1. 人員篩選、安全管理、教育訓練為資安管理制度的何種面向 ?
資產管理
人力安全
通訊管理
加密安全
2. 資通安全維護計畫稽核結果之改善報告提出項目,下列何者正確?
缺失(或待改善)之項目及內容
缺失發生原因
改善缺失之預定完成時程、執行進度追蹤方式
以上皆是
3. 下列何者非本國資通安全相關法規 ?
資通安全管理法
資通安全管理法施行細責
ISO 27001:2022
資通安全責任等級分級辦法
4. 網站安全、可攜式媒體、通訊軟體為資安管理制度的何種面向 ?
資產管理
通訊管理
存取控制
加密安全
5. 威脅/弱點、威脅發生頻率、弱點利用等級為資安管理制度的何種面向 ?
實體安全
風險評鑑
通訊管理
以上皆是
6. 資通安全防護執行事項為何 ?
防毒軟體
電子郵件過濾機制
入侵偵測及防禦機制
以上皆是
7. 資通安全維護計畫實施有缺失或待改善者,只須定期追蹤可不提出改善措施 ?
是
否
8. 委外辦理資通系統建置/維運/資通服務,選任及監督應注意事項,下列何者為非?
具備完善之資通安全管理措施或通過第三方驗證
適當資格訓練、擁有資通安全專業證照、具有類似經驗之資通安全專業人員
在採用相關控制措施之後剩餘的風險
受託業務得否複委託,複委託範圍與對象應具備資通安全維護措施
9. 資通安全責任等級為A級判定依據,何者為非?
涉及國家機密
中央二級機關及所屬各級機關(構)共用性資通系統之維運
公務機關,涉及全國性之關鍵基礎設施;公立醫學中心
全國性民眾服務/跨機關共用性資通系統之維運
10. 指依法行使公權力之中央、地方機關(構)或公法人,為何種單位 ?
特定非公務機關
公務機關
財團法人
民間企業
11. 特定非公務機關觸犯哪些規定,將按次處新臺幣十萬元以上一百萬元以下 ?
未遵照資通安全維護計畫必要事項之規定
資通安全維護計畫有缺失(或待改)未提出改善報告者
未訂定資通安全事件之通報/應變機制
以上皆是
12. 實體、虛擬資產、系統、網路,功能停止或效能降低,對國家安全有重大影響,為何種設施?
共用設施
一般基礎設施
關鍵基礎設施
以上皆非
13. 下列何者為受託業務包括客製化資通系統開發者,應注意下列事項?
提供該資通系統之安全性檢測證明
委託金額達新臺幣一千萬元以上之系統委託機關應自行或另行委託第三方進行安全性檢測
利用非受託者自行開發之系統或資源並應標示非自行開發之內容/來源/授權證明
以上皆是
14. 資通安全責任等級為B級判定依據,何者為非?
公務機關捐助、資助或研發之國家核心科技資訊之安全維護及管理
持有區域性或地區性民眾個人資料檔案
關鍵基礎設施提供者,資通系統失效(或受影響),產生災難性或非常嚴重之影響
涉及國家機密
15. 組織架構、推動委員會、資通安全長為資安管理制度的何種面向 ?
人力安全
資安組識
資產管理
委外管理
16. 網路存取、資料庫存取、遠端存取等級為資安管理制度的何種面向 ?
通訊管理
存取控制
資產管理
以上皆是
17. 關鍵基礎設施提供者、公營事業及政府捐助之財團法人,為何種單位 ?
特定非公務機關
公務機關
財團法人
民間企業
18. 下列何者為資通安全維護計畫所含項目 ?
專責人力及經費之配置
資通安全事件通報
資通安全持續精進
以上皆是
19. 單位核心業務之判定基準為何 ?
公務機關依組織法規,足認該業務為機關核心權責所在
公營事業及政府捐助之財團法人主要服務或功能
資產等級各機關維運、提供關鍵基礎設施所必要之業務
以上皆是
20. 資通安全健診執行事項為何?
網路架構
使用者端電腦惡意活動
伺服器主機惡意活動
以上皆是
留言列表
