2. 組織已開始著手進行資訊資產之盤點、建立清冊,並實施風險評鑑作業,請問此作業屬於PDCA 循環之何者階段?
3. 下列何者為國際上受到業界認可,並可驗證的資訊安全管理系統(Information Security Management System, ISMS)標準?
10. 最近無線網路的安全備受重視,請問在無線網路相關協定中,下列何項協定的規範內容與身份認證與安全機制有關?
12. 依據「資通安全事件通報及應變辦法」,主管機關於接獲通報後,若判定為3 級或4 級事件,應於幾小時內完成審核?
14. 常見的磁碟陣列(Redundant Array of Independent Disks, RAID)中,RAID5 可以容忍同時幾顆硬碟損毀?
17. 下列何者「不」在著作權的保護範圍內?
29. 公司將資訊系統的資料進行備份,最主要是為了保護資訊安全中的何種特性?
30. 為了確保資訊依其對組織之重要性,受到適切等級的保護,下列何者「不」為其控制要求?
31. 為強化身份認證機制,我們常會使用雙因素認證機制,下列何種組合並「不」屬於雙因素認證的定義?
36. 依據資通安全事件通報及應變辦法所訂定的資安事件影響等級,共分為幾種等級?
38. 資訊安全管理系統(Information Security Management System, ISMS)採用PDCA 循環的概念,下列何者「不」包含在此流程中?
45. 關於S/MIME 電子郵件加密協定進行跨組織的資訊往來,下列敘述何者「不」正確?
50. 企業網路電路的使用較符合資訊安全管理系統(Information Security Management System, ISMS)的何種資產類型?