| 題庫總數:25 | ||
| 是非題:0 | ||
| 選擇題:25 (A:4、B:6、C:7、D:8) | ||
| 多選題:0 | ||
| roddayeye整理,嚴禁抄襲 roddayeye.pixnet.net/blog | ||
| Q | r | 資訊/服務營運衝擊分析表內容包含哪些? |
| o | RTO | |
| d | RPO | |
| d | MTPD | |
| v | a | 以上皆是 |
| y | r.o.d.d.a.y.e.y.e. | |
| Q | e | 下述敘述為種資安事件分類?(系統/網路異常中斷) |
| y | 天災類別 | |
| e | 資訊安全事件 | |
| . | 資通安全事件 | |
| v | r | 突發事件 |
| o | r.o.d.d.a.y.e.y.e. | |
| Q | d | 資通系統營運持續演練以情境檢核表執行,為下列何種演練方式 |
| v | d | 檢核表演練 |
| a | 紙本文件演練 | |
| y | 模擬環境演練 | |
| e | 實體環境演練 | |
| y | r.o.d.d.a.y.e.y.e. | |
| Q | e | 營運衝擊持續計畫擬定架構,下列何者正確? |
| . | 計畫目的 | |
| r | 事件情境 | |
| o | 事件評估與通報 | |
| v | d | 以上皆是 |
| d | r.o.d.d.a.y.e.y.e. | |
| Q | a | 資通系統營運持續演練以確認演練情境相關文件執行,為下列何種演練方式 |
| y | 檢核表演練 | |
| v | e | 紙本文件演練 |
| y | 模擬環境演練 | |
| e | 實體環境演練 | |
| . | r.o.d.d.a.y.e.y.e. | |
| Q | r | 資通系統營運持續演練以系統正式環境執行,為下列何種演練方式 |
| o | 檢核表演練 | |
| d | 紙本文件演練 | |
| d | 模擬環境演練 | |
| v | a | 實體環境演練 |
| y | r.o.d.d.a.y.e.y.e. | |
| Q | e | 營運衝擊分析(BIA)之資料損失時間與資料備份時間之間隔,簡稱為何 ? |
| y | RTO | |
| v | e | RPO |
| . | MTPD | |
| r | 以上皆非 | |
| o | r.o.d.d.a.y.e.y.e. | |
| Q | d | 資通系統營運持續演練執行表內容包含哪些? |
| d | 事件通報 | |
| a | 事件等級評估 | |
| y | 事件通報作業 | |
| v | e | 以上皆是 |
| y | r.o.d.d.a.y.e.y.e. | |
| Q | e | 下述敘述為種資安事件分類?(預期與非預期之損失或傷害) |
| . | 天災類別 | |
| v | r | 資訊安全事件 |
| o | 資通安全事件 | |
| d | 外部支援單位 | |
| d | r.o.d.d.a.y.e.y.e. | |
| Q | a | 異常事件報告單(架構)內容包含哪些? |
| y | 異常原因 | |
| e | 處理說明 | |
| v | y | 以上皆是 |
| e | r.o.d.d.a.y.e.y.e. | |
| Q | . | 非核心業務資訊遭嚴重洩漏,或未涉及關鍵基礎設施維運之核心業務資訊遭輕微洩漏,為第幾級資安事件 ? |
| r | 第一級 | |
| v | o | 第二級 |
| d | 第三級 | |
| d | 第四級 | |
| a | r.o.d.d.a.y.e.y.e. | |
| Q | y | 營運衝擊分析(BIA)之系統復原時間目標,簡稱為何 ? |
| v | e | RTO |
| y | RPO | |
| e | MTPD | |
| . | 以上皆非 | |
| r | r.o.d.d.a.y.e.y.e. | |
| Q | o | 資通系統營運持續演練以模擬系統正式環境執行,為下列何種演練方式 |
| d | 檢核表演練 | |
| d | 紙本文件演練 | |
| v | a | 模擬環境演練 |
| y | 實體環境演練 | |
| e | r.o.d.d.a.y.e.y.e. | |
| Q | y | 非核心業務資訊遭輕微洩漏改,為第幾級資安事件 ? |
| v | e | 第一級 |
| . | 第二級 | |
| r | 第三級 | |
| o | 第四級 | |
| d | r.o.d.d.a.y.e.y.e. | |
| Q | d | 營運持續演練計畫可能調整之因素為何? |
| a | 組織調整 | |
| y | 業務調整 | |
| e | 人員調整 | |
| v | y | 以上皆是 |
| e | r.o.d.d.a.y.e.y.e. | |
| Q | . | 資通系統營運持續演練,每年最少執行幾次? |
| r | 1 | |
| o | 2 | |
| d | 3 | |
| v | d | 機關之責任等級不同規定辦理 |
| a | r.o.d.d.a.y.e.y.e. | |
| Q | y | 一般公務機密、敏感資訊或涉及關鍵基礎設施維運之核心業務資訊遭嚴重洩漏,或國家機密遭洩漏,為第幾級資安事件 ? |
| e | 第一級 | |
| y | 第二級 | |
| e | 第三級 | |
| v | . | 第四級 |
| r | r.o.d.d.a.y.e.y.e. | |
| Q | o | 資安事件通報屬於營運衝擊持續計畫的哪個部份? |
| d | 事件情境 | |
| d | 應變處理辦法 | |
| v | a | 事件評估與通報 |
| y | 執行回復作業 | |
| e | r.o.d.d.a.y.e.y.e. | |
| Q | y | 未涉及基礎設施維運之核心業務資訊遭嚴重洩漏,或一般公務機密、敏感資訊關鍵或涉及關鍵基礎設施維運之核心業務資訊遭輕微洩漏,為第幾級資安事件 ? |
| e | 第一級 | |
| . | 第二級 | |
| v | r | 第三級 |
| o | 第四級 | |
| d | r.o.d.d.a.y.e.y.e. | |
| Q | d | 營運衝擊分析(BIA)之系統最大可容忍中斷時間,簡稱為何 ? |
| a | RTO | |
| y | RPO | |
| v | e | MTPD |
| y | 以上皆非 | |
| e | r.o.d.d.a.y.e.y.e. | |
| Q | . | 資通系統營運持續演練流程項目,下列何者為非 ? |
| r | 執行計畫 | |
| o | 演練規劃 | |
| v | d | 無須執行事件判斷 |
| d | 演練記錄 | |
| a | r.o.d.d.a.y.e.y.e. | |
| Q | y | 下述敘述為種資安事件分類?(資訊安全政策漏洞或措施失效) |
| e | 天災類別 | |
| y | 資訊安全事件 | |
| v | e | 資通安全事件 |
| . | 外部支援單位 | |
| r | r.o.d.d.a.y.e.y.e. | |
| Q | o | 資通系統因某種因素中斷,屬於營運衝擊持續計畫的哪個部份? |
| d | 執行回復作業 | |
| v | d | 事件情境 |
| a | 應變處理辦法 | |
| y | 計畫目的 | |
| e | r.o.d.d.a.y.e.y.e. | |
| Q | y | 下述敘述為種資安事件分類?(非人為所產生的災害) |
| v | e | 天災類別 |
| . | 資訊安全事件 | |
| r | 資通安全事件 | |
| o | 外部支援單位 | |
| d | r.o.d.d.a.y.e.y.e. | |
| Q | d | 演練資通系統因某種因素中斷,以提升人員熟悉事件處理程序,屬於營運衝擊持續計畫的哪個部份? |
| a | 執行回復作業 | |
| v | y | 計畫目的 |
| e | 應變處理辦法 | |
| y | 事件評估與通報 | |
| e | r.o.d.d.a.y.e.y.e. | |
| . | ||
| roddayeye整理,嚴禁抄襲 roddayeye.pixnet.net/blog | ||
全站熱搜
留言列表