rodiyer.idv.tw 拉里拉雜
rodiyer.idv.tw 拉里拉雜
| 問 | 資產權責單位執行權責為何? |
| ✓ | 執行資產之威脅與弱點評鑑、風險值計算等 |
| 核定可接受風險值、風險評鑑結果、風險改善計畫 | |
| 審核所屬單位業務範圍之風險評鑑結果 | |
| 以上皆是 | |
| www.rodiyer.com | |
| 問 | 威脅之名詞定義為何? |
| 各類資訊資產之最低風險容忍度 | |
| 在採用相關控制措施之後剩餘的風險 | |
| ✓ | 可能對系統或組織造成傷害之意外事件 |
| 以上皆非 | |
| www.rodiyer.com | |
| 問 | 弱點之名詞定義為何? |
| ✓ | 可能受到威脅利用而造成資產受到損害之因子 |
| 可能對系統或組織造成傷害之意外事件 | |
| 在採用相關控制措施之後剩餘的風險 | |
| 各類資訊資產之最低風險容忍度 | |
| www.rodiyer.com | |
| 問 | 何人應擬定資產風險處理措施並彙整至「風險改善計畫」 |
| 資產管理者 | |
| 資產使用者 | |
| ✓ | 風險擁有者 |
| 以上皆非 | |
| www.rodiyer.com | |
| 問 | 風險值=資產價值 * 威脅等級 * 什麼等級 |
| 風險等級 | |
| ✓ | 弱點等級 |
| 資產等級 | |
| 以上皆非 | |
| www.rodiyer.com | |
| 問 | 殘餘風險之名詞定義為何? |
| 確保經授權的使用者在需要時可以取得資訊及相關資產 | |
| 事故情境 | |
| 各類資訊資產之最低風險容忍度 | |
| ✓ | 在採用相關控制措施之後剩餘的風險 |
| www.rodiyer.com | |
| 問 | 資產進行風險評鑑之條件為何 ? |
| 單位組織調整、作業流程調整 | |
| 資通訊資產重大調整/異動 | |
| 發生重大資安事故 | |
| ✓ | 以上皆是 |
| www.rodiyer.com | |
| 問 | 可接受風險值之名詞定義為何? |
| 可能對系統或組織造成傷害之意外事件 | |
| ✓ | 各類資訊資產之最低風險容忍度 |
| 在採用相關控制措施之後剩餘的風險 | |
| 以上皆非 | |
| www.rodiyer.com | |
| 問 | 風險評鑑報告 = 風險處理計畫 + 什麼文件 |
| 資產盤點表 | |
| 帳號清查表 | |
| ✓ | 風險評鑑表 |
| 資安事件單 | |
| www.rodiyer.com | |
| 問 | 風險之名詞定義為何? |
| 可能對系統或組織造成傷害之意外事件 | |
| ✓ | 可能對團體或組織的資產發生損失或傷害的潛在威脅 |
| 各類資訊資產之最低風險容忍度 | |
| 以上皆非 | |
| www.rodiyer.com | |
| 問 | 資通訊資產風險評鑑流程項目,下列何者為非 ? |
| 適用性聲明書 | |
| 風險改善計畫 | |
| 決定控制措施 | |
| ✓ | 帳號清查 |
| www.rodiyer.com | |
| 問 | 下列何者為資通訊資產風險評鑑執行框架項目? |
| 風險評鑑與管理程序 | |
| 風險評鑑文件 | |
| 風險改善計畫 | |
| ✓ | 以上皆是 |
| www.rodiyer.com | |
| 問 | 資通訊資產風險評鑑每年至少執行幾次? |
| 2 | |
| 3 | |
| 4 | |
| ✓ | 1 |
| www.rodiyer.com | |
| 問 | 資通安全委員會執行權責為何? |
| 執行資產之威脅與弱點評鑑、風險值計算等 | |
| ✓ | 核定可接受風險值、風險評鑑結果、風險改善計畫 |
| 審核所屬單位業務範圍之風險評鑑結果 | |
| 以上皆是 | |
| www.rodiyer.com | |
| 問 | 依據國際版資通安全管理規範,資通訊資產風險評鑑屬於安全管理制度的哪個面向 ? |
| 實體 | |
| ✓ | 資產 |
| 事故 | |
| 通訊 |
沒有留言: