2024年1月24日 星期三

申論題模擬─資訊安全法令與規範(2024-01-24)

 申論題模擬─資訊安全法令與規範(2024-01-24)

一、試說明ISO27001:2022轉版,和2013年版相比,有那些重要差異?

二、適用性聲明書是用來界定組織彊界,而在零信任架構下,會產生什麼問題,資安人員如何因應

三、風險評估階段,企業對於風險的選擇,有那些(Hint:保留、移轉etc)


標籤: ,

沒有留言:

張貼留言

訂閱: 張貼留言 (Atom)
  • IPAS中級考試題庫
     IPAS中級考試題庫 題庫中114年第1次已製 作完成,對高考資通安全類科有興趣的同學們亦可以做做題目練習資安知識 108 年度第2次中級資訊安全工程師能力鑑定試題資訊安全防護實務 108 年度第2次中級資訊安全工程師能力鑑定試題資訊安全規劃實務 109 年度第2次中級資訊安全...
  • IPAS初級考試題庫
    113年度第1次初級資訊安全工程師 資訊安全管理概論 https://forms.gle/NRDTkmj7N7NyPWJf9 112年度第2次初級資訊安全工程師 資訊安全管理概論 https://forms.gle/LQTjBYCdFVtGm5TW7 112年度第1次初級資訊安全...
  • 每日一題 高考資通安全類科─資通安全管理講義(20241230)
     每日一題 高考資通安全類科─資通安全管理講義(20241230) 題目: 請說明何謂技術脆弱性管理?並說明如何在 ISO 27001 標準下實現技術脆弱性管理? 答案: 技術脆弱性指的是軟體可能存在的缺陷。根據 ISO 27001:2022 附錄控制項目 8.8 的規定:「技術...