Question 101
當使用者在緩衝區中新增的資料超出其儲存容量所允許的數量時,資料處理工具就會崩潰。該事件是由於該工具無法綁定檢查數組而引起的。這是什麼樣的漏洞?
Question 102
下列哪兩項敘述是正確的?
Question 103
您正在一家名為 ABC 的歐洲住宿療養院執行 ISMS 審核,該療養院提供醫療保健服務。審核計畫的下一步是驗證持續改善流程的有效性。
審計中了解到,大部分居民家庭成員(90%)每週都會透過農行的醫療保健行動應用程式透過電子郵件和簡訊收到WeCare醫療器材促銷廣告一次。他們均不同意將收集的個人資料用於行銷或與ABC簽訂的服務協議中護理和醫療以外的任何其他目的。他們有充分的理由相信ABC正在向不相關的第三方洩露居民和家庭成員的個人信息,並提出了投訴。
服務經理表示,經調查,所有這些投訴均被視為不合格問題。
已根據不合格和糾正管理程序(文件參考 ID:ISMS_L2_10.1,版本 1)規劃和實施糾正措施。
您寫下不合格項,稍後再跟進。選出最能完成句子的單字:
審計中了解到,大部分居民家庭成員(90%)每週都會透過農行的醫療保健行動應用程式透過電子郵件和簡訊收到WeCare醫療器材促銷廣告一次。他們均不同意將收集的個人資料用於行銷或與ABC簽訂的服務協議中護理和醫療以外的任何其他目的。他們有充分的理由相信ABC正在向不相關的第三方洩露居民和家庭成員的個人信息,並提出了投訴。
服務經理表示,經調查,所有這些投訴均被視為不合格問題。
已根據不合格和糾正管理程序(文件參考 ID:ISMS_L2_10.1,版本 1)規劃和實施糾正措施。
您寫下不合格項,稍後再跟進。選出最能完成句子的單字:
Question 104
您正在一家提供醫療保健服務的住宅療養院 (ABC) 進行 ISMS 審核。審核計劃的下一步是驗證 ABC 醫療保健行動應用程式開發、支援和生命週期流程的資訊安全性。在審核過程中,您了解到該組織將行動應用程式開發外包給了一家擁有CMMI Level 5、ITSM(ISO/IEC 20000-1)、BCMS(ISO
22301)和
通過 ISMS (ISO/IEC 27001) 認證。
IT經理介紹了軟體安全管理流程,並將流程總結如下:
行動應用程式開發至少應採用「設計安全」和「預設安全」原則。
應具備以下個人資料保護安全功能:
存取控制。
個人資料加密,即高階加密標準(AES)演算法,金鑰長度:256位元;個人資料假名化。
已檢查漏洞,無安全後門
您採樣最新的行動應用測試報告,詳細資訊如下:
IT經理解釋說,根據軟體安全管理程序,測試結果應由他批准。加密和假名功能失敗的原因是這些功能嚴重降低了系統和服務效能。需要額外 150% 的資源來滿足這一點。服務經理同意存取控制足夠好並且可以接受。這就是服務經理簽署批准書的原因。
您正在準備審計結果。選擇正確的選項。
22301)和
通過 ISMS (ISO/IEC 27001) 認證。
IT經理介紹了軟體安全管理流程,並將流程總結如下:
行動應用程式開發至少應採用「設計安全」和「預設安全」原則。
應具備以下個人資料保護安全功能:
存取控制。
個人資料加密,即高階加密標準(AES)演算法,金鑰長度:256位元;個人資料假名化。
已檢查漏洞,無安全後門
您採樣最新的行動應用測試報告,詳細資訊如下:
IT經理解釋說,根據軟體安全管理程序,測試結果應由他批准。加密和假名功能失敗的原因是這些功能嚴重降低了系統和服務效能。需要額外 150% 的資源來滿足這一點。服務經理同意存取控制足夠好並且可以接受。這就是服務經理簽署批准書的原因。
您正在準備審計結果。選擇正確的選項。
Question 105
大數據等新科技的使用對審計有何影響?