| 題庫總數:10 |
| 是非題:0 |
| 選擇題:10 (A:3、B:3、C:2、D:2) |
| 多選題:0 |
| roddayeye整理,嚴禁抄襲 roddayeye.pixnet.net/blog |
| Q |
r |
資安管理法規定資通安全維護計畫所載稽核之頻率、內容與方法,由誰擬訂? |
| v |
o |
中央目的事業主管機關 |
| |
d |
主管機關 |
| |
d |
上級機關 |
| |
a |
所屬機關 |
| |
y |
r.o.d.d.a.y.e.y.e. |
| Q |
e |
資安管理法所規範C級機關管理面稽核檢核項目中,資安人配置至少要達到多少人? |
| |
y |
4人 |
| |
e |
3人 |
| |
. |
2人 |
| v |
r |
1人 |
| |
o |
r.o.d.d.a.y.e.y.e. |
| Q |
d |
下列何者不是資安稽核合規要求的面向? |
| |
d |
政策面 |
| |
a |
管理面 |
| v |
y |
人才面 |
| |
e |
技術面 |
| |
y |
r.o.d.d.a.y.e.y.e. |
| Q |
e |
資安管理法規定A級機關應辦事項中,每年應該辦理幾次內部資通安全稽核? |
| |
. |
1次 |
| v |
r |
2次 |
| |
o |
3次 |
| |
d |
4次 |
| |
d |
r.o.d.d.a.y.e.y.e. |
| Q |
a |
下列何者非資安漏洞的管理生命週期的項目? |
| |
y |
確定資產的優先級 |
| |
e |
評估 |
| v |
y |
消除 |
| |
e |
回報 |
| |
. |
r.o.d.d.a.y.e.y.e. |
| Q |
r |
下列何者非資安稽核改善報告內容要求之重點? |
| |
o |
缺失或待改善之項目與內容 |
| v |
d |
人員懲處報告 |
| |
d |
發生原因 |
| |
a |
執行進度之追蹤 |
| |
y |
r.o.d.d.a.y.e.y.e. |
| Q |
e |
執行資安技術面稽核時,以下何者非資安健檢重點的項目? |
| |
y |
伺服器主機惡意活動檢視 |
| |
e |
防火牆連線設定檢視 |
| |
. |
政府組態基準(GCB)檢視 |
| v |
r |
機關共通性檔案保存年限基準(GRS)檢視 |
| |
o |
r.o.d.d.a.y.e.y.e. |
| Q |
d |
下列何者非進行資安稽核時,須針對事件調查處理改善報告的重要稽核項目? |
| v |
d |
駭客集團分析 |
| |
a |
損害控制或復原作業之時間 |
| |
y |
損害評估 |
| |
e |
事件根因分析 |
| |
y |
r.o.d.d.a.y.e.y.e. |
| Q |
e |
資安管理法所規範B級機關技術面稽核檢核項目,不強制完成以下防護措施? |
| v |
. |
進階持續性威脅攻擊防禦 |
| |
r |
防毒軟體 |
| |
o |
網路防火牆 |
| |
d |
入侵偵測及防禦機制 |
| |
d |
r.o.d.d.a.y.e.y.e. |
| Q |
a |
以下何者不是營業秘密法所定具秘密的規範? |
| |
y |
秘密性 |
| v |
e |
效率性 |
| |
y |
經濟性 |
| |
e |
合理保護措施 |
| |
. |
r.o.d.d.a.y.e.y.e. |
| |
r |
|
| roddayeye整理,嚴禁抄襲 roddayeye.pixnet.net/blog |
阿德 發表在
痞客邦
留言(0)
人氣(
4223
)
請先 登入 以發表留言。