1. 依資通安全責任等級分級辦法第3條規定,各機關每年需報主管機關重新核定(備)責任等級
O
X
2. 自108年資安法實施以來,公務機關資安事件通報大多為何種態樣
非法入侵
阻斷服務
設備問題
以上皆是
3. 以下何者非現行資通安全法納管範圍
法務部
教育部
審計部
國發會
4. 跨國攻防演練(Cyber Offensive and Defensive Exercise,CODE) 自2019年起辦理,主要是以何種演練方式辦理
DDOS
弱點掃描
滲透測試
紅藍軍演練
5. 有關端點偵測(EDR)資安防護機制說明,何者敘述為「非」?
C級以上公務機關及特定非公務機關應於初次受核定或等級變更後之二年內,完成端點偵測機制導入作業,並持續維運及依主管機關指定之方式提交偵測資料
應以全機關導入為目標,若因經費預算問題,可依系統重要性逐步完成導入作業
經EDR端點掃描告警資訊並分析確認為資安事件後,產出事件資訊,透由機關SOC機制上傳
機關可查看回傳之「監控設備狀況單」,確認上傳機制是否正常運作
6. 何者為機關防範勒索病毒攻擊的措施
落實GCB
定期執行資料備份
妥適網路區段分割
以上皆是
7. 依資通安全法施行細則第6條規定,有關各機關應盤點之資訊資產設備,何者敘述為「非」?
盤點內容應包含設備名稱、廠牌資訊、型號及管理單位等
除個人電腦等設備外,如機關有採購無人機或公務手機等設備亦應納入盤點
物聯網設備應納入盤點
盤點範圍僅限資訊單位所管設備
8. 何種資安責任等級以上之機關須導入VANS?
A級以上
B級以上
C級以上
D級以上
9. 為強各機關資通訊服務委外管理,何者敘述為「非」?
訂定合理之資安要求及資訊服務等級協議(SLA),並載明於招標文件及契約
以適當方式定期或不定期辦理受託者資安稽核
將資安事件之通報及應處納入資訊服務等級協議(SLA) 項目
資通系統籌獲後再予評估資通系統防護需求等級
10. 籌組資安演練團隊與執行內容何者為非
紅隊人員主要負責執行攻擊
黃隊主要負責演練過程裁判工作
藍隊人員負責演練過程中之監控與防禦
紫隊主要負責整體演練溝通協調任務
11. A、B級公務機關SOC之監控範圍為何?
監控範圍除原有之資通安全防護項目,並應包含「端點偵測及應變機制」、「目錄服務系統(AD)」及「核心資通系統」等相關紀錄
目錄服務系統(AD)
核心資通系統
端點偵測及應變機制
12. ISO/IEC 27001:2013 資通安全專業證照之認列期限為何?
114年 1 月 31 日
114年 10 月 31 日
113年 1 月 31 日
113年 10 月 31 日
13. 資安事件通報以知悉事件起算,無論任一級事件,均應多久內完成通報
1小時
2小時
3小時
1.5小時
14. 供應商遠端連線的防範措施何者為非
採VPN、SSH等加密方式進行遠端連
開放允許長天期
採行雙因子認證機制
落實供應商管理
15. 機關經營公務社群平台帳號管理之措施
人員若有異動(離職)應將帳號停用或刪除
建立複雜性密碼
機關應建立帳號管理機制
以上皆是
留言列表