行風險再評鑑 |
| |
|
實施內部稽核,了解是否依計畫進行 |
| |
|
因為是可接受之風險,所以只要加以監控即可 |
| |
|
以上皆是 |
| |
|
|
阿德 發表在
痞客邦
留言(0)
人氣(
1869
)
請先 登入 以發表留言。