ISO 27001控制措施與資通系統防護基驗證實務(113) 解答
以下為「ISO 27001控制措施與資通系統防護基驗證實務(113)」e等公務園+測驗解答,共 25 題,供公務人員學習參考。
以下何者屬於系統防護需求分級高等級之資通系統的專屬防護要求?
- 依據日誌儲存需求,配置所需之儲存容量
- 機關規定需要即時通報之日誌處理失效事件發生時,資通系統應於機關規定之時效內,對特定人員提出警告
- 對日誌之存取管理,僅限於有權限之使用者
- 執行系統源碼與資料備份
以下何者屬於系統防護需求分級高、中、普等級之資通系統的共通防護要求?
- 資通系統如以密碼進行鑑別時,該密碼應加密或經雜湊處理後儲存
- 根據系統功能與要求,識別可能影響系統之威脅,進行風險分析及評估
- 將風險評估結果回饋需求階段之檢核項目,並提出安全需求修正
- 資通系統應遮蔽鑑別過程中之資訊
ISO 27001:2022控制措施之屬性有幾種?
- 114
- 93
- 5
以下何者屬於系統防護需求分級高、中、普等級之資通系統的共通防護要求?
- 使用公開、國際機構驗證且未遭破解之演算法
- 加密金鑰或憑證應定期更換
- 定期確認資通系統相關漏洞修復之狀態
- 針對系統安全需求(含機密性、可用性、完整性)進行確認
以下何者屬於系統防護需求分級高等級之資通系統的專屬防護要求?
- 開發、測試及正式作業環境應為區隔
- 資通系統重要組態設定檔案及其他具保護需求之資訊應加密或以其他適當方式儲存
- 系統之漏洞修復應測試有效性及潛在影響,並期更新
- 發現資通系統有被入侵跡象時,應通報機關特定人員
以下何者不是ISO 27001:2022資訊安全管理系統國際標準之新增控制措施?
- 存取控制
- 活動監測
- 網頁過濾
- 安全編碼
ISO 27001:2022為ISO組織發行之第幾版資訊安全管理系統國際標準?
- 第一版
- 第二版
- 第三版
- 第四版
ISO 27001:2022 資訊安全管理系統國際標準之實體控制措施共幾項?
- 114
- 14
- 35
- 128
以下何者屬於系統防護需求分級高等級之資通系統的專屬防護要求?
- 執行滲透測試安全檢測
- 執行弱點掃描安全檢測
- 資通系統應遮蔽鑑別過程中之資訊
- 資通系統如以密碼進行鑑別時,該密碼應加密或經雜湊處理後儲存
ISO 27001:2005為ISO組織發行之第幾版資訊安全管理系統國際標準?
- 第一版
- 第二版
- 第三版
- 第四版
依據資通安全責任等級分級辦法A級公務機關需要之資安人力,何者最為正確?
- 4位專職人員
- 4位專責人員
- 2位專職人員
- 2位專責人員
ISO 27001:2022 資訊安全管理系統國際標準哪一種控制措施無新增項目?
- 組織
- 人員
- 實體
- 技術
ISO 27001:2022控制措施之屬性值包括識別、保護、偵測、回應和復原屬於哪一種類之控制措施屬性?
- 網路安全概念
- 資訊安全特性
- 安全領域
- 運作能力
ISO 27001:2022 資訊安全管理系統國際標準之組織控制措施共幾項?
- 73
- 37
- 39
ISO 27001:2013 資訊安全管理系統國際標準之控制措施共幾項?
- 114
- 93
- 11
- 24
ISO 27001:2022 資訊安全管理系統國際標準之人員控制措施共幾項?
- 8
- 28
- 18
ISO 27001:2022 資訊安全管理系統國際標準之控制措施共幾項?
- 114
- 93
- 11
- 24
ISO 27001:2022 資訊安全管理系統國際標準之技術控制措施共幾項?
- 25
- 52
- 43
- 34
ISO 27001:2013為ISO組織發行之第幾版資訊安全管理系統國際標準?
- 第一版
- 第二版
- 第三版
- 第四版
目前最新版之CNS 27001之版次為何?
- 2021
- 2022
- 2023
- 2024
ISO 27001:2022 資訊安全管理系統國際標準新增控制措施共幾項?
- 114
- 93
- 11
- 24
以下何者屬於系統防護需求分級高、中、普等級之資通系統的共通防護要求?
- 支援演算法最大長度金鑰
- 開發、測試及正式作業環境應為區隔
- 執行「滲透測試」安全檢測
- 執行「弱點掃描」安全檢測
以下何者屬於系統防護需求分級高等級之資通系統的專屬防護要求?
- 使用預設密碼登入系統時,應於登入後要求立即變更
- 身分驗證相關資訊不以明文傳輸
- 密碼變更時,至少不可以與前三次使用過之密碼相同
- 執行源碼掃描安全檢測
資通安全責任等級分級辦法係依據何法源制定之?
- 資通安全管理法第七條第一項
- 資通安全管理法第九條第八項
- 資通安全管理法第十條第二項
- 資通安全管理法第三條第四項
以下何者屬於系統防護需求分級高、中、普等級之資通系統的共通防護要求?
- 應定期執行軟體與資訊完整性檢查
- 使用者輸入資料合法性檢查應置放於應用系統
- 監控資通系統,以偵測攻擊與未授權之連線,並識別資通系統之未授權使用
- 系統之漏洞修復應測試有效性及潛在影響,並定期更新