001. 現今大多數網站採用 HTTPS 服務，請問 HTTPS 的預設連接埠口是下列哪一個？

002. 您現在正在準備稽核系統發開部門，但是因為時間的限制，只能進行重點活動的確認。請問下列哪些安控章節可能是您確認的重點（請挑選 3 個最重要的安控章節）？1. 資訊安全政策、2. 人力資源安全、3. 密碼學、4. 系統獲取、開發維護、5. 作業安全、6. 供應者管理。

004. 電腦犯罪事件層出不窮，當企業不幸遭受駭客入侵事件時，ISO/IEC 27001 條文中的哪項可協助企業追蹤外洩的資料、範圍、駭客的位置及保存證據？

005. ISO 標準的優點之一為採用 ISO/IEC Directives、Part 1, Co

不幸遭受駭客入侵事件時，ISO/IEC 27001 條文中的哪項可協助企業追蹤外洩的資料、範圍、駭客的位置及保存證據？

ISO 標準的優點之一為採用 ISO/IEC Directives、Part 1, Consolidated ISO Supplement 之附錄SL所定義之高階結構，擁有相同的結構、相同的節次標題、相同的內容，共通的用語及核心定義，因此可與其他已採用該附錄之標準維持相容性，請問下列哪些標準採用了此架構？(複選)

雲端及虛擬化服務的安全一直是企業組織在使用時所關注的議題，尤其是雲端服務提供者（CSP）提供的服務涉及到個人資料及隱私時（如 SaaS 相關服務），CSP 如果要展現其服務在資安及隱私的保護是與國際接軌，可考慮遵循下列哪一個標準的要求？