Day 26
虽然玛利欧很棒还是要回归现实准备考试
想透过 ChatGPT 提供答案的解释可是它也答错... QQ
x. 公司将资讯系统的资料进行备份,最主要是为了保护资讯安全中的何种特性?
(A) 机密性(Confidentiality) (B) 可用性(Availability)
(C) 完整性(Integrity) (D) 真确性(Authenticity)
Ans: (B)
可用性(Availability):简单的说,可用性就是让一个系统处随时
可工作状态,资讯服务不因任何因素而中断/停止
x. 关于自然人凭证,下列叙述何者“不”正确?
(A) 使用非对称式算法产生金钥对
(B) 签验章和加解密是使用同一组金钥对
(C) 目前自然人凭证设有有效期,但可以展延
(D) 透过自然人凭证进行签章时,被签章之资料无长度限制
Ans: (B)
x. 下列何者“不”属于威胁来源之一?
(A) 天然灾害 (B) 愤怒的员工
(C) 未经授权存取机密资料 (D) 程式的瑕疵
Ans:(D)
x. 关于风险分析,下列叙述何者较“不”正确?
(A) 风险分析的目的是找出风险发生的可能性
(B) 风险分析用于评估风险等级
(C) 风险分析可分析事件发生的影响性
(D) 风险分析会影响风险准则的订定
Ans:(D)
x. 关于资讯资产,下列叙述何者“不”正确?
(A) 资产指的是任何对组织有价值的事物
(B) 资产包含有型的事物,资讯包含无形的事物
(C) 资讯也是资产的一种
(D) 资讯可以以很多不同的形式存在
Ans: (B)
资产是有价值的物件,可以分成有形的实体化资产,也可以是无形的
虚拟化资产。
有形资产如:建筑物,电脑主机,周边设备...等
无形资产如:软件系统,商标,商誉...等
x. 下列何者“不”是选择风险处理对策时的主要考量因素?
(A) 法令法规
(B) 实施成本
(C) 利害相关者的感知
(D) 短期内可达成
Ans:(D)
选择风险处理对策时的主要考量因素通常包括以下几点:
.法令法规:必须符合相关法律法规的规定。
.实施成本:对策实施所需的成本是否合理,是否超过了承受风险的
代价。
.利害相关者的感知:对利害相关者的反应和评价,尤其是风险的潜
在影响对利害相关者产生的影响。
.可行性:是否有足够的能力、技术和资源来实施对策。
.长期效益:对策实施后能够长期保持风险控制效果,是否可持续。
.风险降低效果:对策实施后能够降低风险发生的可能性或影响程度。