標準答案 學生答案 | |||
配分:[10.00] | 得分: |
1.
機關組織每一季實施人員資安教育訓練,屬於哪一個資安強化重點?
|
|
配分:[10.00] | 得分: |
2.
依客戶端需求提升服務主機與系統的維護管理機制,屬於哪一個資安強化重點?
|
|
配分:[10.00] | 得分: |
3.
組織在決定ISMS的範圍時,ISO/IEC 27001中要求組織必須依其所面臨的議題、風險、挑戰及關注方之需要及期望等決定適切的範圍及邊界,下列那一個例子為較佳的範圍?
|
|
配分:[10.00] | 得分: |
4.
在ISO/IEC 27001的管理制度面要求中,如何有效的鑑別組織所面臨的風險及機會,並採取適切的行動予以因應為關鍵成功要素。組織應如何鑑別所面臨的風險?
|
|
配分:[10.00] | 得分: |
5.
組織需針對鑑別出的高風險進行必要的風險處理,下列何者為國際標準或實務中建議的風險處理選項?
|
|
配分:[10.00] | 得分: |
6.
績效評估為ISO/IEC 27001: 2013年版中的主要改變之一,請問在制定資安KPI (關鍵績效指標時) 需要考慮的項目何者為非?
|
|
配分:[10.00] | 得分: |
7.
下列哪一項要求屬於ISO/IEC 27001的管理制度面中對規劃階段的要求?
|
|
配分:[10.00] | 得分: |
8.
妥善的保護組織的關鍵資訊資產是導入資訊安全管理的重點之一,有哪些措施可以進行資產管理?
|
|
配分:[10.00] | 得分: |
9.
有鑑於網路攻擊 (cyber attack)對於組織資安管理的影響,ISO/IEC 27001在哪一個章節提供了額外的建議供組織強化及遵循?
|
|
配分:[10.00] | 得分: |
10.
下列那一個控制措施不是 ISO/IEC 27001:2013年版中因應未來風險所新增之控制措施?
|
|
配分:[10.00] | 得分: |
11.
委外或供應商管理是組織在資安管理上不可忽視的關鍵議題,下列哪幾個控制目標與此議題有關?
|
|
配分:[10.00] | 得分: |
12.
下列哪一個控制目標不是A.12 運作章節中的管理重點?
|
|
配分:[10.00] | 得分: |
13.
下列何者對ISO/IEC 27001:2013安控措施的敘述是正確的?
|
|
配分:[10.00] | 得分: |
14.
ISO/IEC 27000系列標準中,哪一本標準為驗證用的標準,組織可用來對外展現其資訊安全管理滿足國際標準的基本要求?
|
- Mar 10 Sat 2018 22:41
資安管理制度(ISMS)標準─ISO/IEC 27001:2013介紹 (公務人力發展學院 / 行政院資通安全處)
close
文章標籤
全站熱搜
留言列表