以下為「資訊資產風險評估與處理(113)」e等公務園+測驗解答,共 15 題,供公務人員學習參考。
資通訊資產風險評鑑每年至少執行幾次?
- 1
資通安全委員會執行權責為何?
- 執行資產之威脅與弱點評鑑、風險值計算等
- 核定可接受風險值、風險評鑑結果、風險改善計畫
- 審核所屬單位業務範圍之風險評鑑結果
- 以上皆是
弱點之名詞定義為何?
- 可能受到威脅利用而造成資產受到損害之因子
- 可能對系統或組織造成傷害之意外事件
- 在採用相關控制措施之後剩餘的風險
- 各類資訊資產之最低風險容忍度
資產權責單位執行權責為何?
- 執行資產之威脅與弱點評鑑、風險值計算等
- 核定可接受風險值、風險評鑑結果、風險改善計畫
- 審核所屬單位業務範圍之風險評鑑結果
- 以上皆是
殘餘風險之名詞定義為何?
- 確保經授權的使用者在需要時可以取得資訊及相關資產
- 事故情境
- 各類資訊資產之最低風險容忍度
- 在採用相關控制措施之後剩餘的風險
風險值=資產價值 * 威脅等級 * 什麼等級
- 風險等級
- 弱點等級
- 資產等級
- 以上皆非
下列何者為資通訊資產風險評鑑執行框架項目?
- 風險評鑑與管理程序
- 風險評鑑文件
- 風險改善計畫
- 以上皆是
風險評鑑報告 = 風險處理計畫 + 什麼文件
- 資產盤點表
- 帳號清查表
- 風險評鑑表
- 資安事件單
風險之名詞定義為何?
- 可能對系統或組織造成傷害之意外事件
- 可能對團體或組織的資產發生損失或傷害的潛在威脅
- 各類資訊資產之最低風險容忍度
- 以上皆非
依據國際版資通安全管理規範,資通訊資產風險評鑑屬於安全管理制度的哪個面向 ?
- 實體
- 資產
- 事故
- 通訊
何人應擬定資產風險處理措施並彙整至「風險改善計畫」
- 資產管理者
- 資產使用者
- 風險擁有者
- 以上皆非
資產進行風險評鑑之條件為何 ?
- 單位組織調整、作業流程調整
- 資通訊資產重大調整/異動
- 發生重大資安事故
- 以上皆是
威脅之名詞定義為何?
- 各類資訊資產之最低風險容忍度
- 在採用相關控制措施之後剩餘的風險
- 可能對系統或組織造成傷害之意外事件
- 以上皆非
可接受風險值之名詞定義為何?
- 可能對系統或組織造成傷害之意外事件
- 各類資訊資產之最低風險容忍度
- 在採用相關控制措施之後剩餘的風險
- 以上皆非
資通訊資產風險評鑑流程項目,下列何者為非 ?
- 適用性聲明書
- 風險改善計畫
- 決定控制措施
- 帳號清查