金融業數位轉型與資訊安全案例 解答

關於企業資訊系統的敘述，下列何者錯誤？

• 企業的韌性建立於系統可靠及數位能力上
• 建立可靠的企業資訊系統僅能仰賴各業務別的內部監管，無法以跨業別做綜合思考判斷
• 金融業的資安成熟度可分為五個等級：基礎、發展中、中等、進階、創新
• 資安框架為防禦機制基準，框架內容包含：網路、端點、系統平台等

企業的轉型只有升級既有業務流程此策略方法

• ○
• ╳

為落實企業資安與供應商合作應注意的事項中，下列何者有誤？

• 以資訊安全為前提建立開發標準規範
• 開發時應將標準資料進行加密查核
• 開發完成後不須再確認供應商的資料權限是否移
• 以風險評估角度檢核合格廠商評選標準

公司的數位能力是員工的行動工作能力，可從員工工作習慣中即納入資安思維，並藉此養成公司文化。

• ○
• ╳

數位轉型的資安思維為建立韌性的文化，成為安全的企業

• ○
• ╳

企業的雲端應用，下列何者可以達成資訊安全的目的？

• 確保雲端環境中資料的機密性與完整性
• 透過雲端各種監控機制，完整掌握基礎架構及應用程式的效能
• 設好權限的存取控制，防止未經授權的使用者
• 以上皆是

關於金融業維護客戶資安的範例，下列何者正確？

• 建立安全性提問，防堵錯的人拿對的鑰匙開鎖
• 為減少客戶受騙的損害，在客戶解除綁定裝置時通知客戶
• 將客戶登入記錄納入SOC監控
• 以上皆是

下列措施何者可以讓員工工作時同時落實資訊安全？

• 確認員工使用的終端設備的安全性
• 由公司或集團統一人員作業識別帳號
• 自建內部協同作業平台與檔案交換
• 以上皆是

關於企業可能面臨的資安風險，下列的敘述何者正確？

• 遠距工作時可能增加未授權存取以及外部入侵等風險
• 委外廠商恐成為入侵企業的跳板
• IoT廠商眾多且設備重功能輕安全，許多舊設備也已無法修補
• 以上皆是

所謂業務導向設計思考的意思就是以協助業務推動為核心，進一步思考資安要如何設計

• ○
• ╳