1. 弱點之名詞定義為何?
可能受到威脅利用而造成資產受到損害之因子
可能對系統或組織造成傷害之意外事件
在採用相關控制措施之後剩餘的風險
各類資訊資產之最低風險容忍度
2. 威脅之名詞定義為何?
各類資訊資產之最低風險容忍度
在採用相關控制措施之後剩餘的風險
可能對系統或組織造成傷害之意外事件
以上皆非
3. 依據國際版資通安全管理規範,資通訊資產風險評鑑屬於安全管理制度的哪個面向 ?
實體
資產
事故
通訊
4. 風險之名詞定義為何?
可能對系統或組織造成傷害之意外事件
可能對團體或組織的資產發生損失或傷害的潛在威脅
各類資訊資產之最低風險容忍度
以上皆非
5. 風險評鑑報告 = 風險處理計畫 + 什麼文件
資產盤點表
帳號清查表
風險評鑑表
資安事件單
6. 資產權責單位執行權責為何?
執行資產之威脅與弱點評鑑、風險值計算等
核定可接受風險值、風險評鑑結果、風險改善計畫
審核所屬單位業務範圍之風險評鑑結果
以上皆是
7. 資通訊資產風險評鑑每年至少執行幾次?
2
3
4
1
8. 風險值=資產價值 * 威脅等級 * 什麼等級
風險等級
弱點等級
資產等級
以上皆非
9. 資產進行風險評鑑之條件為何 ?
單位組織調整、作業流程調整
資通訊資產重大調整/異動
發生重大資安事故
以上皆是
10. 下列何者為資通訊資產風險評鑑執行框架項目?
風險評鑑與管理程序
風險評鑑文件
風險改善計畫
以上皆是
11. 資通訊資產風險評鑑流程項目,下列何者為非 ?
適用性聲明書
風險改善計畫
決定控制措施
帳號清查
12. 可接受風險值之名詞定義為何?
可能對系統或組織造成傷害之意外事件
各類資訊資產之最低風險容忍度
在採用相關控制措施之後剩餘的風險
以上皆非
13. 何人應擬定資產風險處理措施並彙整至「風險改善計畫」
資產管理者
資產使用者
風險擁有者
以上皆非
14. 資通安全委員會執行權責為何?
執行資產之威脅與弱點評鑑、風險值計算等
核定可接受風險值、風險評鑑結果、風險改善計畫
審核所屬單位業務範圍之風險評鑑結果
以上皆是
15. 殘餘風險之名詞定義為何?
確保經授權的使用者在需要時可以取得資訊及相關資產
事故情境
各類資訊資產之最低風險容忍度
在採用相關控制措施之後剩餘的風險
留言列表
