懂資安法規制度以提升公務人員資安免疫力 解答

資安管理法所規範資安事件(外部)通報步驟，於資安事件等級3、4級發生後，應於幾小時內復原或完成損害管制？

• 72小時
• 36小時
• 18小時
• 9小時

下列何者非公務機關發生個人資料事件時之通報方式？

• 電話
• 直接網頁公告通報
• 簡訊
• 電子郵件

醫院掛號系統(若醫院認定為核心系統)在上午無法正常運作，下午即恢復正常運作，請問可能為幾級資安事件？

• 0-1級
• 1-2級
• 2-3級
• 3-4級

下列何者非資安進階持續性威脅（Advanced Persistent Threat，簡稱 APT）？

• 特定攻擊目標
• 長期攻擊目標
• 廣泛攻擊目標
• 目的性攻擊

刑法第361條入侵公務機關之電腦或其相關設備加重其刑1/2之立法理由為何？

• 有危及國家安全之虞
• 公務機關較為重要
• 嚇阻駭客
• 強化公務機關資訊安全防護

資通安全責任等級分級辦法將機關構分成幾級？

• 五級
• 四級
• 三級
• 二級

個人資料保護法條規定向當事人蒐集個人資料時，應明確告知當事人下列事項應包含？

• 機關名稱
• 蒐集之目的
• 利用之期間
• 地區
• 對象及方式
• 以上皆是

下列不是個資法第六條所列特種個人資料？

• 病歷
• 性生活
• 健康檢查
• 護照號碼

何者不是資通安全管理法規定資通系統建置或服務委外之前注意事項？

• 受託者應通過第三方驗證
• 受託者應配置之資安專業人員
• 受託者能執行複委託
• 受託業務涉及國家機密者，相關執行人員應接受適任性查核

下列何者是關鍵基礎設施的資安保護核心？

• 資料(或秘密)
• 核心系統
• 核心場域
• 以上皆是