| 題庫總數:15 | ||
| 是非題:15 (○:7、╳:8) | ||
| 選擇題:0 | ||
| 多選題:0 | ||
| roddayeye整理,嚴禁抄襲 roddayeye.pixnet.net/blog | ||
| Q | r | 收集威脅情資並且提前進行因應,是積極的資安態度 |
| v | o | ○ |
| d | ╳ | |
| d | r.o.d.d.a.y.e.y.e. | |
| Q | a | 識別利害關係團體,是要符合內外資安需求的主要工作之一 |
| v | y | ○ |
| e | ╳ | |
| y | r.o.d.d.a.y.e.y.e. | |
| Q | e | 資安治理機構在檢視資安報告以進行決策時,可以從第三方的調查報告中,了解到其他單位的資安作為,從而協助決策 |
| v | . | ○ |
| r | ╳ | |
| o | r.o.d.d.a.y.e.y.e. | |
| Q | d | 到弱點掃描報告時,我們不需要去了解弱點掃描的範圍 |
| d | ○ | |
| v | a | ╳ |
| y | r.o.d.d.a.y.e.y.e. | |
| Q | e | 程式安全分析報告,是要了解資安系統與設定的安全程度 |
| y | ○ | |
| v | e | ╳ |
| . | r.o.d.d.a.y.e.y.e. | |
| Q | r | 資訊安全管理和資訊安全治理之間沒有相關性,可以獨立運作 |
| o | ○ | |
| v | d | ╳ |
| d | r.o.d.d.a.y.e.y.e. | |
| Q | a | 評估資安相關 KPI 的達成狀況,是在資安治理的溝通程序中,最重要的工作 |
| y | ○ | |
| v | e | ╳ |
| y | r.o.d.d.a.y.e.y.e. | |
| Q | e | 在 ISO 27014 當中,提到資安治理主要是要討論如何使用資源,以便有效的落實資訊安全 |
| . | ○ | |
| v | r | ╳ |
| o | r.o.d.d.a.y.e.y.e. | |
| Q | d | 紅隊演練是弱點掃描的一項重要工作 |
| d | ○ | |
| v | a | ╳ |
| y | r.o.d.d.a.y.e.y.e. | |
| Q | e | ISO 27014 當中資安治理的四個主要程序是監控 (Monitor)、評估 (Evaluate)、指導 (Direct),和溝通 (Communicate) |
| v | y | ○ |
| e | ╳ | |
| . | r.o.d.d.a.y.e.y.e. | |
| Q | r | 風險是對於可能發生的意外事件之評估 |
| v | o | ○ |
| d | ╳ | |
| d | r.o.d.d.a.y.e.y.e. | |
| Q | a | 金管會在「公開發行公司年報應行記載事項準則」中,要求在年報中營運概況部分應記載資通安全管理事項,當中要求應列明最近年度及截至年報刊印日止,因重大資通安全事件所遭受之損失、可能影響及因應措施,如無法合理估計者,應說明其無法合理估計之事實 |
| v | y | ○ |
| e | ╳ | |
| y | r.o.d.d.a.y.e.y.e. | |
| Q | e | ISO 27014 指出資安治理,要採用效率導向 (Performance-Oriented) 的方式去進行決策 |
| . | ○ | |
| v | r | ╳ |
| o | r.o.d.d.a.y.e.y.e. | |
| Q | d | 為了保護機密,組織發生的資安事件不可以和其他單位分享 |
| d | ○ | |
| v | a | ╳ |
| y | r.o.d.d.a.y.e.y.e. | |
| Q | e | 社交工程是紅隊演練當中可能用到的手法 |
| v | y | ○ |
| e | ╳ | |
| . | r.o.d.d.a.y.e.y.e. | |
| r | ||
| roddayeye整理,嚴禁抄襲 roddayeye.pixnet.net/blog | ||
全站熱搜
留言列表