「資安管理-主管篇」[解答]@e等公務園+e學中心

E等公務員,e學中心,解答,測驗,資安管理-主管篇

  「資安管理-主管篇」e等公務園+e學中心+學習平臺解答

相信大家會搜尋進來，應該也是為了更快速完成測驗，貼心的我們懂你❤資料均網路上蒐集整理，僅供參考。大家善用Ctrl+F搜尋題目關鍵字，相信很快就找到答案。

問：資通安全CIA,下列何者正確？

  　 C-完整性

  　 I-可用性

  　 A-機密性

v 　 I-完整性

   

問：下列何者是主管對資安應有的認知？

  　 應承諾與支持資訊安全

  　 了解可能危害資訊安全的威脅

  　 認識單位應保護的資產

v 　 以上皆是

   

問：資通安全策略3E不包含以下何者？

  　 技術工程

v 　 成效評估

  　 教育訓練

  　 執行管理

   

問：有關資安威脅與趨勢下列何者正確？

  　 自然威脅難以對資安系統產生危害

  　 資安系統被破壞不會對民眾信心造成打擊

v 　 根據CSI report電腦病毒近年來對資訊系統造成嚴重傷害

  　 內部人員的不當使用並非資安事件的主要原因

   

問：資訊資產分類中的電腦系統是指與資訊相關之實體空間，例如辦公室、機房…等。

  　 ○

v 　 ╳

   

問：對於機密資訊應該做何防護措施?

  　 資料分級

  　 加密制度

  　 存取權限管理

v 　 以上皆是

   

問：以下說明何者錯誤？

  　 資訊是一種資產，主管應當認識組織的資訊資產

  　 主管應協助建立資訊安全政策

v 　 主管應當了解各種安全技術

  　 主管應當決定可接受的風險等級

   

問：高階主管的支持與共識是資安成功最關鍵的因素。

v 　 ○

  　 ╳

   

問：下列何者非為政府在資訊安全中所要保護之事項

  　 資訊設備

  　 機密敏感資料

  　 政府的聲譽

v 　 辦公文具桌椅

   

問：建立異地備援系統的原因是？

  　 避免資料因不可抗力因素遭受損毀

  　 資安風險管理

  　 以備不時之需

v 　 以上皆是

   

問：所謂的資訊安全風險是指：一個既定的威脅運用一特定的攻擊手法，且利用資訊資產的特定弱點，而直接或間接造成損失或毀壞的可能性。

v 　 ○

  　 ╳

   

問：當涉及資訊安全問題時，基本上就是做好預防、發現、反應三種機制。

v 　 ○

  　 ╳

   

問：下列描述何者錯誤？

  　 民眾對政府的信心可能因資安事件而動搖

v 　 政府的郵件伺服器不可能成為大量垃圾郵件分送的對象

  　 政府的網站可能被利用來作為犯罪的起源地

  　 政府的網站可能被民眾認為是不可信賴的

   

問：以下有關資訊安全長的描述，何者錯誤？

v 　 只需瞭解大方向政策，不用瞭解組織資產所面對的資安威脅

  　 由副首長擔任

  　 應核准資訊安全政策與方針

  　 應推動建立ISMS

   

問：下列說明何者正確？

  　 資安不應納入例行業務，應由專家執行即可

  　 教育訓練只需針對資安知識較弱之員工即可

  　 高階主管只需開會出席即可

v 　 組織安全意識需建立才有可能使資安成功

   

問：以下何者非政府資通安全3E策略所提及之內容？

  　 Enforcement-執行管理

v 　 Economy-經費

  　 Engineering-技術工程

  　 Education-教育宣導

   

問：資訊僅限於電腦內的檔案，紙本不算資訊。

  　 ○

v 　 ╳

   

問：下列何者為降低資安風險所要考量的要素?

  　 人員的訓練與分工

  　 政策與標準化流程

  　 防禦入侵的技術

v 　 以上皆是

   

問：有關資通安全CIA的描述下列何者有誤？

  　 Confidentiality-確保資訊只被授權的人使用

v 　 民眾個資被外洩屬於可用性Availability被破壞

  　 網站功能無法使用是屬於可用性Availability被破壞

  　 網站含有病毒可能是資訊系統的機密性Confidentiality、完整性Integrity都有問題

   

問：安全問題不包含以下哪種機制？

  　 預防

  　 發現

v 　 忽略

  　 反應