| 題庫總數:10 | ||
| 是非題:0 | ||
| 選擇題:10 (A:2、B:2、C:2、D:4) | ||
| 多選題:0 | ||
| roddayeye整理 | ||
| Q | 下列何者為利用資產存在的脆弱性,對資產造成傷害之風險評鑑的基本元素? | |
| 資產 | ||
| v | 威脅 | |
| 脆弱性 | ||
| 衝擊 | ||
| Q | 下列何者為風險分析作法的選項? | |
| 基準作法(Baseline Approach) | ||
| 詳細的風險分析(Detailed Risk Analysis) | ||
| 組合式作法(Combined Approach) | ||
| v | 以上皆是 | |
| Q | 下列何者非組合式作法的敘述? | |
| 初步的高階風險分析 | ||
| 優先對高風險之IT系統進行詳細的風險分析 | ||
| 其他IT系統,則選擇基準作法 | ||
| v | 不需逐一清查風險 | |
| Q | 下列何者為規劃資安風險管理之首要考量因素? | |
| v | 法律、法令、規章及合約方面的要求 | |
| 資訊安全政策 | ||
| 資產清查 | ||
| 風險評鑑執行人員 | ||
| Q | 下列何者非風險評鑑之範圍及執行步驟? | |
| 高階風險分析 | ||
| 防護措施的選擇 | ||
| 風險接受 | ||
| v | 營運持續計畫 | |
| Q | 下列何者是基準保護的型錄能獲得的來源? | |
| 國際和國家標準組織 | ||
| 業界標準或建議 | ||
| 其他營運目標相似且規模相當的政府機關(構) | ||
| v | 以上皆是 | |
| Q | 下列何者為分布效應的敘述? | |
| 在研究可能危害時,應牢記一個IT應用程式的輸入可能是另一個IT應用程式的輸出 | ||
| v | 若IT系統運行的是一個IT應用程式中不重要的部分,該IT應用程式即使有高的防護要求也不必傳遞到此IT系統上。因此,必須分別考慮防護要求 | |
| 為確定IT系統的防護要求,將針對相關IT應用程式的潛在危害作為整體考慮。IT系統的防護要求應按最嚴重危害的情況決定 | ||
| 如果幾個IT應用程式或一系列資訊在一個IT系統上處理,應考慮多個(如:微小)危害的累積效果是否更大 | ||
| Q | 下列何者為CNS14929建議採用之作法? | |
| 基準作法(Baseline Approach) | ||
| 詳細的風險分析(Detailed Risk Analysis) | ||
| v | 組合式作法(Combined Approach) | |
| 以上皆是 | ||
| Q | 下列何者為防護措施的分類? | |
| 預防(Preventive) | ||
| 偵測(Detective) | ||
| v | 以上皆是 | |
| 以上皆非 | ||
| Q | 下列何者非風險管理實務之正確敘述? | |
| v | 風險管理是一個專案形式的工作 | |
| 定期或不定期執行風險再評鑑 | ||
| 慎選防護措施並定期或不定期審議 | ||
| 量測防護措施之有效性 | ||
文章標籤
全站熱搜
留言列表