rodiyer.idv.tw 拉里拉雜
rodiyer.idv.tw 拉里拉雜
| 問 | 機關發生資安事件應於知悉資安事件多長時間內完成事件通報 |
| ✓ | 1小時 |
| 2小時 | |
| 3小時 | |
| 30分鐘 | |
| www.rodiyer.com | |
| 問 | 下列何項非C級機關應執行2年1次之資安作業 |
| 資通安全健診 | |
| 核心資通系統滲透測試 | |
| 內部稽核作業 | |
| ✓ | 帳號清查作業 |
| www.rodiyer.com | |
| 問 | 請問如何落實校園出租場地限制使用大陸品牌資通訊產品? |
| 訂定管理規則 | |
| 於租賃契約明訂規範 | |
| 實地執行檢測 | |
| ✓ | 以上皆是 |
| www.rodiyer.com | |
| 問 | 目前最新的資訊安全管理制度ISMS國際驗證制度為哪一個版本 |
| ISO 27001:2013 | |
| ✓ | ISO:27001:2022 |
| ISO 27701:2019 | |
| ISO 27001:2024 | |
| www.rodiyer.com | |
| 問 | PDCA為管理制度中重要的作業循環,下列何項工作為管理制度中不屬於C(查檢)階段所產生的記錄 |
| 內部稽核報告 | |
| 有效性量測表 | |
| ✓ | 帳號清查結果 |
| 管理審查會議紀錄 | |
| www.rodiyer.com | |
| 問 | 機關應多久提報或核定責任等級 |
| 六個月 | |
| 1年 | |
| ✓ | 2年 |
| 3年 | |
| www.rodiyer.com | |
| 問 | 下列何者非資通安全健診之作業項目 |
| 網路架構檢視 | |
| ✓ | 資通系統滲透作業 |
| 防火牆連線設定檢視 | |
| 網路惡意活動檢視 | |
| www.rodiyer.com | |
| 問 | 資安風險管理的首要工作為下列何者 |
| 召開管理審查會議 | |
| 執行風險評鑑作業 | |
| ✓ | 執行資訊資產盤點作業 |
| 訂定可接受風險值 | |
| www.rodiyer.com | |
| 問 | 下列何者為資安專責人員維持ISO27001證照有效性之作法 |
| 參加發證機構之訓練課程 | |
| 參加教育機構之訓練課程 | |
| ✓ | 每年執行兩次稽核作業 |
| 參加轉版課程 | |
| www.rodiyer.com | |
| 問 | 若機關仍有使用大陸廠牌資通訊產品,必須遵循哪些要求? |
| 需在使用後建立報廢紀錄,並加強網路控管措施。 | |
| 機關需在內部通報,由資安長同意後,中斷其網際網路連線即可使用 | |
| ✓ | 機關需經資安長同意,列冊管理並在數位發展部的管考系統中提報。 |
| 無需任何審核,機關可自由使用。 | |
| www.rodiyer.com | |
| 問 | 下列何者非落實管理危害國家資通安全產品之具體作法 |
| 訂定採購原則 | |
| ✓ | 設備採購不登載品牌 |
| 加強採購前之審查作業 | |
| 定期透過網路系統檢測 | |
| www.rodiyer.com | |
| 問 | 機關核定為資通安全責任等級B 級之公務機關應具備幾位資安專職人員 |
| 4位 | |
| ✓ | 2位 |
| 1位 | |
| 不需要專職(責)人員 | |
| www.rodiyer.com | |
| 問 | 下列對於資通安全推動組織之要求何者正確 |
| 組織成員必須取得專業證照 | |
| 應由校長擔任資安長 | |
| ✓ | 成員應涵蓋至全校各單位 |
| 以上皆是 | |
| www.rodiyer.com | |
| 問 | 下列何項為正確的法規要求事項 |
| 國立大學必須自行訂定人員資安作業獎懲辦法 | |
| 必須由副校長擔任國立大學資安長 | |
| ✓ | 私立大學應遵循本國個人資料保護法之要求事項 |
| 私立大學應遵循特定非公務機關之應辦事項執行資安要求 | |
| www.rodiyer.com | |
| 問 | 下列何者非資安法納管對象? |
| ✓ | 國家安全局 |
| 台中市政府 | |
| 交通部 | |
| 中華電信公司 | |
| www.rodiyer.com | |
| 問 | 下列何者不屬於資安法之子法內容 |
| 特定非公務機關資通安全維護計畫實施情形稽核辦法 | |
| 公務機關所屬人員資通安全事件獎懲辦法 | |
| ✓ | 國家機密保護法 |
| 以上皆是 | |
| www.rodiyer.com | |
| 問 | 下列何者非C級公務機關技術面所應具備之資通安全防護設備或機制 |
| 資通安全弱點通報機制 | |
| ✓ | 應用程式防火牆 |
| 網路防火牆 | |
| 目錄伺服器設定檢視 | |
| www.rodiyer.com | |
| 問 | 發生三級資安事件應於下列何者時間內完成損害控制或復原作業 |
| 1小時 | |
| 2小時 | |
| 8小時 | |
| ✓ | 36小時 |
| www.rodiyer.com | |
| 問 | 下列何者非資安管理審查會議建議審查議題? |
| 風險評鑑結果 | |
| 重大資安事件 | |
| 利害關係人之回饋 | |
| ✓ | 資安專職人員職掌 |
| www.rodiyer.com | |
| 問 | ISO/IEC 27001:2013版本驗證證書將於下列何日期之後即失效? |
| 2025/10/1 | |
| ✓ | 2025/10/31 |
| 2025/4/30 | |
| 2025/10/25 | |
| www.rodiyer.com | |
| 問 | 下列何者為新版資安法定義特定非公務機關應遵循事項 |
| 應置資安長 | |
| 應配置資安專職人員 | |
| 限制採購及使用妨害國家資通安全設備 | |
| ✓ | 以上皆是 |
| www.rodiyer.com | |
| 問 | 下列何者為資訊安全管理制度(ISMS)之實作文件範圍 |
| 存取控制管理程序書 | |
| 帳號清查作業說明書 | |
| 帳號清查紀錄 | |
| ✓ | 以上皆是 |
| www.rodiyer.com | |
| 問 | 下列何項法規定義資通系統之各項防護需求應依循下列何項規範執行 |
| 資通安全管理法 | |
| 資通安全管理法施行細則 | |
| ✓ | 資通安全責任等級分級辦法 |
| 資通安全情資分享辦法 | |
| www.rodiyer.com | |
| 問 | 下列敘述何者依法應評定為資通安全責任等級C級關鍵因素 |
| 機關具備一人資安專職人員亦取得專業證照與職能證書 | |
| 機關所使用之系統軟體均屬無客製化套裝服務 | |
| ✓ | 機關自行開發維護公文系統 |
| 機關無自行或委外維護任何資通系統 | |
| www.rodiyer.com | |
| 問 | 下列對於資安外部查核工作之作法何者正確 |
| 依不同資安查核作業訂定相對應之程序及表單 | |
| 指派不同負責人員依照外部查核工作準備對應作業紀錄 | |
| ✓ | 依不同查核作業所要求事項對應ISMS管理制度之程序與表單 |
| 以上皆是 | |
| www.rodiyer.com | |
| 問 | 下列何者為資安事件及通報之處理原則? |
| 發生資安事件應立即通報單位主管,並依指示確認是否進行通報 | |
| ✓ | 發生3級資安事件應由資安長召開會議研商相關事宜 |
| 發生4級資安事件應於72小時完成損害控制作業 | |
| 發生資安事件後應於兩個月內依主管機關要求送交調查級處理改善報告 | |
| www.rodiyer.com | |
| 問 | 下列何者為IoT盤點範圍? |
| 網路印表機 | |
| 無線基地台 | |
| 網路錄影主機 | |
| ✓ | 以上皆是 |
| www.rodiyer.com | |
| 問 | 某校要導入ISMS管理制度,在整體資安管理制度的發展過程,可參閱下列哪個文件作為實作指引 |
| ISO/IEC 27001:2022 | |
| ISO/IEC 27701:2019 | |
| ✓ | ISO/IEC 27002:2022 |
| 以上皆是 | |
| www.rodiyer.com | |
| 問 | ISO/IEC 27001:2022版本的四大領域,不包含下列何者? |
| ✓ | 系統 |
| 組織 | |
| 技術 | |
| 人員 | |
| www.rodiyer.com | |
| 問 | 下列何者為我國關鍵基礎設施之範圍內? |
| 通宵火力發電廠 | |
| 桃園國際機場 | |
| 中華電視公司 | |
| ✓ | 以上皆是 |
沒有留言: