題庫總數:15
是非題:0
選擇題:15 (A:2、B:5、C:3、D:5)
多選題:0
roddayeye整理,嚴禁抄襲 roddayeye.pixnet.net/blog
Q r 資通訊資產風險評鑑每年至少執行幾次?
  o 2
  d 3
  d 4
v a 1
  y   r.o.d.d.a.y.e.y.e.
Q e 資通安全委員會執行權責為何?
  y 執行資產之威脅與弱點評鑑、風險值計算等
v e 核定可接受風險值、風險評鑑結果、風險改善計畫
  . 審核所屬單位業務範圍之風險評鑑結果
  r 以上皆是
  o   r.o.d.d.a.y.e.y.e.
Q d 弱點之名詞定義為何?
v d 可能受到威脅利用而造成資產受到損害之因子
  a 可能對系統或組織造成傷害之意外事件
  y 在採用相關控制措施之後剩餘的風險
  e 各類資訊資產之最低風險容忍度
  y   r.o.d.d.a.y.e.y.e.
Q e 資產權責單位執行權責為何?
v . 執行資產之威脅與弱點評鑑、風險值計算等
  r 核定可接受風險值、風險評鑑結果、風險改善計畫
  o 審核所屬單位業務範圍之風險評鑑結果
  d 以上皆是
  d   r.o.d.d.a.y.e.y.e.
Q a 殘餘風險之名詞定義為何?
  y 確保經授權的使用者在需要時可以取得資訊及相關資產
  e 事故情境
  y 各類資訊資產之最低風險容忍度
v e 在採用相關控制措施之後剩餘的風險
  .   r.o.d.d.a.y.e.y.e.
Q r 風險值=資產價值 * 威脅等級 * 什麼等級
  o 風險等級
v d 弱點等級
  d 資產等級
  a 以上皆非
  y   r.o.d.d.a.y.e.y.e.
Q e 下列何者為資通訊資產風險評鑑執行框架項目?
  y 風險評鑑與管理程序
  e 風險評鑑文件
  . 風險改善計畫
v r 以上皆是
  o   r.o.d.d.a.y.e.y.e.
Q d 風險評鑑報告 = 風險處理計畫 + 什麼文件
  d 資產盤點表
  a 帳號清查表
v y 風險評鑑表
  e 資安事件單
  y   r.o.d.d.a.y.e.y.e.
Q e 風險之名詞定義為何?
  . 可能對系統或組織造成傷害之意外事件
v r 可能對團體或組織的資產發生損失或傷害的潛在威脅
  o 各類資訊資產之最低風險容忍度
  d 以上皆非
  d   r.o.d.d.a.y.e.y.e.
Q a 依據國際版資通安全管理規範,資通訊資產風險評鑑屬於安全管理制度的哪個面向 ?
  y 實體
v e 資產
  y 事故
  e 通訊
  .   r.o.d.d.a.y.e.y.e.
Q r 何人應擬定資產風險處理措施並彙整至「風險改善計畫」
  o 資產管理者
  d 資產使用者
v d 風險擁有者
  a 以上皆非
  y   r.o.d.d.a.y.e.y.e.
Q e 資產進行風險評鑑之條件為何 ?
  y 單位組織調整、作業流程調整
  e 資通訊資產重大調整/異動
  . 發生重大資安事故
v r 以上皆是
  o   r.o.d.d.a.y.e.y.e.
Q d 威脅之名詞定義為何?
  d 各類資訊資產之最低風險容忍度
  a 在採用相關控制措施之後剩餘的風險
v y 可能對系統或組織造成傷害之意外事件
  e 以上皆非
  y   r.o.d.d.a.y.e.y.e.
Q e 可接受風險值之名詞定義為何?
  . 可能對系統或組織造成傷害之意外事件
v r 各類資訊資產之最低風險容忍度
  o 在採用相關控制措施之後剩餘的風險
  d 以上皆非
  d   r.o.d.d.a.y.e.y.e.
Q a 資通訊資產風險評鑑流程項目,下列何者為非 ?
  y 適用性聲明書
  e 風險改善計畫
  y 決定控制措施
v e 帳號清查
  .   r.o.d.d.a.y.e.y.e.
  r  
roddayeye整理,嚴禁抄襲 roddayeye.pixnet.net/blog
文章標籤
全站熱搜
創作者介紹
創作者 阿德 的頭像
阿德

永無止盡的學習路

阿德 發表在 痞客邦 留言(0) 人氣(1,620)