標準答案 學生答案
配分:[10.00]
得分:		 1. 資安三防線第二點為量測與監控:確保使用適當之工具及方法執行資訊安全風險評鑑作業,定期分析風險及處理所辨識之高風險項目
 
配分:[10.00]
得分:		 2. 資安三防線第一點為辨識資安範圍:高階管理層負起承擔資訊安全之責任並授權給負責單位,包含所有權、佈署與執行
 
配分:[10.00]
得分:		 3. 資安三防線第三點為獨力測試及確認:為確保獨立性,資安人稽核人員報告對象應獨立於審核委員會或組織的其他治理單位
 
配分:[10.00]
得分:		 4. 企業資安治理的關鍵因素有許多,下列何者不是?
  1. 職員做好份內工作不需要與資安管理互動
  2. 高層支持與參與
  3. 資安管理能延伸到組織中各階層、各職能、各區域
  4. 熟悉並掌握業務流程與重要控制點
  
配分:[10.00]
得分:		 5.

企業資安治理的關鍵因素有許多,下列何者不是?

  1. 強調組織、技術改善與創新,而非最低限度的標準要求。
  2. 確保資安管理發展時對人、對組織的可用性及可行性。
  3. 有效的資安內稽,需有管理階層的定期覆核,並連結於同仁的績效回饋。
  4. 資安管理有就好,不需要定期檢視內積結果。
  
配分:[10.00]
得分:		 6. 講者所提及之幫助資訊安全提升的五個行動不包含下列何者?
  1. 將資安做為數位轉型關鍵之一
  2. 實施適合營運目的的企業資安治理結構
  3. 每個業務單位不需要彼此交流
  4. 評估資安措施的有效性
  
配分:[10.00]
得分:		 7. 資安管理中最重要的是確保資安管理發展時對人、對組織的可用性及可行性
 
配分:[10.00]
得分:		 8. 以下哪個不是可行的資安規劃策略?
  1. 資安管理的3+1道防線
  2. 架設機房
  3. 全員動起來
  4. 五個優先行動
  
配分:[10.00]
得分:		 9. 資安事件管理不包含下列哪項?
  1. 計畫及準備
  2. 偵測與通報
  3. 回應與改善
  4. 以上皆包含
  
配分:[10.00]
得分:		 10. 培育組織全員資訊安全文化有很多方法,下列何者方法不可行?
  1. 重新定義作業流程,並提升員工資安意識,使日常作業中,自動融入資安作為
  2. 配合進行組織流程再造,依據資安作為需求,建立資訊管理制度
  3. 資安不只是,資訊人員的事,資安是組織全員有責
  4. 以上皆可行
arrow
arrow
    全站熱搜

    Gill~繁星 發表在 痞客邦 留言(0) 人氣()