鹿先生的公務員終身學習解答

1. 針對疑似或確診為新型A型流感之病患，建議早期使用流感抗病毒藥劑治療

O

X

1. 職場霸凌是刻意傷害對方、且此一行為並非偶發性的衝突而維持長達一定時間。

O

X

1. 資安稽核委員針對資通安全事件通報應變及情資評估因應進行稽核，其中需檢視收稽機關是否訂定資安事件通報作業規範，包含判定事件等級之流程及權責、事件影響及損害評估、內部通報流程、通知其他受影機關之方式、通報窗口及聯繫方式等，並規範於知悉資通安全事件後幾小時內進行通報？
1
2

1. 當資通系統日誌處理失效時，應採取適當的回應行動，下列哪一項不是適當的回應行動？
資通系統應於機關規定之時效內，對特定人員提出警告
檢查日誌處理設備或程式，排除故障原因

1. 有關「危害國家資通安全產品」之敘述以下何者為非
指對國家資通安全具有直接或間接造成危害風險，影響政府運作或社會安定之資通系統或資通服務
各機關不得使用危害國家資通安全產品，但委外營運提供公眾活動或使用的場地，可以使用

1. 在資訊安全中，滲透測試(Penetration Testing)的第一個重要步驟(非技術階段)是下列哪個項目
取得模擬攻擊目標的合法授權(Authorized)
驗證(攻擊)目標設備的弱點漏洞(Exploited Vulnerabilities)

1.
個人資料保護法，於112年5月31日完成修法，新的主管機關為個人資料保護委員會。

O

1. 資安稽核需透過流程取得稽核證據，並透過客觀地評估，以鑑別其稽核準則所涵蓋的範圍是否達成。此資安稽核流程須具備哪些性質?(複選)
系統化
主觀性

1. 資訊/服務營運衝擊分析表內容包含哪些？
RTO
RPO

1. 在資通安全健診中，為什麼弱點管理是重要的
弱點管理有助於降低系統被入侵的風險
弱點管理有助於提高系統的運行速度