初級資訊安全工程師資訊安全管理概論錯題本【110年度第1次管理概論】

JavaScript isn't enabled in your browser, so this file can't be opened. Enable and reload.

3. 資訊安全管理系統（ Information Security Management System, ISMS中的風險評估 (Risk Assessment）作業屬於規劃 (Plan）、執行(Do）、檢查 (Check）及行動( Act）循環中的哪一部分？

2 points

(A) 規劃（Plan）

(B) 執行（Do）

(D) 行動 (Act)

Clear selection

4.建立或導入資訊安全管理系統（ Information Security Management System, ISMS）時，最重要的第一個步驟為下列何者？

2 points

(A)資訊資產清冊盤點

(B)資訊安全滲透測試

(C)資訊安全管理系統範圍的決定

(D)實施必要的控制措施

Clear selection

10. 下列何者是我國個人資料保護法與歐盟一般資料保護規範（ General Data Protection Regulation, GDPR）有較相同的規定

2 points

(A) 資料刪除權

(B) 資料可攜權

(D) 資料保護長制度

Clear selection

19.關於資訊資產之擁有、保管與使用，下列敘述何者正確？

2 points

(A)使用者負責獲得適當的授權，得以存取或異動資訊資產

(B)擁有者對於資訊資產負有管理的責任，通常由各使用者擔任

(C)使用者負責資訊資產的相關處理與保管工作

(D)資訊資產之擁有、保管與使用的權責，應由各部門權責主管指定適當之擁有者、保管者與使用者

Clear selection

23.關於風險辨識(Risk Identification），下列敘述何者正確

2 points

(A)是發掘可能發生風險之事件及其發生之原因和方式

(B)是組織進行風險評鑑、分析與評估的整體流程

(C)是理解風險本質並且決定風險等級的流程

(D)是比較風險分析結果與風險準則來決定風險或嚴重程度是否為可接受的流程

Clear selection

25.關於風險評鑑（Risk Assessment），下列敘述何者較「不」正確？

2 points

(A)是一種風險管理的機制

(B)是將預估的風險和已知風險準則進行比較的過程

(C)目的是決定可接受風險的程度

(D)目的是將可接受的風險與主要風險分開，並移除殘餘風險

Clear selection

29.身分認證技術是為了核對使用者的身分是否正確，以利提供相對應的權限，請問下列何種認證方式較難以偽造？

2 points

(A)6位的密碼（數字）認證

(B)6位的密碼（數字及英文字母大小寫）＋智慧卡認證

(D)運用視網膜（Retina）進行認證

Clear selection

32.關於身分認證及權限管理，下列敘述何者較「不」恰當？

2 points

(A)使用者應妥善保管IC卡，不可任意外借他人使用

(B)不定期清查帳號與權限

(C)任何使用者均需輸入帳號及密碼，以進行使用者身分鑑別

(D)專案或工作結束時，應刪除與系統營運或維護無關之帳號

Clear selection

38. 關於網站加密協定，下列敘述何者「不」正確？

2 points

(A) TLS 1.0以下的協定版本存在降級攻擊 Downgrade Attack 的風險

(B) SSL與 TLS 1.0差距相當微小，可視 TLS為 SSL標準化的版本

(D) TLS 1.3為目前最新版本的網站加密協定，針對降級攻擊Downgrade Attack 進行修正

Clear selection

47.關於復原點目標（ Recovery Point Objective, RPO）），下列敘述何者正確？

2 points

(A) 可以忍受多久的業務中斷

(B) 資料回復的時間點與資料量無關

(D) 投入資源越多，恢復越慢

Clear selection

48.關於營運持續計畫Business Continuity Plan, BCP之目的，下列敘述何者較「不」正確？

2 points

(A)營運持續計畫是一套基於業務運行規律的管理要求和規範流程

(B)業務持續性是指企業有應對風險、自動調整和快速反應的能力

(C)將災難造成的影響減少至最小程度，確保業務流程能及時地繼續運行

(D)制訂和實施應變計畫，確保在要求的時間內恢復業務流程

Clear selection

49. 關於營運測試，下列敘述何者正確？

2 points

(A) 平行測試：在實際作業環境中進行測試

(B) 完全中斷測試：於備援平台上進行測試

(D) 結構化排練測試：權責單位各自討論處理方式與可行性

Clear selection

50.關於災害復原計畫Disaster Response Planning, DRP之目的，下列敘述何者「不」正確？

2 points

(A)將災害造成的影響減少至最小程度

(B)分析災害、安全缺失和服務損失的後果

(C)採取必要的措施來確保業務能正常執行

(D)回復資訊的完整，並確保資訊系統正常運作

Clear selection

Submit

Clear form

This content is neither created nor endorsed by Google. Report Abuse - Terms of Service - Privacy Policy

Forms