1. 資訊/服務營運衝擊分析表內容包含哪些?
RTO
RPO
MTPD
以上皆是
2. 營運持續演練計畫可能調整之因素為何?
組織調整
業務調整
人員調整
以上皆是
3. 下述敘述為種資安事件分類?(非人為所產生的災害)
天災類別
資訊安全事件
資通安全事件
外部支援單位
4. 資通系統營運持續演練流程項目,下列何者為非 ?
執行計畫
演練規劃
無須執行事件判斷
演練記錄
5. 下述敘述為種資安事件分類?(資訊安全政策漏洞或措施失效)
天災類別
資訊安全事件
資通安全事件
外部支援單位
6. 資通系統營運持續演練以情境檢核表執行,為下列何種演練方式
檢核表演練
紙本文件演練
模擬環境演練
實體環境演練
7. 營運衝擊分析(BIA)之系統復原時間目標,簡稱為何 ?
RTO
RPO
MTPD
以上皆非
8. 非核心業務資訊遭輕微洩漏改,為第幾級資安事件 ?
第一級
第二級
第三級
第四級
9. 資通系統營運持續演練執行表內容包含哪些?
事件通報
事件等級評估
事件通報作業
以上皆是
10. 演練資通系統因某種因素中斷,以提升人員熟悉事件處理程序,屬於營運衝擊持續計畫的哪個部份?
執行回復作業
計畫目的
應變處理辦法
事件評估與通報
11. 資通系統因某種因素中斷,屬於營運衝擊持續計畫的哪個部份?
執行回復作業
事件情境
應變處理辦法
計畫目的
12. 資通系統營運持續演練,每年最少執行幾次?
1
2
3
機關之責任等級不同規定辦理
13. 資安事件通報屬於營運衝擊持續計畫的哪個部份?
事件情境
應變處理辦法
事件評估與通報
執行回復作業
14. 一般公務機密、敏感資訊或涉及關鍵基礎設施維運之核心業務資訊遭嚴重洩漏,或國家機密遭洩漏,為第幾級資安事件 ?
第一級
第二級
第三級
第四級
15. 營運衝擊持續計畫擬定架構,下列何者正確?
計畫目的
事件情境
事件評估與通報
以上皆是
16. 下述敘述為種資安事件分類?(預期與非預期之損失或傷害)
天災類別
資訊安全事件
資通安全事件
外部支援單位
17. 營運衝擊分析(BIA)之系統最大可容忍中斷時間,簡稱為何 ?
RTO
RPO
MTPD
以上皆非
18. 異常事件報告單(架構)內容包含哪些?
異常原因
處理說明
以上皆是
19. 資通系統營運持續演練以確認演練情境相關文件執行,為下列何種演練方式
檢核表演練
紙本文件演練
模擬環境演練
實體環境演練
20. 非核心業務資訊遭嚴重洩漏,或未涉及關鍵基礎設施維運之核心業務資訊遭輕微洩漏,為第幾級資安事件 ?
第一級
第二級
第三級
第四級
留言列表
