初級資訊安全工程師資訊安全管理概論錯題本【112年度第1次管理概論】

JavaScript isn't enabled in your browser, so this file can't be opened. Enable and reload.

6.關於個人資料蒐集之特定目的消失或期限屆滿時之作為，下列何者錯誤？

2 points

(A) 應主動停止蒐集該個人資料

(B) 應主動停止處理該個人資料

(D) 應主動刪除該個人資料

Clear selection

9. 依據民國110年12月發布的「公開發行公司建立內部控制制度處理準則」，附圖中哪些事項的設置，為各類級公開發行公司皆應於所定期限內如實完成的共通事項？1.資訊安全長；2.資安專責單位；3.資安專責人員(至少 1 名) 4.資安專責人員(至少 2 名)；5.資安專責單位主管

2 points

(A) 1、2、4

(B) 2、3

(D) 4

Clear selection

18.關於資訊資產盤點作業的描述，下列何者「不」最適當？

2 points

(A)資訊資產盤點即是資訊設備盤點

(B)資訊資產盤點在確認資產的使用狀況

(C)資訊資產盤點應考量全面性

(D)資訊資產盤點應確認資產的可用性

Clear selection

24.關於風險轉移（RiskTransfer）的敘述，下列何者「不」正確？

2 points

(A)藉由其他的團體，來承擔或分擔部份的風險

(B)當風險全部或部分被轉移時，可能會遭遇新的風險

(C)將風險轉移給其他團體時，可以降低風險對自身的影響

(D)可以有效減低風險發生的機率

Clear selection

42. 下列何者較「不」是持續營運資料備份的考量項目？

2 points

(A) 場地大小

(B) 存放位置

(D) 安全性

Clear selection

45. 如附圖所示，資訊安全事件處理的正確步驟順序為下列何項？

A. 分析問題，設法找出問題發生的根本問題

B. 以隔離的方式降低問題造成的損失

C. 偵測問題後，做簡單的分類與報告

D. 將狀況復原並記錄處理的步驟，做為未來處理類似事件的參考

2 points

(A) ABCD

(B) ACBD

(D) DBCA

Clear selection

47. 營運衝擊分析最主要的目的為何？

2 points

(A) 進行風險分析

(B) 確認重要流程的最大可承受中斷時間

(D) 確認殘餘風險

Clear selection

Submit

Clear form

This content is neither created nor endorsed by Google. Report Abuse - Terms of Service - Privacy Policy

Forms