資通系統盤點及安全等級評估(113) 解答
以下為「資通系統盤點及安全等級評估(113)」e等公務園+測驗解答,共 15 題,供公務人員學習參考。
依資通安全責任等級分級辦法,各機關辦理附表一至八、十所定控制措施,因技術限制、個別資通系統之設計等因素,無法辦理時,該如何處理 ?
- 無須理會
- 單位自決定
- 報請主管機關備查,免執行該事項
- 以上皆非
依資通系統防護需求分級原則,發生資安事件時若有資料外洩等事件,為哪個安全性受到危害?
- 機密性
- 完整性
- 可用性
- 法律遵循性
依資通系統防護需求分級原則,發生資安事件時資通系統之資料遭竄改,為哪個安全性受到危害?
- 機密性
- 完整性
- 可用性
- 法律遵循性
依資通系統防護基準,下列哪些安全面向非系統防護基準構面二(事件日誌與可歸責) ?
- 記錄事件
- 日誌處理
- 失效之回應
- 系統安全
- 以上皆非
依資通系統防護需求分級原則,系統、主機故障導致無法持續營運,為哪個安全性受到危害?。
- 機密性
- 完整性
- 可用性
- 法律遵循性
依資通安全責任等級分級辦法附表九分級原則,資通系統防護需求分級包含哪些項目?
- 低、中、高
- 低、中、高、N/A
- 普、中、高
- 普、中、高、N/A
依資通系統防護需求等級分級管理程序,資通系統屬性何者為正確 ?
- 外部類
- 業務類
- 內部類
- 以上皆非
依資通系統防護需求等級分級管理程序,輔助單位內部業務及輔助單位工作之系統,得視情形調整其類別,為何種屬性資通系統 ?
- 行政類
- 業務類
- 外部類
- 內部類
依資通安全責任等級分級辦法應辦事項規定,機關至少多久應檢視一次資通系統分級妥適性 ?
- 每半年1次
- 每年1次
- 每2年1次
- 無相關規定
依資安法規定,資通系統防護需求分級涉及哪些作業項目?
- 資通系統盤點識別
- 執行資通系統防護需求分級
- 執行資通系統防護基準控制措施
- 以上皆是
依資通安全責任等級分級辦法,各機關應依什麼等級辦理附表一至附表八?
- 資訊系統安全等級
- 資通安全責任等級
- 資訊資產等級
- 以上皆非
依資通系統防護基準,安全項目共幾項?
- 25
- 35
- 58
- 79
依資通系統防護需求分級原則,單位資通系統亦須遵守相關法律與責任,若有觸法將面臨相關法令法規之懲戒或懲處,為哪個安全性受到危害?
- 機密性
- 完整性
- 可用性
- 法律遵循性
依資通系統防護基準,下列哪些安全面向屬系統防護基準構面一(存取控制) ?
- 帳號管理
- 最小權限
- 遠端存取
- 以上皆是
依資通系統防護需求等級分級管理程序,執行系統盤點與評估執行步驟何者為正確 ?
- 識別資通系統各構面安全等級,及填寫各構面之因由
- 識別資通系統屬性及系統安全等級
- 確認及核定資通系統安全等級
- 以上皆是