| 題庫總數:8 | ||
| 是非題:0 | ||
| 選擇題:8 (A:4、B:1、C:3、D:0) | ||
| 多選題:0 | ||
| roddayeye整理 | ||
| Q | 可接受風險等級如何決定最恰當 ? | |
| 由評鑑的同仁決定 | ||
| 由臨時開會決定 | ||
| v | 事先定義好準則,由長官裁定 | |
| 以上皆是 | ||
| Q | 選定風險控制措施應該依據? | |
| v | 安全需求與目標 | |
| 同仁建議 | ||
| 安全顧問建議 | ||
| 以上皆是 | ||
| Q | 控制措施實施後,對於殘餘的風險? | |
| v | 要加以監控 | |
| 因為是可以接受的風險,所以不用管它 | ||
| 由長官決定 | ||
| Q | 有關鑑別資訊資產下列何者最恰當? | |
| 只要進行財產清單上的列出的資產即可 | ||
| v | 資產必須分類與分級 | |
| 資產價值必須用金錢衡量 | ||
| 以上皆是 | ||
| Q | 有關風險的敘述, 下列最恰當? | |
| 每一種資訊資產,只有一種風險 | ||
| 風險要考量機密性、 可用性與完整性 | ||
| v | 風險可以用定性方法進行分析 | |
| 以上皆是 | ||
| Q | 風險管理的精神就是要 | |
| 求精確 | ||
| 消滅資訊運作環境存在之風險 | ||
| v | 管理不可接受風險 | |
| 以上皆是 | ||
| Q | 不使用未經驗證合格之電腦屬於哪種風險對策? | |
| v | 迴避 | |
| 降低 | ||
| 接受 | ||
| 以上皆是 | ||
| Q | 如何在最短時間內確定以上措施是否有效 ? | |
| v | 進行風險再評鑑 | |
| 實施內部稽核,了解是否依計畫進行 | ||
| 因為是可接受之風險,所以只要加以監控即可 | ||
| 以上皆是 | ||
文章標籤
全站熱搜
留言列表