標準答案 學生答案
配分:[10.00] ISMS認證流程導覽(113)
得分:		 1. 下列哪個不是導入資訊安全管理系統(ISMS)的優點?
  1. 保護機關的資產
  2. 提升機關信譽和競爭力
  3. 合規要求
  4. 增加工作量
  
配分:[10.00] ISMS認證流程導覽(113)
得分:		 2. ISO 27001: 2022,其中的「ISO」,指的是國際標準組織(International Organization for Standardization)?
 
配分:[10.00] ISMS認證流程導覽(113)
得分:		 3. 「SOP 標準文件共有三階」這句話是否正確?
 
配分:[10.00] ISMS認證流程導覽(113)
得分:		 4. 下列何者不是管理審查應進行之考量?
  1. 過往管理審查之決議的處理狀態
  2. 與資訊安全管理系統相關關注方之需要及期望的變更
  3. 與資訊安全管理系統無關之外部及內部議題的變更
  4. 資訊安全績效之回饋
  
配分:[10.00] ISMS認證流程導覽(113)
得分:		 5. 下列敘述是否正確?「資通安全責任等級分級辦法中,要求A級機關之資通安全專責人員,每年要進行15小時之資通安全專業或職能訓練。」
 
配分:[10.00] ISMS認證流程導覽(113)
得分:		 6. 下列何者不符合事項之缺失定義?
  1. 口頭警告(Verbal warning)
  2. 觀察事項 (Observation)
  3. 改善建議 (Opportunity For Improvement)
  4. 主要缺失(Major nonconformity)
  
配分:[10.00] ISMS認證流程導覽(113)
得分:		 7. 「在 ISMS 條文中,重點是要文件作業,溝通其實並不那麼重要。」這句話是否正確?
 
配分:[10.00] ISMS認證流程導覽(113)
得分:		 8. 常講的ISO 27001與資訊安全管理系統( information security management system, ISMS) ,是否有所差異?
  1. 無差異
  2. 兩個是不一樣東西
  
配分:[10.00] ISMS認證流程導覽(113)
得分:		 9. 下列敘述是否正確?「組織ISMS證書,每三年要更新驗證一次。」
 
配分:[10.00] ISMS認證流程導覽(113)
得分:		 10. 請問,在 ISMS 條文中提到的「文件化資訊」是指,要訂定規範或條文?
arrow
arrow
    全站熱搜
    創作者介紹
    創作者 Gill~繁星 的頭像
    Gill~繁星

    Gill~部落格

    Gill~繁星 發表在 痞客邦 留言(0) 人氣()