搜什么

未分类
(多选)关于个人隐私敏感数据保护.何者最正确?
  • A. 人员使用电脑设备搜集、处理、利用个人资料,应以专属账号密码登入电脑系统,存取个人资料档案权限应与所职掌业务相符
  • B. 因业务需要而须利用非权限范围之特定个人资料者,应事前提出申请,经业务主管人员同意后开放权限利用
  • C. 保存有纸质档个人资料者,应储存于上锁之保管箱或档案室内,仅业务主管有开启调阅权限
  • D. 保存有纸质档个人资料者,于保存期限届满时,应以碎纸、委外焚化等方式销毁
未分类
(多选)数据安全治理相关的法律法规有
  • A. 网络安全法
  • B. 网络安全等级保护
  • C. 数据安全法
  • D. 个人信息保护法
未分类
(多选)关于使用云服务的信息安
全,以下说法何者正确
  • A. 根据公司信息安全要求,建立云服务的获取、使用、管理和退出流程
  • B. 云端服务供货商与公司间不需定义各自责任,履行权责是服务供货商义务
  • C. 透过风险评估,识别出全部信息安全要求,管理与云端服务相关的信息安全风险
  • D. 组织应审查与云服务提供商签 订的云服务协议
未分类
(多选)下列叙述哪些符合资安要求
  • A. 电脑不得下载安装非授权软件
  • B. 机密文件加密保存
  • C. 账号不可任意共享
  • D. 任意创建及使用非授权的公用 文件夹
未分类
(多选)针对IS027001中提到制定资
安绩效评估(KPI),需考虑哪些事项
  • A. 需要针对信息安全过程及控制 措施制定KPI
  • B. 监督、量测、分析及评估之适 用方法
  • C. PKI不需要量化
  • D. 监督及量测目标值应评估时间
未分类
(多选)哪些是供方关系的信息安全要求
  • A. 供货商协议包括信息和通信技 术服务以及产品供应链信息安 全风险处理要求
  • B. 为减缓供货商访问组织资产带来的风险、宜实施相关信息安全要求
  • C. 应与每个可能与公司产生数据 交互的供货商建立相关的信息 安全要求
  • D. 对新产品供货商无资安要求
未分类
(多选)关于数据屏蔽,以下说法何
者正确
  • A. 限制敏感数据的暴露,包括PII 个人身份信息,并遵守法律、法规、主管机关和合约要求
  • B. 测试环境的敏感个人信息字段需进行脱敏,避免相关字段关连导致可以回湖到个人
  • C. 正式环境敏感个人信息应进行 加密
  • D. 资料最小化
未分类
(多选)关于信息安全管理方针描述正确的是
  • A. 数据保密、信息完整
  • B. 安全可用、风险可控
  • C. 持续改进、全员参与
  • D. 提高绩效
未分类
(单选)在评鉴资讯资产价值时,若NPI区”W电脑”存有客户NPI项目资讯,则该W电脑机密等级为
  • A. 一般
  • B. 机密
  • C. 极机密
  • D. 以上都不正确
未分类
(单选)资讯资产管理规范要求,以下正确的是
  • A. 资讯资产分级管控
  • B. 机密级以上资讯资产需标识
  • C. 资讯安全规范应符合资安管理 原则
  • D. 以上全是
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17