1. 依本國資通安全管理法之說明,個人資料(如姓名、身分證號、電子郵件)是否為敏感資訊?
否
是
2. 依本國資通安全管理法,「核心業務」的範圍包含那些?(複選題)
公務機關依其組織法規,足認該業務為機關核心權責所在
公營事業及政府捐助之財團法人之主要服務或功能
各機關維運、提供關鍵基礎設施所必要之業務
依資通安全責任等級分級辦法第四條第一款至第五款或第五條第一款至第五款涉及之業務
3. 本機關之資通安全責任等級為C級,請問依據資通安全責任等級分級辦法內容,業務持訊運作演練的範圍及頻率是?
全部資通系統每年1次
全部資通系統每2年1次
核心資通系統每年1次
核心資通系統每2年1次
4. 依據「修正各機關資通安全事件通報及應變處理作業程序」,3級以上的資通安全事件改善追蹤作業,除依主管機關或中央目的事業主管機關指定之方式外,尚需執行何種作業?
以公文將改善報告送交主管機關及上級或監督機關
另以密件公文將改善報告送交主管機關及上級或監督機關
以電子郵件將改善報告送交主管機關及上級或監督機關
5. 依本國資通安全管理法,納管對象如發生資通安全事件,應於知悉資通安全事件後多久內進行通報?
4小時
3小時
2小時
1小時
6. 依本國資通安全管理法,納管對象通報第2級資通安全事件,其主管機關或中央目的事業主管機關應於多久時限內,審核資通安全事件等級?
2小時
4小時
6小時
8小時
7. 依本國資通安全管理法,納管對象發生資通安全事件,且完成損害控制或復原後,多久的時間內應因主管機關或中央目的事業主管機關指定之方式,送交調查、處理及改善報告?
36小時
72小時
7天
一個月
8. 依據「修正各機關資通安全事件通報及應變處理作業程序」,日誌紀錄建議保存那些類型?(複選題)
作業系統日誌(OS event log)
網站日誌(web log)
應用程式日誌(AP log)
登入日誌(logon log)
9. 依本國資通安全管理法,納管對象通報資安事件時,依資通安全事件通報及應變辦法規定,應通知的內容除下述項目外,還有哪一項?※ 發生機關名稱※ 狀況描述※評估之等級 ※因應事件所採取之措施 ※外部支援需求評估 ※其他相關事項
知悉時間
資安事件演練
資訊服務
稽核結果
10. 依本國資通安全事件通報及應變辦法,資通安全事件分為幾個等級?
1
2
3
4
11. 依據「修正各機關資通安全事件通報及應變處理作業程序」,資通安全管理法納管對象發生那種等級的資通安全事件,其資通安全事件通報及應變小組的事件指揮官建議由機關資通安全長出任?
1級
2級
3級
4級
12. 我們透過評斷資安事件哪些面向的受損情形而評估出資安事件等級?(複選題)
機密性Confidentiality
完整性Integrity
可用性Availability
13. 本機關通報資通安全事件,因圖書館管理系統有漏洞,導致活動報名資訊外洩,外洩資訊包含會員姓名、會員電子郵件、會員聯絡地址,請問本事件應通報哪個等級為佳?
4小時
3小時
2小時
1小時
14. 依本國資通安全管理法,納管對象每年皆須辦理一次資通安全事件通報及應變演練
對
錯
15. 依據「修正各機關資通安全事件通報及應變處理作業程序」,機關如通報第3級資通安全事件,應於完成資安事件初步損害控制後應召開事件應變會議
對
錯
16. 依據「修正各機關資通安全事件通報及應變處理作業程序」,發生3級以上的資通安全事件,機關除依主管機關或中央目的事業主管機關指定之方式通報外,尚需執行何種作業?
LINE通知
寄送電子郵件
另以電話或其他適當方式通知
公文通知
17. 依本國資通安全管理法,納管對象通報第3級資通安全事件,請問本次事件的損害控制或復原作業時限是知悉後幾小時?
18小時
36小時
72小時
108小時
18. 依本國資通安全管理法,「資通安全事件」的定義是?
指系統、服務或網路狀態經鑑別而顯示可能有違反資通安全政策或保護措施失效之狀態發生,影響資通系統機能運作,構成資通安全政策之威脅
用以蒐集、控制、傳輸、儲存、流通、刪除資訊或對資訊為其他處理、使用或分享之系統
實體或虛擬資產、系統或網路
指防止資通系統或資訊遭受未經授權之存取、使用、控制、洩漏、破壞、竄改、銷毀或其他侵害,以確保其機密性、完整性及可用性
19. 本機關接獲通知,即日起資通安全責任等級提升為A級,請問執行業務持續運作演練的頻率是?
每半年1次
每年1次
每2年1次
每年2次
20. 機關於日常維運資通系統時,應依自身資通安全責任等級保存日誌,確保資安事件發生時所保有跡證足以進行事件根因分析。依據「修正各機關資通安全事件通報及應變處理作業程序」,日誌紀錄應保留多久為佳?
最近2週
最近6個月
最近1個月
最近3個月
留言列表