未分类
(多选)关于不符合项目及矫正措拖
应采取下列措施,下列何者正确
应采取下列措施,下列何者正确
- A. 采取行动以控制并矫正之 ✓
- B. 无需持续改善
- C. 审查所有所采取矫正措施之有 效性 ✓
- D. 保存文件化信息 ✓
未分类
(多选)针对IS027001中提到制定资
安绩效评估(KPI),需考虑哪些事项
安绩效评估(KPI),需考虑哪些事项
- A. 需要针对信息安全过程及控制 措施制定KPI ✓
- B. 监督、量测、分析及评估之适 用方法 ✓
- C. PKI不需要量化
- D. 监督及量测目标值应评估时间 ✓
未分类
(多选)以下关于邮箱使用正确的有
- A. 严禁传送恶意信件及与工作无关的信件 ✓
- B. 利用邮箱传送机密文档时需加 密后再传送 ✓
- C. 外发邮件需经主管审核 ✓
- D. 不需定期更改密码
未分类
(多选)关于公司信息安全年度目标描述正确的是
- A. 信息安全风险处理率100% ✓
- B. 重大信息安全事件≤4件 ✓
- C. 信息系统非计划中断时长累计 < 40小时 ✓
- D. 信息安全体系培训率100% ✓
未分类
(多选)关于个人隐私敏感数据保护
何者最正确
何者最正确
- A. 员工应妥善保管个人电脑存取数据之硬件,并设定登入及屏幕保护程序密码 ✓
- B. 员工下班应将所保有其他个人 资料之媒介物置于个人抽屉内上锁保管 ✓
- C. 储存个人资料纸本之保管箱或档案室内,应设置防火装置及防窃措施 ✓
- D. 存储个人资料的磁盘、磁带、光盘、芯片等存储媒介报废时应采取消磁、剪断、敲击等物理破坏措施,以免泄漏个人资料 ✓
未分类
(多选)访客电脑携入携出流程,以下说法哪些正确
- A. 填写《电脑携入携出申请单》 申请出入 ✓
- B. 需要经过资安会签及授权主管核准后方可携出 ✓
- C. 填写物品放行单即可
- D. 携入前应进行信息安全宣导 ✓
未分类
(多选)关于防止数据泄露,以下说
法何者正确
法何者正确
- A. 先做数据盘点,侦测、防止个人或系统未经授权披露和提取信息 ✓
- B. 于处理、存储或传输敏感信息的系统、网络和终端设备需有数据泄露防护措施 ✓
- C. 对信息进行鉴别和分类,监控通道,防止信息泄露 ✓
- D. 在备份数据时,使用加密、访问控制和存储介质进行实体保护 ✓
未分类
(单选)关于保密承诺书要求正确的是
- A. 本人不在公众场合或非授权平台谈论或提及商业秘密
- B. 本人职务上必须提及商业秘密时,如公司对商业秘密有规定的代码、本人会严格遵守使用代码
- C. 本人如发现其他人员有泄漏商业秘密之行为,应立即向相关主管报告
- D. 以上皆是 ✓
未分类
(单选)什么是可用性
- A. 未获得授权人员能在需要时存取资讯
- B. 获得授权的人员在需要时不可存取资讯
- C. 获得授权人员能在需要时存取资讯 ✓
- D. 未获得授权人员可随时存取资讯