阿摩線上測驗
登入
首頁
>
iPAS◆資訊安全規劃實務◆中級
>
112年 - 112-2 資訊安全工程師能力鑑定中級試題:資訊安全規劃實務#116084
> 試題詳解
27. 關於資訊資產價值計算之因子,下列敘述何者錯誤?
(A) 包含該資產之機密性因子在內
(B) 包含該資產之完整性因子在內
(C) 包含該資產之可用性因子在內
(D) 包含該資產之購買金額因子在內
答案:
登入後查看
統計:
A(39), B(21), C(16), D(462), E(0) #3142787
詳解 (共 2 筆)
陳小刀
B1 · 2023/08/15
#5911907
在資訊資產價值計算中,通常不會將購買金額...
(共 111 字,隱藏中)
前往觀看
10
0
Aaron Lim
B2 · 2024/01/24
#6015511
資訊資產價值計算是一個評估過程,旨在確...
(共 581 字,隱藏中)
前往觀看
4
0
相關試題
複選題28. 依照我國《行政院及所屬各機關風險管理及危機處理作業原 則》之規定,下列哪些作業事項屬於風險辧識(Identification) 及評估(Evaluation)階段?(複選) (A) 建立、審視風險圖像(Profile) (B) 發掘相關風險資料 (C) 分析風險 (D) 布建控制措施(Controls)
#3142788
複選題29. 情境如附圖所示,A 公司為滿足甲客戶要求,正 評估導入 ISO 27001 資訊安全管理制度之範圍。試問 A 公司 針對導入範圍評估過程與結果之敘述,下列哪些正確?(複 選) (A) 將甲客戶的需求與期望納入利害關係方議題調查過程 (B) 將 A 公司高層對於組織內部資訊安全的需求與期望 納入利害關係方議題調查過程 (C) 將 A 公司軟體系統之開發、維護之業務活動納入 ISO 27001 資訊安全管理制度之導入範圍 (D) 將 A 公司主機代管服務之業務活動排除納入 ISO 27001 資訊安全管理制度之導入範圍
#3142789
30. 情境如附圖所示,A 公司為了執行軟體系統之開 發、維護業務活動內有關資訊資產的風險管理事項,因此實 施了一系列的有關作為。試問有關作為之敘述,下列何者錯 誤? (A) 針對軟體系統之開發、維護業務活動內包含人員、 軟體、硬體、服務與資訊類的資訊資產實施盤點, 並計算其資產價值 (B) 針對每一資訊資產識別出該資產的弱點與面臨之威 脅,並考量風險發生後對組織造成之衝擊以計算該 資訊資產之風險值 (C) 對於不可接受之風險採取相應之控制措施進行處 理,以降低其風險至可接受程度 (D) 依據所採取之控制措施結果,於適用性聲明排除資 訊系統獲取、開發及維護之適用
#3142790
31. 情境如附圖所示,為了滿足資通安全管理法有關 公務機關或特定非公務機關,於資通安全管理法適用範圍 內,委外辦理資通系統之建置、維運或資通服務之提供,應 考量受託者之專業能力與經驗、委外項目之性質及資通安全 需求,選任適當之受託者,並監督其資通安全維護情形之要 求,因此 A 公司與甲客戶均實施了一系列有委外選任與監 督責任之要求作為。試問有關 A 公司與甲客戶所實施之作 為,下列何者較「不」適當? (A) A 公司實施包含受託業務相關活動在內之有關資訊 資產進行風險評鑑 (B) 甲客戶定期以稽核方式確認 A 公司對於受託業務之 執行情形 (C) 甲客戶委託 A 公司對該委託業務之資通系統實施安 全性檢測 (D) A 公司標示非自行開發之內容與其來源及提供授權 證明
#3142791
32. 情境如附圖所示,近期 A 公司為了確保能如期如 質的完成受託業務,增設系統開發人員的職缺並導入系統開 發的安全控制措施。試問有關 A 公司所實施之作為,下列何 者較「不」適宜? (A) 針對 A 公司軟體系統之開發、維護業務活動實施風 險評鑑 (B) 針對新進系統開發人員實施資通安全教育訓練 (C) 採用未驗證的第三方套件 (D) 導入安全軟體發展生命週期(Secure Software Development Life Cycle,SSDLC)
#3142792
33. 關於風險處理的敘述,下列何者正確? (A) 風險可接受準則需先定義清楚,風險評鑑結果超過 此準則就必須進行風險處理,以降低風險 (B) 風險處理須實施的控制措施,皆必須參考 ISO 27001 的附錄A (C) 風險處理計畫及殘餘風險的結果,須由資產擁有者 確認 (D) 風險處理後所剩餘的風險必須為零
#3142793
34. 關於必須進行風險評估的狀況,下列敘述何者錯誤? (A) 依據 ISMS(Information Security Management System)要求,必須定期施行風險評估 (B) 決定到美國設立新的工廠,將公司研發團隊遷往美國 (C) 一般員工國外旅遊 (D) 將本地端所有資訊系統密遷到 Azure 雲端服務
#3142794
35. 某作業流程經過風險評估(Assessment)後的固有風險值, 遠低於所設定的可接受風險水準時,下一步行動方案,下列 何者較「不」適當? (A) 檢視剩餘風險的水準 (B) 向管理階層報告合規結果 (C) 實施控制措施再降低風險 (D) 持續監控作業流程的變化
#3142795
複選題36. X 公司與 Y 公司進行網路服務業務合作之風險超過公司所 設定之風險胃納(Risk appetite)。X 公司最後決定與 Y 公司 進行合作,下列哪些項目是合適的風險回應選擇?(複選) (A) 風險規避(Risk avoidance) (B) 風險保留(Risk retention) (C) 風險緩解(Risk mitigation) (D) 風險分擔(Risk sharing)
#3142796
37. 情境如附圖所示,T 公司未聘雇資安長亦無專責資安管理單位,初步評估為中風險事項。後來經過內部討論 時,公司治理主管要求將其調整為高風險事項,請問此項調 整「最」可能的原因為何? (A) 資訊安全為各界重視項目,各項資安措施皆應以最 高標準要求 (B) 公司人員編制設有資安長之職位,但尚未招聘專業 主管 (C) 法令法規要求 (D) 去年執行風險評鑑時,此項目亦列為中風險事項
#3142797
相關試卷
115年 - 115-1 資訊安全工程師能力鑑定中級試題:資訊安全規劃實務#139173
2026 年 · #139173
114年 - 114-2 資訊安全工程師能力鑑定中級試題:資訊安全規劃實務#130419
2025 年 · #130419
114年 - 114-1 資訊安全工程師能力鑑定中級試題:I21 資訊安全規劃實務#126080
2025 年 · #126080
113年 - 113-2 資訊安全工程師能力鑑定中級試題:資訊安全規劃實務#122124
2024 年 · #122124
113年 - 113-1 資訊安全工程師能力鑑定中級試題:資訊安全規劃實務#119307
2024 年 · #119307
112年 - 112-2 資訊安全工程師能力鑑定中級試題:資訊安全規劃實務#116084
2023 年 · #116084
112年 - 112-1 資訊安全工程師能力鑑定中級試題:資訊安全規劃實務#114234
2023 年 · #114234
111年 - 111 中級資訊安全工程師能力鑑定試題:資訊安全規劃實務#113002
2022 年 · #113002
110年 - 110 中級資訊安全工程師能力鑑定試題:資訊安全規劃實務#103271
2021 年 · #103271
109年 - 109 中級資訊安全工程師能力鑑定:資訊安全規劃實務#90119
2020 年 · #90119
阿摩線上測驗
登入
