Examly題庫立即開始練習
國營聯招 資訊計算機原理、網路概論10329單選題

下列何者不是ISO27001:2013及ISO27001:2005的差異?

A新增「密碼學」(Cryptography),提供加密與安全基礎管理
B「通訊與作業管理」(Communications & Operations Management),拆成「操作安全」(Operations security)和「通訊安全」(Communications security),並納入行動裝置的控管
C新增「供應商關係」(Supplier Relationships),要求了解供應商所提供之技術
D「存取控制」(Access Control)併入「資產管理」(Asset Management),強化組態變更管理正確答案
答案與詳解
D
正確答案
ISO 27001:2013 vs 2005 差異辨識:D選項描述的「存取控制併入資產管理」根本不存在,這兩個控制域在2013版仍是獨立章節。

為什麼答案是 D

此敘述錯誤:2013版中「存取控制」(A.9)與「資產管理」(A.8)仍為各自獨立的控制域,並未合併。組態變更管理也不是此合併的重點,整段描述為虛構,故D是題目要求選出的「非差異」項目。

考點:密碼學新增考點:控制域拆分考點:供應商關係新增考點:控制域誤述
載入中…

想練更多計算機原理、網路概論考古題?

Examly 收錄 38 萬+ 道歷屆題目,每題都有像這樣的精選詳解。免費下載,立即開練。

Download on theApp Store即將推出Google Play
黑皮