资讯安全管理系统与风险管理ISK.pdf

ITE 資 訊 專 業 人 員 鑑 定 財團法人中華民國電腦技能基金會主辦 ITE資訊 專 業 人員 鑑 定 資訊 安全類-資訊 安全管理 系統與風險管理試題 試卷編號：ISK106 學科 100 % （為單複選題，每題 2.5 分，共 100 分） 1. 資訊安全強調保護資訊的哪些特性？ （A）機密性（Confidentiality） （B）識別性（Identification） （C）可用性（Availability） （D）完整性（Integrity） Ans ：ACD 2. 下列何者不屬於人員安全管理的控制措施？ （A）聘雇前之背景查核 （B）簽署保密協議 （C）簽署資產證明 （D）簽署聘雇合約 Ans ：C 3. 組織推動資訊安全，負責核准資安政策是屬於下列何者的責任？ （A）董事會 （B）總經理 （C）總稽核 （D）資訊長 Ans ：B 【第 1 頁】 ITE 資 訊 專 業 人 員 鑑 定 財團法人中華民國電腦技能基金會主辦 4. 「醫院志工將舊病歷拿來做回收紙使用，險遭主管機關開罰！」前 述案例，若您是醫院資安官，應加強哪一項控制措施？ （A）個人可識別資訊之隱私及保護 （B）適用之法規及契約的要求事項之識別 （C）智慧財產權 （D）安全政策及標準之遵循性 Ans ：A 5. 下列何者可作為量測資訊安全「完整性」之指標？ （A）確保關鍵服務之達成率 （B）確保教育訓練之達成率 （C）網頁資訊公開正確性之達成率 （D）確保人員知悉之達成率 Ans ：C 6. CNS 27001 新版在資訊安全風險評鑑新增了何項要求？ （A）風險接受準則 （B）確保重複之資訊安全風險評鑑產生一致、有效及適於比較之結果 （C）識別風險擁有者 （D）分析與評估資訊安全風險 Ans ：C 7. 關於管理審查之輸出，以下敘述何者正確？ （A）組織應持續改善資訊安全管理系統之合宜性、適切性及有效性 （B）管理審查之輸出應包括與持續改善機會有關之決策，以及任何對 資訊安全管理系統變更之需要 （C）最高管理階層應確保資訊安全相關角色之責任及權限已指派並 傳達 （D）最高管理階層應於規劃之期間，審查組織之資訊安全管理系統， 以確保其持續的合宜性、適切性及有效性 Ans ：B 【第 2 頁】 ITE 資 訊 專 業 人 員 鑑 定 財團法人中華民國電腦技能基金會主辦 8. 關於供應者關係中之資訊安全要求，CNS27001 附錄 A.15 標準中 有哪些控制措施？ （A）供應者關係之資訊安全政策 （B）於供應者協議中闡明安全性 （C）資訊及通訊技術供應鏈 （D）供應者服務之監視及審查 Ans ：ABC 9. 應識別與資訊及資訊處理設施相關聯之資產，並製作及維持此等 資產之清冊。前述為 CNS 27001附錄 A.8 中何項控制措施？ （A）資產清冊 （B）資產擁有者 （C）資產之歸還 （D）資訊之標示 Ans ：A 10. 「資安大廠警告，新