| 題庫總數:10 | ||
| 是非題:0 | ||
| 選擇題:10 (A:3、B:3、C:2、D:2) | ||
| 多選題:0 | ||
| roddayeye整理,嚴禁抄襲 roddayeye.pixnet.net/blog | ||
| Q | r | 資安管理法規定資通安全維護計畫所載稽核之頻率、內容與方法,由誰擬訂? |
| v | o | 中央目的事業主管機關 |
| d | 主管機關 | |
| d | 上級機關 | |
| a | 所屬機關 | |
| y | r.o.d.d.a.y.e.y.e. | |
| Q | e | 資安管理法所規範C級機關管理面稽核檢核項目中,資安人配置至少要達到多少人? |
| y | 4人 | |
| e | 3人 | |
| . | 2人 | |
| v | r | 1人 |
| o | r.o.d.d.a.y.e.y.e. | |
| Q | d | 下列何者不是資安稽核合規要求的面向? |
| d | 政策面 | |
| a | 管理面 | |
| v | y | 人才面 |
| e | 技術面 | |
| y | r.o.d.d.a.y.e.y.e. | |
| Q | e | 資安管理法規定A級機關應辦事項中,每年應該辦理幾次內部資通安全稽核? |
| . | 1次 | |
| v | r | 2次 |
| o | 3次 | |
| d | 4次 | |
| d | r.o.d.d.a.y.e.y.e. | |
| Q | a | 下列何者非資安漏洞的管理生命週期的項目? |
| y | 確定資產的優先級 | |
| e | 評估 | |
| v | y | 消除 |
| e | 回報 | |
| . | r.o.d.d.a.y.e.y.e. | |
| Q | r | 下列何者非資安稽核改善報告內容要求之重點? |
| o | 缺失或待改善之項目與內容 | |
| v | d | 人員懲處報告 |
| d | 發生原因 | |
| a | 執行進度之追蹤 | |
| y | r.o.d.d.a.y.e.y.e. | |
| Q | e | 執行資安技術面稽核時,以下何者非資安健檢重點的項目? |
| y | 伺服器主機惡意活動檢視 | |
| e | 防火牆連線設定檢視 | |
| . | 政府組態基準(GCB)檢視 | |
| v | r | 機關共通性檔案保存年限基準(GRS)檢視 |
| o | r.o.d.d.a.y.e.y.e. | |
| Q | d | 下列何者非進行資安稽核時,須針對事件調查處理改善報告的重要稽核項目? |
| v | d | 駭客集團分析 |
| a | 損害控制或復原作業之時間 | |
| y | 損害評估 | |
| e | 事件根因分析 | |
| y | r.o.d.d.a.y.e.y.e. | |
| Q | e | 資安管理法所規範B級機關技術面稽核檢核項目,不強制完成以下防護措施? |
| v | . | 進階持續性威脅攻擊防禦 |
| r | 防毒軟體 | |
| o | 網路防火牆 | |
| d | 入侵偵測及防禦機制 | |
| d | r.o.d.d.a.y.e.y.e. | |
| Q | a | 以下何者不是營業秘密法所定具秘密的規範? |
| y | 秘密性 | |
| v | e | 效率性 |
| y | 經濟性 | |
| e | 合理保護措施 | |
| . | r.o.d.d.a.y.e.y.e. | |
| r | ||
| roddayeye整理,嚴禁抄襲 roddayeye.pixnet.net/blog | ||
全站熱搜
留言列表