E等公務員,e學中心,解答,測驗,ISO 27001控制措施與資通系統防護基驗證實務(113)
「ISO 27001控制措施與資通系統防護基驗證實務(113)」e等公務園+e學中心+學習平臺解答
相信大家會搜尋進來,應該也是為了更快速完成測驗,貼心的我們懂你❤資料均網路上蒐集整理,僅供參考。大家善用Ctrl+F搜尋題目關鍵字,相信很快就找到答案。
問:以下何者屬於系統防護需求分級高等級之資通系統的專屬防護要求? 依據日誌儲存需求,配置所需之儲存容量v 機關規定需要即時通報之日誌處理失效事件發生時,資通系統應於機關規定之時效內,對特定人員提出警告 對日誌之存取管理,僅限於有權限之使用者 執行系統源碼與資料備份 問:以下何者屬於系統防護需求分級高、中、普等級之資通系統的共通防護要求? 資通系統如以密碼進行鑑別時,該密碼應加密或經雜湊處理後儲存 根據系統功能與要求,識別可能影響系統之威脅,進行風險分析及評估 將風險評估結果回饋需求階段之檢核項目,並提出安全需求修正v 資通系統應遮蔽鑑別過程中之資訊 問:ISO 27001:2022控制措施之屬性有幾種? 114 93v 5 4 問:以下何者屬於系統防護需求分級高、中、普等級之資通系統的共通防護要求? 使用公開、國際機構驗證且未遭破解之演算法 加密金鑰或憑證應定期更換 定期確認資通系統相關漏洞修復之狀態v 針對系統安全需求(含機密性、可用性、完整性)進行確認 問:以下何者屬於系統防護需求分級高等級之資通系統的專屬防護要求? 開發、測試及正式作業環境應為區隔v 資通系統重要組態設定檔案及其他具保護需求之資訊應加密或以其他適當方式儲存 系統之漏洞修復應測試有效性及潛在影響,並期更新 發現資通系統有被入侵跡象時,應通報機關特定人員 問:以下何者不是ISO 27001:2022資訊安全管理系統國際標準之新增控制措施?v 存取控制 活動監測 網頁過濾 安全編碼 問:ISO 27001:2022為ISO組織發行之第幾版資訊安全管理系統國際標準? 第一版 第二版v 第三版 第四版 問:ISO 27001:2022 資訊安全管理系統國際標準之實體控制措施共幾項? 114v 14 35 128 問:以下何者屬於系統防護需求分級高等級之資通系統的專屬防護要求?v 執行滲透測試安全檢測 執行弱點掃描安全檢測 資通系統應遮蔽鑑別過程中之資訊 資通系統如以密碼進行鑑別時,該密碼應加密或經雜湊處理後儲存 問:ISO 27001:2005為ISO組織發行之第幾版資訊安全管理系統國際標準?v 第一版 第二版 第三版 第四版 問:依據資通安全責任等級分級辦法A級公務機關需要之資安人力,何者最為正確?v 4位專職人員 4位專責人員 2位專職人員 2位專責人員 問:ISO 27001:2022 資訊安全管理系統國際標準哪一種控制措施無新增項目? 組織v 人員 實體 技術 問:ISO 27001:2022控制措施之屬性值包括識別、保護、偵測、回應和復原屬於哪一種類之控制措施屬性?v 網路安全概念 資訊安全特性 安全領域 運作能力 問:ISO 27001:2022 資訊安全管理系統國際標準之組織控制措施共幾項? 73v 37 39 4 問:ISO 27001:2013 資訊安全管理系統國際標準之控制措施共幾項?v 114 93 11 24 問:ISO 27001:2022 資訊安全管理系統國際標準之人員控制措施共幾項?v 8 28 18 4 問:ISO 27001:2022 資訊安全管理系統國際標準之控制措施共幾項? 114v 93 11 24 問:ISO 27001:2022 資訊安全管理系統國際標準之技術控制措施共幾項? 25 52 43v 34 問:ISO 27001:2013為ISO組織發行之第幾版資訊安全管理系統國際標準? 第一版v 第二版 第三版 第四版 問:目前最新版之CNS 27001之版次為何? 2021 2022v 2023 2024 問:ISO 27001:2022 資訊安全管理系統國際標準新增控制措施共幾項? 114 93v 11 24 問:以下何者屬於系統防護需求分級高、中、普等級之資通系統的共通防護要求? 支援演算法最大長度金鑰 開發、測試及正式作業環境應為區隔 執行「滲透測試」安全檢測v 執行「弱點掃描」安全檢測 問:以下何者屬於系統防護需求分級高等級之資通系統的專屬防護要求? 使用預設密碼登入系統時,應於登入後要求立即變更 身分驗證相關資訊不以明文傳輸 密碼變更時,至少不可以與前三次使用過之密碼相同v 執行源碼掃描安全檢測 問:資通安全責任等級分級辦法係依據何法源制定之? 資通安全管理法第七條第一項 資通安全管理法第九條第八項v 資通安全管理法第十條第二項 資通安全管理法第三條第四項 問:以下何者屬於系統防護需求分級高、中、普等級之資通系統的共通防護要求? 應定期執行軟體與資訊完整性檢查 使用者輸入資料合法性檢查應置放於應用系統 監控資通系統,以偵測攻擊與未授權之連線,並識別資通系統之未授權使用v 系統之漏洞修復應測試有效性及潛在影響,並定期更新
問:以下何者屬於系統防護需求分級高等級之資通系統的專屬防護要求?
依據日誌儲存需求,配置所需之儲存容量
v 機關規定需要即時通報之日誌處理失效事件發生時,資通系統應於機關規定之時效內,對特定人員提出警告
對日誌之存取管理,僅限於有權限之使用者
執行系統源碼與資料備份
問:以下何者屬於系統防護需求分級高、中、普等級之資通系統的共通防護要求?
資通系統如以密碼進行鑑別時,該密碼應加密或經雜湊處理後儲存
根據系統功能與要求,識別可能影響系統之威脅,進行風險分析及評估
將風險評估結果回饋需求階段之檢核項目,並提出安全需求修正
v 資通系統應遮蔽鑑別過程中之資訊
問:ISO 27001:2022控制措施之屬性有幾種?
114
93
v 5
4
問:以下何者屬於系統防護需求分級高、中、普等級之資通系統的共通防護要求?
使用公開、國際機構驗證且未遭破解之演算法
加密金鑰或憑證應定期更換
定期確認資通系統相關漏洞修復之狀態
v 針對系統安全需求(含機密性、可用性、完整性)進行確認
問:以下何者屬於系統防護需求分級高等級之資通系統的專屬防護要求?
開發、測試及正式作業環境應為區隔
v 資通系統重要組態設定檔案及其他具保護需求之資訊應加密或以其他適當方式儲存
系統之漏洞修復應測試有效性及潛在影響,並期更新
發現資通系統有被入侵跡象時,應通報機關特定人員
問:以下何者不是ISO 27001:2022資訊安全管理系統國際標準之新增控制措施?
v 存取控制
活動監測
網頁過濾
安全編碼
問:ISO 27001:2022為ISO組織發行之第幾版資訊安全管理系統國際標準?
第一版
第二版
v 第三版
第四版
問:ISO 27001:2022 資訊安全管理系統國際標準之實體控制措施共幾項?
114
v 14
35
128
問:以下何者屬於系統防護需求分級高等級之資通系統的專屬防護要求?
v 執行滲透測試安全檢測
執行弱點掃描安全檢測
資通系統應遮蔽鑑別過程中之資訊
資通系統如以密碼進行鑑別時,該密碼應加密或經雜湊處理後儲存
問:ISO 27001:2005為ISO組織發行之第幾版資訊安全管理系統國際標準?
v 第一版
第二版
第三版
第四版
問:依據資通安全責任等級分級辦法A級公務機關需要之資安人力,何者最為正確?
v 4位專職人員
4位專責人員
2位專職人員
2位專責人員
問:ISO 27001:2022 資訊安全管理系統國際標準哪一種控制措施無新增項目?
組織
v 人員
實體
技術
問:ISO 27001:2022控制措施之屬性值包括識別、保護、偵測、回應和復原屬於哪一種類之控制措施屬性?
v 網路安全概念
資訊安全特性
安全領域
運作能力
問:ISO 27001:2022 資訊安全管理系統國際標準之組織控制措施共幾項?
73
v 37
39
4
問:ISO 27001:2013 資訊安全管理系統國際標準之控制措施共幾項?
v 114
93
11
24
問:ISO 27001:2022 資訊安全管理系統國際標準之人員控制措施共幾項?
v 8
28
18
4
問:ISO 27001:2022 資訊安全管理系統國際標準之控制措施共幾項?
114
v 93
11
24
問:ISO 27001:2022 資訊安全管理系統國際標準之技術控制措施共幾項?
25
52
43
v 34
問:ISO 27001:2013為ISO組織發行之第幾版資訊安全管理系統國際標準?
第一版
v 第二版
第三版
第四版
問:目前最新版之CNS 27001之版次為何?
2021
2022
v 2023
2024
問:ISO 27001:2022 資訊安全管理系統國際標準新增控制措施共幾項?
114
93
v 11
24
問:以下何者屬於系統防護需求分級高、中、普等級之資通系統的共通防護要求?
支援演算法最大長度金鑰
開發、測試及正式作業環境應為區隔
執行「滲透測試」安全檢測
v 執行「弱點掃描」安全檢測
問:以下何者屬於系統防護需求分級高等級之資通系統的專屬防護要求?
使用預設密碼登入系統時,應於登入後要求立即變更
身分驗證相關資訊不以明文傳輸
密碼變更時,至少不可以與前三次使用過之密碼相同
v 執行源碼掃描安全檢測
問:資通安全責任等級分級辦法係依據何法源制定之?
資通安全管理法第七條第一項
資通安全管理法第九條第八項
v 資通安全管理法第十條第二項
資通安全管理法第三條第四項
問:以下何者屬於系統防護需求分級高、中、普等級之資通系統的共通防護要求?
應定期執行軟體與資訊完整性檢查
使用者輸入資料合法性檢查應置放於應用系統
監控資通系統,以偵測攻擊與未授權之連線,並識別資通系統之未授權使用
v 系統之漏洞修復應測試有效性及潛在影響,並定期更新
評論