1. 依資通系統防護基準,下列哪些安全面向屬系統防護基準構面一(存取控制) ?
帳號管理
最小權限
遠端存取
以上皆是
2. 依資通系統防護需求等級分級管理程序,輔助單位內部業務及輔助單位工作之系統,得視情形調整其類別,為何種屬性資通系統 ?
行政類
業務類
外部類
內部類
3. 依資通系統防護需求分級原則,系統、主機故障導致無法持續營運,為哪個安全性受到危害?。
機密性
完整性
可用性
法律遵循性
4. 依資通安全責任等級分級辦法附表九分級原則,資通系統防護需求分級包含哪些項目?
低、中、高
低、中、高、N/A
普、中、高
普、中、高、N/A
5. 依資通系統防護需求等級分級管理程序,資通系統屬性何者為正確 ?
外部類
業務類
內部類
以上皆非
6. 依資通系統防護需求分級原則,發生資安事件時若有資料外洩等事件,為哪個安全性受到危害?
機密性
完整性
可用性
法律遵循性
7. 依資通系統防護基準,下列哪些安全面向非系統防護基準構面二(事件日誌與可歸責) ?
記錄事件
日誌處理
失效之回應
系統安全
以上皆非
8. 依資通安全責任等級分級辦法應辦事項規定,機關至少多久應檢視一次資通系統分級妥適性 ?
每半年1次
每年1次
每2年1次
無相關規定
9. 依資通系統防護需求分級原則,單位資通系統亦須遵守相關法律與責任,若有觸法將面臨相關法令法規之懲戒或懲處,為哪個安全性受到危害?
機密性
完整性
可用性
法律遵循性
10. 依資通系統防護基準,安全項目共幾項?
25
35
58
79
11. 依資通安全責任等級分級辦法,各機關辦理附表一至八、十所定控制措施,因技術限制、個別資通系統之設計等因素,無法辦理時,該如何處理 ?
無須理會
單位自決定
報請主管機關備查,免執行該事項
以上皆非
12. 依資通系統防護需求分級原則,發生資安事件時資通系統之資料遭竄改,為哪個安全性受到危害?
機密性
完整性
可用性
法律遵循性
13. 依資安法規定,資通系統防護需求分級涉及哪些作業項目?
資通系統盤點識別
執行資通系統防護需求分級
執行資通系統防護基準控制措施
以上皆是
14. 依資通安全責任等級分級辦法,各機關應依什麼等級辦理附表一至附表八?
資訊系統安全等級
資通安全責任等級
資訊資產等級
以上皆非
15. 依資通系統防護需求等級分級管理程序,執行系統盤點與評估執行步驟何者為正確 ?
識別資通系統各構面安全等級,及填寫各構面之因由
識別資通系統屬性及系統安全等級
確認及核定資通系統安全等級
以上皆是
留言列表
