從稽核實務案例看公務人員的資安防禦力 解答

資安管理法規定資通安全維護計畫所載稽核之頻率、內容與方法，由誰擬訂？

• 中央目的事業主管機關
• 主管機關
• 上級機關
• 所屬機關

資安管理法所規範C級機關管理面稽核檢核項目中，資安人配置至少要達到多少人？

• 4人
• 3人
• 2人
• 1人

下列何者不是資安稽核合規要求的面向？

• 政策面
• 管理面
• 人才面
• 技術面

資安管理法規定A級機關應辦事項中，每年應該辦理幾次內部資通安全稽核？

• 1次
• 2次
• 3次
• 4次

下列何者非資安漏洞的管理生命週期的項目？

• 確定資產的優先級
• 評估
• 消除
• 回報

下列何者非資安稽核改善報告內容要求之重點？

• 缺失或待改善之項目與內容
• 人員懲處報告
• 發生原因
• 執行進度之追蹤

執行資安技術面稽核時，以下何者非資安健檢重點的項目？

• 伺服器主機惡意活動檢視
• 防火牆連線設定檢視
• 政府組態基準(GCB)檢視
• 機關共通性檔案保存年限基準(GRS)檢視

下列何者非進行資安稽核時，須針對事件調查處理改善報告的重要稽核項目？

• 駭客集團分析
• 損害控制或復原作業之時間
• 損害評估
• 事件根因分析

資安管理法所規範B級機關技術面稽核檢核項目，不強制完成以下防護措施？

• 進階持續性威脅攻擊防禦
• 防毒軟體
• 網路防火牆
• 入侵偵測及防禦機制

以下何者不是營業秘密法所定具秘密的規範？

• 秘密性
• 效率性
• 經濟性
• 合理保護措施