資安風險管理概觀 解答
以下為「資安風險管理概觀」e等公務園+測驗解答,共 8 題,供公務人員學習參考。
可接受風險等級如何決定最恰當 ?
- 由評鑑的同仁決定
- 由臨時開會決定
- 事先定義好準則,由長官裁定
- 以上皆是
選定風險控制措施應該依據?
- 安全需求與目標
- 同仁建議
- 安全顧問建議
- 以上皆是
控制措施實施後,對於殘餘的風險?
- 要加以監控
- 因為是可以接受的風險,所以不用管它
- 由長官決定
有關鑑別資訊資產下列何者最恰當?
- 只要進行財產清單上的列出的資產即可
- 資產必須分類與分級
- 資產價值必須用金錢衡量
- 以上皆是
有關風險的敘述, 下列最恰當?
- 每一種資訊資產,只有一種風險
- 風險要考量機密性、 可用性與完整性
- 風險可以用定性方法進行分析
- 以上皆是
風險管理的精神就是要
- 求精確
- 消滅資訊運作環境存在之風險
- 管理不可接受風險
- 以上皆是
不使用未經驗證合格之電腦屬於哪種風險對策?
- 迴避
- 降低
- 接受
- 以上皆是
如何在最短時間內確定以上措施是否有效 ?
- 進行風險再評鑑
- 實施內部稽核,了解是否依計畫進行
- 因為是可接受之風險,所以只要加以監控即可
- 以上皆是