E等公務員,e學中心,解答,測驗,資安報告與治理(113)
「資安報告與治理(113)」e等公務園+e學中心+學習平臺解答
相信大家會搜尋進來,應該也是為了更快速完成測驗,貼心的我們懂你❤資料均網路上蒐集整理,僅供參考。大家善用Ctrl+F搜尋題目關鍵字,相信很快就找到答案。
問:收集威脅情資並且提前進行因應,是積極的資安態度v ○ ╳ 問:識別利害關係團體,是要符合內外資安需求的主要工作之一v ○ ╳ 問:資安治理機構在檢視資安報告以進行決策時,可以從第三方的調查報告中,了解到其他單位的資安作為,從而協助決策v ○ ╳ 問:到弱點掃描報告時,我們不需要去了解弱點掃描的範圍 ○v ╳ 問:程式安全分析報告,是要了解資安系統與設定的安全程度 ○v ╳ 問:資訊安全管理和資訊安全治理之間沒有相關性,可以獨立運作 ○v ╳ 問:評估資安相關 KPI 的達成狀況,是在資安治理的溝通程序中,最重要的工作 ○v ╳ 問:在 ISO 27014 當中,提到資安治理主要是要討論如何使用資源,以便有效的落實資訊安全 ○v ╳ 問:紅隊演練是弱點掃描的一項重要工作 ○v ╳ 問:ISO 27014 當中資安治理的四個主要程序是監控 (Monitor)、評估 (Evaluate)、指導 (Direct),和溝通 (Communicate)v ○ ╳ 問:風險是對於可能發生的意外事件之評估v ○ ╳ 問:金管會在「公開發行公司年報應行記載事項準則」中,要求在年報中營運概況部分應記載資通安全管理事項,當中要求應列明最近年度及截至年報刊印日止,因重大資通安全事件所遭受之損失、可能影響及因應措施,如無法合理估計者,應說明其無法合理估計之事實v ○ ╳ 問:ISO 27014 指出資安治理,要採用效率導向 (Performance-Oriented) 的方式去進行決策 ○v ╳ 問:為了保護機密,組織發生的資安事件不可以和其他單位分享 ○v ╳ 問:社交工程是紅隊演練當中可能用到的手法v ○ ╳
問:收集威脅情資並且提前進行因應,是積極的資安態度
v ○
╳
問:識別利害關係團體,是要符合內外資安需求的主要工作之一
v ○
╳
問:資安治理機構在檢視資安報告以進行決策時,可以從第三方的調查報告中,了解到其他單位的資安作為,從而協助決策
v ○
╳
問:到弱點掃描報告時,我們不需要去了解弱點掃描的範圍
○
v ╳
問:程式安全分析報告,是要了解資安系統與設定的安全程度
○
v ╳
問:資訊安全管理和資訊安全治理之間沒有相關性,可以獨立運作
○
v ╳
問:評估資安相關 KPI 的達成狀況,是在資安治理的溝通程序中,最重要的工作
○
v ╳
問:在 ISO 27014 當中,提到資安治理主要是要討論如何使用資源,以便有效的落實資訊安全
○
v ╳
問:紅隊演練是弱點掃描的一項重要工作
○
v ╳
問:ISO 27014 當中資安治理的四個主要程序是監控 (Monitor)、評估 (Evaluate)、指導 (Direct),和溝通 (Communicate)
v ○
╳
問:風險是對於可能發生的意外事件之評估
v ○
╳
問:金管會在「公開發行公司年報應行記載事項準則」中,要求在年報中營運概況部分應記載資通安全管理事項,當中要求應列明最近年度及截至年報刊印日止,因重大資通安全事件所遭受之損失、可能影響及因應措施,如無法合理估計者,應說明其無法合理估計之事實
v ○
╳
問:ISO 27014 指出資安治理,要採用效率導向 (Performance-Oriented) 的方式去進行決策
○
v ╳
問:為了保護機密,組織發生的資安事件不可以和其他單位分享
○
v ╳
問:社交工程是紅隊演練當中可能用到的手法
v ○
╳
評論