政府機關辦理資訊服務委外採購之資安思維 解答

為強化政府各級機關資訊服務採購需求明確、合理編列費用及減少履約爭議，行政院公共工程委員會於112年發佈什麼規定？

• 機關委託資訊服務廠商評選及計費辦法
• 電子採購作業辦法
• 機關辦理涉及國家安全採購之廠商資格限制條件及審查作業辦法
• 資訊服務採購作業指引

根據行政院資安處110年3月2日院臺護字第1100165761號函，各機關開放內部同仁及委外廠商進行遠端維護資通系統，應採什麼原則？

• 原則允許
• 原則禁止
• 原則開放、例外禁止
• 原則禁止、例外允許

根據行政院111 年5 月26 日院臺護字第1110174630 號函公布「資通系統籌獲各階段資安強化措施，機關於需求階段即應評估並標註所需之資通系統防護需求等級，並依需求估算資安經費額度，至少達資訊經費多少？

• 3%
• 5%
• 10%
• 15%

依據110年8月23日數位發展部公布的「資通安全事件通報及應變辦法」，資通安全事件分為幾級？

• 2級
• 3級
• 4級
• 5級

依據「資通安全管理法」第五條，主管機關應定期公布國家資通安全情勢報告、對公務機關資通安全維護計畫實施情形稽核概況報告及資通安全發展方案。請問111年調查結果，目前政府機關系統建置方式占比最大的是？

• 自行開發
• 委外開發
• 租用服務
• 套裝軟體

根據「資通安全管理法施行細則」，受託業務包括客製化資通系統開發者，受託者應提供什麼資通系統之安全性檢測證明？

• 弱點掃描
• 滲透測試
• 源碼掃描等
• 以上皆是

根據數位發展部發佈的「111 年度國家資通安全情勢報告」，政府資安威脅第一名的是？

• 掃描刺探類
• 惡意程式類
• 攻防演練類
• 阻斷服務類

根據本課程內容，供應鏈資安防護重點及注意事項為何？

• 落實資安法委外規定
• 資通系統籌獲各階段資安強化措施
• 基於安全的設計，原則禁止遠端存取
• 以上皆是

根據「資通安全管理法施行細則」，委外辦理資通系統之建置、維運或資通服務，政府機關在選任及監督受託者時，應注意下列事項？

• 受託者辦理受託業務之相關程序及環境，應具備完善之資通安全管理措施或通過第三方驗證
• 委外廠商應配置充足且經適當之資格訓練、擁有資通安全專業證照或具有類似業務經驗之資通安全專業人員
• 受託者執行受託業務，違反資通安全相關法令或知悉資通安全事件時，應立即通知委託機關及採行之補救措施
• 以上皆是

根據本課程內容，有關資安服務廠商評鑑的說明，何者正確？

• 資安服務評鑑的類別有SOC服務、資安健診、弱點檢測、滲透測試、社交工程演練等
• 評鑑方式分為展示評鑑30%、實地評鑑70%等
• 每年1月國家資安研究院公布評鑑結果
• 以上皆是