阿摩線上測驗
登入
首頁
>
iPAS◆資訊安全管理概論◆初級
>
111年 - 111 初級資訊安全工程師01-資訊安全管理概論#111443
> 試題詳解
23. 在資訊安全管理系統(Information Security Management System, ISMS)中定義並進行資訊資產分級,下列何者最適合納入評估面 向?
(A) 資訊資產的變現金額
(B) 資訊資產的折舊
(C) 資訊資產的流動性
(D) 資訊資產的機敏性
答案:
登入後查看
統計:
A(46), B(43), C(124), D(1197), E(0) #3012394
詳解 (共 1 筆)
加冰
B1 · 2023/05/22
#5819590
在資訊安全管理系統(ISMS)中定義並進...
(共 277 字,隱藏中)
前往觀看
10
0
相關試題
24. 關於資訊資產的分級,下列敘述何者較「不」正確? (A) 透過資訊資產分級,可讓資產受到適當程度的保護,也可以兼顧 資安執行成本 (B) 依照各類資產所具有之機密性、完整性、可用性對該資產之價值 進行評估 (C) 公司公開教育訓練手冊和主管的電腦檔案,兩者的價值不同,應 投入相同保護資源 (D) 為確保資產被系統性管理,可透過資產編號、條碼等方式來進行 分類標示
#3012395
25. 通用漏洞評分系統(Common Vulnerability Scoring System, CVSS)是 一個可衡量漏洞嚴重程度的公開標準。CVSSv3 以基本指標群(Base metric group)、暫時指標群(Temporal metric group)及環境指標群 (Environmental metric group)等 3 個群組來進行判斷。關於基本指 標群,下列何者「不」是其考量因素? (A) 機密性衝擊(Confidentiality Impact) (B) 攻擊途徑(Attack Vector) (C) 攻擊複雜度(Attack Complexity) (D) 可靠性衝擊(Reliability Impact)
#3012396
26. 關於日誌與監控作業,下列敘述何者較「不」正確? (A) 日誌應記錄使用者活動、異常,並且依法定要求的時間保存 (B) 系統日誌為避免外洩,應在發生資安事件時才查詢,平日不應存 取 (C) 日誌應避免可被該系統管理人員修改 (D) 資訊處理系統、網路設備的鐘訊,應與議定的準確時間來源同步
#3012397
27. 下列何者「無法」加強使用者權限管理? (A) 強制要求密碼的複雜度(數字、大小寫文字與符號雜湊)與長度 (B) 審查權限變更紀錄 (C) 審查存取權限 (D) 特權帳號審查
#3012398
28. 關於系統安全性中,IETF(Internet Engineering Task Force)制定的 AAA 協定,下列何者定義主要說明認證機制? (A) Applicability (B) Authentication (C) Authorization (D) Accounting
#3012399
29. 公司將資訊系統的資料進行備份,最主要是為了保護資訊安全中的何 種特性? (A) 機密性(Confidentiality) (B) 可用性(Availability) (C) 完整性(Integrity) (D) 真確性(Authenticity)
#3012400
30. 為了確保資訊依其對組織之重要性,受到適切等級的保護,下列何者 「不」為其控制要求? (A) 資訊之分級 (B) 資訊之標示 (C) 資訊之處置 (D) 資訊之統計
#3012401
31. 為強化身份認證機制,我們常會使用雙因素認證機制,下列何種組合 並「不」屬於雙因素認證的定義? (A) 密碼(Password)+RFID 感應卡(如悠遊卡) (B) RFID 感應卡+自然人憑證 IC 卡 (C) 自然人憑證 IC 卡+指紋 (D) 指紋+密碼
#3012402
32. 智慧財產權(Intellectual Property Rights)是指由人類思想、智慧、創 作而產生具有財產價值的產物。下列何者「不」屬於智慧財產權? (A) 肖像權 (B) 專利權 (C) 著作權 (D) 軟體版權
#3012403
33. 下列何者「不」是組織在實作資訊安全營運持續時的必要做法? (A) 任命有經驗及能力可處理事故的人員 (B) 制定營運持續計畫和災害復原的程序 (C) 確保不利於組織情況的災害不會發生 (D) 以文件化記錄營運持續的過程和結果
#3012404
相關試卷
114年 - 114-2 資訊安全工程師能力鑑定初級試題:資訊安全管理概論#133437
2025 年 · #133437
114年 - 114-1 資訊安全工程師能力鑑定初級試題:資訊安全管理概論#127127
2025 年 · #127127
113年 - 113-2 資訊安全工程師能力鑑定初級試題:資訊安全管理概論#124020
2024 年 · #124020
113年 - 113-1 初級資訊安全工程師01-資訊安全管理概論#120138
2024 年 · #120138
112年 - 112-2 初級資訊安全工程師能力鑑定試題01:I11資訊安全管理概論#117738
2023 年 · #117738
112年 - 112-1 初級資訊安全工程師能力鑑定:資訊安全管理概論#114715
2023 年 · #114715
111年 - 111初級資訊安全工程師01:資訊安全管理概論#112147
2022 年 · #112147
111年 - 111 初級資訊安全工程師01-資訊安全管理概論#111443
2022 年 · #111443
110年 - 110-2 初級資訊安全工程師-資訊安全管理概論#111415
2021 年 · #111415
110年 - 110-1初級資訊安全工程師-資訊安全管理概論#104050
2021 年 · #104050
阿摩線上測驗
登入
