| 題庫總數:10 | ||
| 是非題:4 (○:3、╳:1) | ||
| 選擇題:6 (A:0、B:1、C:1、D:4) | ||
| 多選題:0 | ||
| roddayeye整理,嚴禁抄襲 roddayeye.pixnet.net/blog | ||
| Q | r | 關於企業資訊系統的敘述,下列何者錯誤? |
| o | 企業的韌性建立於系統可靠及數位能力上 | |
| v | d | 建立可靠的企業資訊系統僅能仰賴各業務別的內部監管,無法以跨業別做綜合思考判斷 |
| d | 金融業的資安成熟度可分為五個等級:基礎、發展中、中等、進階、創新 | |
| a | 資安框架為防禦機制基準,框架內容包含:網路、端點、系統平台等 | |
| y | r.o.d.d.a.y.e.y.e. | |
| Q | e | 企業的轉型只有升級既有業務流程此策略方法 |
| y | ○ | |
| v | e | ╳ |
| . | r.o.d.d.a.y.e.y.e. | |
| Q | r | 為落實企業資安與供應商合作應注意的事項中,下列何者有誤? |
| o | 以資訊安全為前提建立開發標準規範 | |
| d | 開發時應將標準資料進行加密查核 | |
| v | d | 開發完成後不須再確認供應商的資料權限是否移 |
| a | 以風險評估角度檢核合格廠商評選標準 | |
| y | r.o.d.d.a.y.e.y.e. | |
| Q | e | 公司的數位能力是員工的行動工作能力,可從員工工作習慣中即納入資安思維,並藉此養成公司文化。 |
| v | y | ○ |
| e | ╳ | |
| . | r.o.d.d.a.y.e.y.e. | |
| Q | r | 數位轉型的資安思維為建立韌性的文化,成為安全的企業 |
| v | o | ○ |
| d | ╳ | |
| d | r.o.d.d.a.y.e.y.e. | |
| Q | a | 企業的雲端應用,下列何者可以達成資訊安全的目的? |
| y | 確保雲端環境中資料的機密性與完整性 | |
| e | 透過雲端各種監控機制,完整掌握基礎架構及應用程式的效能 | |
| y | 設好權限的存取控制,防止未經授權的使用者 | |
| v | e | 以上皆是 |
| . | r.o.d.d.a.y.e.y.e. | |
| Q | r | 關於金融業維護客戶資安的範例,下列何者正確? |
| o | 建立安全性提問,防堵錯的人拿對的鑰匙開鎖 | |
| d | 為減少客戶受騙的損害,在客戶解除綁定裝置時通知客戶 | |
| d | 將客戶登入記錄納入SOC監控 | |
| v | a | 以上皆是 |
| y | r.o.d.d.a.y.e.y.e. | |
| Q | e | 下列措施何者可以讓員工工作時同時落實資訊安全? |
| y | 確認員工使用的終端設備的安全性 | |
| e | 由公司或集團統一人員作業識別帳號 | |
| . | 自建內部協同作業平台與檔案交換 | |
| v | r | 以上皆是 |
| o | r.o.d.d.a.y.e.y.e. | |
| Q | d | 關於企業可能面臨的資安風險,下列的敘述何者正確? |
| d | 遠距工作時可能增加未授權存取以及外部入侵等風險 | |
| a | 委外廠商恐成為入侵企業的跳板 | |
| y | IoT廠商眾多且設備重功能輕安全,許多舊設備也已無法修補 | |
| v | e | 以上皆是 |
| y | r.o.d.d.a.y.e.y.e. | |
| Q | e | 所謂業務導向設計思考的意思就是以協助業務推動為核心,進一步思考資安要如何設計 |
| v | . | ○ |
| r | ╳ | |
| o | r.o.d.d.a.y.e.y.e. | |
| d | ||
| roddayeye整理,嚴禁抄襲 roddayeye.pixnet.net/blog | ||
全站熱搜
留言列表