「資安風險評鑑實務」[解答]@e等公務園+e學中心

E等公務員,e學中心,解答,測驗,資安風險評鑑實務

  「資安風險評鑑實務」e等公務園+e學中心+學習平臺解答

相信大家會搜尋進來，應該也是為了更快速完成測驗，貼心的我們懂你❤資料均網路上蒐集整理，僅供參考。大家善用Ctrl+F搜尋題目關鍵字，相信很快就找到答案。

問：下列何者為利用資產存在的脆弱性，對資產造成傷害之風險評鑑的基本元素？

  　 資產

v 　 威脅

  　 脆弱性

  　 衝擊

   

問：下列何者為風險分析作法的選項？

  　 基準作法(Baseline Approach)

  　 詳細的風險分析(Detailed Risk Analysis)

  　 組合式作法(Combined Approach)

v 　 以上皆是

   

問：下列何者非組合式作法的敘述？

  　 初步的高階風險分析

  　 優先對高風險之IT系統進行詳細的風險分析

  　 其他IT系統，則選擇基準作法

v 　 不需逐一清查風險

   

問：下列何者為規劃資安風險管理之首要考量因素？

v 　 法律、法令、規章及合約方面的要求

  　 資訊安全政策

  　 資產清查

  　 風險評鑑執行人員

   

問：下列何者非風險評鑑之範圍及執行步驟？

  　 高階風險分析

  　 防護措施的選擇

  　 風險接受

v 　 營運持續計畫

   

問：下列何者是基準保護的型錄能獲得的來源？

  　 國際和國家標準組織

  　 業界標準或建議

  　 其他營運目標相似且規模相當的政府機關(構)

v 　 以上皆是

   

問：下列何者為分布效應的敘述？

  　 在研究可能危害時，應牢記一個IT應用程式的輸入可能是另一個IT應用程式的輸出

v 　 若IT系統運行的是一個IT應用程式中不重要的部分，該IT應用程式即使有高的防護要求也不必傳遞到此IT系統上。因此，必須分別考慮防護要求

  　 為確定IT系統的防護要求，將針對相關IT應用程式的潛在危害作為整體考慮。IT系統的防護要求應按最嚴重危害的情況決定

  　 如果幾個IT應用程式或一系列資訊在一個IT系統上處理，應考慮多個(如：微小)危害的累積效果是否更大

   

問：下列何者為CNS14929建議採用之作法？

  　 基準作法(Baseline Approach)

  　 詳細的風險分析(Detailed Risk Analysis)

v 　 組合式作法(Combined Approach)

  　 以上皆是

   

問：下列何者為防護措施的分類？

  　 預防(Preventive)

  　 偵測(Detective)

v 　 以上皆是

  　 以上皆非

   

問：下列何者非風險管理實務之正確敘述？

v 　 風險管理是一個專案形式的工作

  　 定期或不定期執行風險再評鑑

  　 慎選防護措施並定期或不定期審議

  　 量測防護措施之有效性