題庫總數:15
是非題:0
選擇題:15 (A:2、B:4、C:4、D:5)
多選題:0
roddayeye整理,嚴禁抄襲 roddayeye.pixnet.net/blog
Q r 依資通安全責任等級分級辦法,各機關辦理附表一至八、十所定控制措施,因技術限制、個別資通系統之設計等因素,無法辦理時,該如何處理 ?
  o 無須理會
  d 單位自決定
v d 報請主管機關備查,免執行該事項
  a 以上皆非
  y   r.o.d.d.a.y.e.y.e.
Q e 依資通系統防護需求分級原則,發生資安事件時若有資料外洩等事件,為哪個安全性受到危害?
v y 機密性
  e 完整性
  . 可用性
  r 法律遵循性
  o   r.o.d.d.a.y.e.y.e.
Q d 依資通系統防護需求分級原則,發生資安事件時資通系統之資料遭竄改,為哪個安全性受到危害?
  d 機密性
v a 完整性
  y 可用性
  e 法律遵循性
  y   r.o.d.d.a.y.e.y.e.
Q e 依資通系統防護基準,下列哪些安全面向非系統防護基準構面二(事件日誌與可歸責) ?
  . 記錄事件
  r 日誌處理
v o 失效之回應
  d 系統安全
  d 以上皆非
  a   r.o.d.d.a.y.e.y.e.
Q y 依資通系統防護需求分級原則,系統、主機故障導致無法持續營運,為哪個安全性受到危害?。
  e 機密性
  y 完整性
v e 可用性
  . 法律遵循性
  r   r.o.d.d.a.y.e.y.e.
Q o 依資通安全責任等級分級辦法附表九分級原則,資通系統防護需求分級包含哪些項目?
  d 低、中、高
  d 低、中、高、N/A
v a 普、中、高
  y 普、中、高、N/A
  e   r.o.d.d.a.y.e.y.e.
Q y 依資通系統防護需求等級分級管理程序,資通系統屬性何者為正確 ?
  e 外部類
v . 業務類
  r 內部類
  o 以上皆非
  d   r.o.d.d.a.y.e.y.e.
Q d 依資通系統防護需求等級分級管理程序,輔助單位內部業務及輔助單位工作之系統,得視情形調整其類別,為何種屬性資通系統 ?
v a 行政類
  y 業務類
  e 外部類
  y 內部類
  e   r.o.d.d.a.y.e.y.e.
Q . 依資通安全責任等級分級辦法應辦事項規定,機關至少多久應檢視一次資通系統分級妥適性 ?
  r 每半年1次
v o 每年1次
  d 每2年1次
  d 無相關規定
  a   r.o.d.d.a.y.e.y.e.
Q y 依資安法規定,資通系統防護需求分級涉及哪些作業項目?
  e 資通系統盤點識別
  y 執行資通系統防護需求分級
  e 執行資通系統防護基準控制措施
v . 以上皆是
  r   r.o.d.d.a.y.e.y.e.
Q o 依資通安全責任等級分級辦法,各機關應依什麼等級辦理附表一至附表八?
  d 資訊系統安全等級
v d 資通安全責任等級
  a 資訊資產等級
  y 以上皆非
  e   r.o.d.d.a.y.e.y.e.
Q y 依資通系統防護基準,安全項目共幾項?
  e 25
  . 35
  r 58
v o 79
  d   r.o.d.d.a.y.e.y.e.
Q d 依資通系統防護需求分級原則,單位資通系統亦須遵守相關法律與責任,若有觸法將面臨相關法令法規之懲戒或懲處,為哪個安全性受到危害?
  a 機密性
  y 完整性
  e 可用性
v y 法律遵循性
  e   r.o.d.d.a.y.e.y.e.
Q . 依資通系統防護基準,下列哪些安全面向屬系統防護基準構面一(存取控制) ?
  r 帳號管理
  o 最小權限
  d 遠端存取
v d 以上皆是
  a   r.o.d.d.a.y.e.y.e.
Q y 依資通系統防護需求等級分級管理程序,執行系統盤點與評估執行步驟何者為正確 ?
  e 識別資通系統各構面安全等級,及填寫各構面之因由
  y 識別資通系統屬性及系統安全等級
  e 確認及核定資通系統安全等級
v . 以上皆是
  r   r.o.d.d.a.y.e.y.e.
  o  
roddayeye整理,嚴禁抄襲 roddayeye.pixnet.net/blog

arrow
arrow
    全站熱搜
    創作者介紹
    創作者 阿德 的頭像
    阿德

    永無止盡的學習路

    阿德 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄