金融上雲應注意事項 解答

當金融機構資料上雲，如何保護客戶資料？

• 無須特別保護，以提高效率
• 僅需告知客戶資料可能被使用
• 由客戶自行負責資料安全
• 應建立嚴格的資料保護措施

當金融機構委外使用雲端服務時，對雲端服務業者負有的最終義務？

• 保密義務
• 監督義務
• 支付義務
• 報告義務

金融機構委外雲端服務，應如何管理？

• 應建立完整的委外管理機制
• 無須特別管理
• 僅需定期審查合約
• 全權委託外部廠商處理

為確保資安管控，金融機構使用雲端服務，應建立哪種管理機制？

• 人力資源管理機制
• 資訊安全事件通報與管理機制
• 財務管理機制
• 客戶關係管理機制

金融機構對於雲端服務業者處理的資料應保有？

• 完整所有權
• 部分所有權
• 無所有權
• 共同所有權

金融機構在進行雲端服務的風險評估時，建議優先考量什麼？

• 雲端服務的使用模式與情境
• 雲端服務價格
• 雲端服務業者的品牌
• 雲端資料空間和處理速度

根據本課程內容，請問資料備份「321原則」中的”1”代表什麼？

• 每天進行1次備份
• 備份1個檔案副本
• 使用1種備份方法
• 將1個備份副本存放在異地

根據本課程內容，金融機構強化重要核心資料保全機制有哪些？

• 資料加密
• 資料分持
• 資料備份儲存於第三地或雲端
• 以上皆是

駭客組織經常利用哪些手段來竊取金融機構的敏感數據？

• 暗網購買帳號密碼
• 社交工程
• 離職員工帳號
• 以上皆是

為什麼金融機構要進行資料備份？

• 降低成本
• 減少人力成本
• 確保資料安全和可恢復性
• 節省資料儲存空間