E等公務員,e學中心,解答,測驗,資安管理-主管篇
「資安管理-主管篇」e等公務園+e學中心+學習平臺解答
相信大家會搜尋進來,應該也是為了更快速完成測驗,貼心的我們懂你❤資料均網路上蒐集整理,僅供參考。大家善用Ctrl+F搜尋題目關鍵字,相信很快就找到答案。
問:資通安全CIA,下列何者正確? C-完整性 I-可用性 A-機密性v I-完整性 問:下列何者是主管對資安應有的認知? 應承諾與支持資訊安全 了解可能危害資訊安全的威脅 認識單位應保護的資產v 以上皆是 問:資通安全策略3E不包含以下何者? 技術工程v 成效評估 教育訓練 執行管理 問:有關資安威脅與趨勢下列何者正確? 自然威脅難以對資安系統產生危害 資安系統被破壞不會對民眾信心造成打擊v 根據CSI report電腦病毒近年來對資訊系統造成嚴重傷害 內部人員的不當使用並非資安事件的主要原因 問:資訊資產分類中的電腦系統是指與資訊相關之實體空間,例如辦公室、機房…等。 ○v ╳ 問:對於機密資訊應該做何防護措施? 資料分級 加密制度 存取權限管理v 以上皆是 問:以下說明何者錯誤? 資訊是一種資產,主管應當認識組織的資訊資產 主管應協助建立資訊安全政策v 主管應當了解各種安全技術 主管應當決定可接受的風險等級 問:高階主管的支持與共識是資安成功最關鍵的因素。v ○ ╳ 問:下列何者非為政府在資訊安全中所要保護之事項 資訊設備 機密敏感資料 政府的聲譽v 辦公文具桌椅 問:建立異地備援系統的原因是? 避免資料因不可抗力因素遭受損毀 資安風險管理 以備不時之需v 以上皆是 問:所謂的資訊安全風險是指:一個既定的威脅運用一特定的攻擊手法,且利用資訊資產的特定弱點,而直接或間接造成損失或毀壞的可能性。v ○ ╳ 問:當涉及資訊安全問題時,基本上就是做好預防、發現、反應三種機制。v ○ ╳ 問:下列描述何者錯誤? 民眾對政府的信心可能因資安事件而動搖v 政府的郵件伺服器不可能成為大量垃圾郵件分送的對象 政府的網站可能被利用來作為犯罪的起源地 政府的網站可能被民眾認為是不可信賴的 問:以下有關資訊安全長的描述,何者錯誤?v 只需瞭解大方向政策,不用瞭解組織資產所面對的資安威脅 由副首長擔任 應核准資訊安全政策與方針 應推動建立ISMS 問:下列說明何者正確? 資安不應納入例行業務,應由專家執行即可 教育訓練只需針對資安知識較弱之員工即可 高階主管只需開會出席即可v 組織安全意識需建立才有可能使資安成功 問:以下何者非政府資通安全3E策略所提及之內容? Enforcement-執行管理v Economy-經費 Engineering-技術工程 Education-教育宣導 問:資訊僅限於電腦內的檔案,紙本不算資訊。 ○v ╳ 問:下列何者為降低資安風險所要考量的要素? 人員的訓練與分工 政策與標準化流程 防禦入侵的技術v 以上皆是 問:有關資通安全CIA的描述下列何者有誤? Confidentiality-確保資訊只被授權的人使用v 民眾個資被外洩屬於可用性Availability被破壞 網站功能無法使用是屬於可用性Availability被破壞 網站含有病毒可能是資訊系統的機密性Confidentiality、完整性Integrity都有問題 問:安全問題不包含以下哪種機制? 預防 發現v 忽略 反應
問:資通安全CIA,下列何者正確?
C-完整性
I-可用性
A-機密性
v I-完整性
問:下列何者是主管對資安應有的認知?
應承諾與支持資訊安全
了解可能危害資訊安全的威脅
認識單位應保護的資產
v 以上皆是
問:資通安全策略3E不包含以下何者?
技術工程
v 成效評估
教育訓練
執行管理
問:有關資安威脅與趨勢下列何者正確?
自然威脅難以對資安系統產生危害
資安系統被破壞不會對民眾信心造成打擊
v 根據CSI report電腦病毒近年來對資訊系統造成嚴重傷害
內部人員的不當使用並非資安事件的主要原因
問:資訊資產分類中的電腦系統是指與資訊相關之實體空間,例如辦公室、機房…等。
○
v ╳
問:對於機密資訊應該做何防護措施?
資料分級
加密制度
存取權限管理
v 以上皆是
問:以下說明何者錯誤?
資訊是一種資產,主管應當認識組織的資訊資產
主管應協助建立資訊安全政策
v 主管應當了解各種安全技術
主管應當決定可接受的風險等級
問:高階主管的支持與共識是資安成功最關鍵的因素。
v ○
╳
問:下列何者非為政府在資訊安全中所要保護之事項
資訊設備
機密敏感資料
政府的聲譽
v 辦公文具桌椅
問:建立異地備援系統的原因是?
避免資料因不可抗力因素遭受損毀
資安風險管理
以備不時之需
v 以上皆是
問:所謂的資訊安全風險是指:一個既定的威脅運用一特定的攻擊手法,且利用資訊資產的特定弱點,而直接或間接造成損失或毀壞的可能性。
v ○
╳
問:當涉及資訊安全問題時,基本上就是做好預防、發現、反應三種機制。
v ○
╳
問:下列描述何者錯誤?
民眾對政府的信心可能因資安事件而動搖
v 政府的郵件伺服器不可能成為大量垃圾郵件分送的對象
政府的網站可能被利用來作為犯罪的起源地
政府的網站可能被民眾認為是不可信賴的
問:以下有關資訊安全長的描述,何者錯誤?
v 只需瞭解大方向政策,不用瞭解組織資產所面對的資安威脅
由副首長擔任
應核准資訊安全政策與方針
應推動建立ISMS
問:下列說明何者正確?
資安不應納入例行業務,應由專家執行即可
教育訓練只需針對資安知識較弱之員工即可
高階主管只需開會出席即可
v 組織安全意識需建立才有可能使資安成功
問:以下何者非政府資通安全3E策略所提及之內容?
Enforcement-執行管理
v Economy-經費
Engineering-技術工程
Education-教育宣導
問:資訊僅限於電腦內的檔案,紙本不算資訊。
○
v ╳
問:下列何者為降低資安風險所要考量的要素?
人員的訓練與分工
政策與標準化流程
防禦入侵的技術
v 以上皆是
問:有關資通安全CIA的描述下列何者有誤?
Confidentiality-確保資訊只被授權的人使用
v 民眾個資被外洩屬於可用性Availability被破壞
網站功能無法使用是屬於可用性Availability被破壞
網站含有病毒可能是資訊系統的機密性Confidentiality、完整性Integrity都有問題
問:安全問題不包含以下哪種機制?
預防
發現
v 忽略
反應
評論