5. 請問資通安全責任等級分級辦法,將適用機關的責任等級,共分幾級?
6. 下列何者是目前國際上唯一與資訊安全相關,且可作為國際認證論壇(International Accreditation Forum, IAF)認可的管理系統驗證
7. 下列何者「不」屬於我國智慧財產權保護的相關法令?
8. 為保障信用卡持卡人的資料安全,制定統一的資料安全標準,提供資料安全的技術與作業要求之基準,此行為屬於下列何者?
10. 關於資通安全管理法子法所定義的防護基準中,要求密碼「不」得明文存放,是規範在下列何種控制構面中?
11. 下列何者「不」是依個資法第 8條之規定,向當事人蒐集個人資料時,應明確告知當事人的事項?
14. 下列何者「不」屬於資訊資產分類中的服務資產?
15. 關於資訊資產控管原則,下列敘述何者較「不」正確?
17. 為了確保資訊依其對組織之重要性,受到適切等級的保護,下列何種控制措施與此目標較「不」具直接相關?
18. 資訊資產價值需考量資訊資產的機密性、完整性及可用性,下列何種資訊資產的機密性價值更高?
21. 在資安風險管理過程中,關於風險識別( Risk Identification)應包括的工作項目,下列何者較「不」正確?
22. 為避免機房在一樓會有淹水的風險,而將機房搬到較高樓層,請問這是何種風險處理行為?
26. 存取控制( Access Control)決定使用者與作業系統之間的溝通,防止系統資源或資料被未經授權地存取。請問下列何者「不」是存取控制在組織中主要區分的三種操作模式?
32. 遠端用戶撥入驗證服務( Remote Authentication Dial In User Service , RADIUS)是 AAA三種服務的網路傳輸協議,關於此 AAA,下列何者「不」正確?
37. 下列何者「不」是對稱式加密( Symmetric Encryption)
38. 關於公鑰( Public Key)與私鑰 Private Key)加解密,下列敘述何者「不」正確?
42. 關於資安事件、事故之處理,下列敘述何者「不」正確?
43. 公司收到主管機關要求,必須每年進行網路資安健檢,下列何種處理較「不」符合?
44. 處理資安事件時,蒐集硬碟資料證據,進行位元對位元的拷貝,目的在取得法院能接受的證據,此行為屬於下列何者?
46. 關於營運持續管理活動,下列何者為正確的順序? ?(a)擬定營運持續計畫( BCP)、 (b)調整營運持續策略、 (c)營運衝擊分析( BIA)、 (d)定期演練