2024年12月31日 星期二

每日一題 高考資通安全類科─資通安全管理講義(20241231)

 每日一題 高考資通安全類科─資通安全管理講義(20241231)


問題:什麼是資訊安全風險處理的四個選項?

根據來源,資訊安全風險處理的四個選項為:

●接受:資訊資產雖然有風險,但企業選擇接受,不做處理。

●轉移:將資訊資產的風險移轉給其他組織,例如保險。

●緩解:大部分的控制措施屬之,例如日誌記錄是風險的緩解措施。

●規避:選擇不使用該項資訊資產

標籤: ,

沒有留言:

張貼留言

訂閱: 張貼留言 (Atom)
  • IPAS中級考試題庫
     IPAS中級考試題庫 題庫中114年第1次已製 作完成,對高考資通安全類科有興趣的同學們亦可以做做題目練習資安知識 108 年度第2次中級資訊安全工程師能力鑑定試題資訊安全防護實務 108 年度第2次中級資訊安全工程師能力鑑定試題資訊安全規劃實務 109 年度第2次中級資訊安全...
  • IPAS初級考試題庫
    113年度第1次初級資訊安全工程師 資訊安全管理概論 https://forms.gle/NRDTkmj7N7NyPWJf9 112年度第2次初級資訊安全工程師 資訊安全管理概論 https://forms.gle/LQTjBYCdFVtGm5TW7 112年度第1次初級資訊安全...
  • 每日一題 高考資通安全類科─資通安全管理講義(20241230)
     每日一題 高考資通安全類科─資通安全管理講義(20241230) 題目: 請說明何謂技術脆弱性管理?並說明如何在 ISO 27001 標準下實現技術脆弱性管理? 答案: 技術脆弱性指的是軟體可能存在的缺陷。根據 ISO 27001:2022 附錄控制項目 8.8 的規定:「技術...