高科技製造業供應鏈資安 解答

資安管理可以藉由PDCA管理方法持續精進，並考量風險評鑑及風險處置

• ○
• ╳

軟體供應鏈的攻擊事件與日俱增，且不少攻擊來自於未知的漏洞

• ○
• ╳

近年來無論政府單位或私人企業皆遭受巨大的資安風險，因此公私聯防的概念應運而生，關於公私聯防的內容敘述下列何者正確？

• 需要建立即時回報的機制
• 臺灣設有企業資安事件通報及協助窗口TWCERT/CC和TWNCERT
• 資安聯防公務單位包含數位部、法務部調查局、內政部刑警局等跨部會組織
• 以上皆是

數位化與AI智能帶來便利性的同時也增加了資安風險，駭客攻擊的頻率與造成的損失不斷創高，下列關於駭客攻擊的敘述何者錯誤？

• 開源軟體、商用套裝軟體甚至是委外開發都有被駭客攻擊的風險
• 目前已知駭客會使用的攻擊手段高達數百種
• 由於物理限制，駭客無法進行跨國的攻擊
• 即使公司資安意識很好，也容易遭受來自供應鏈端的駭客攻擊

有關於臺灣目前資安產業現狀說明，下列何者正確？

• 目前臺灣資安產業規模相較數位先進國家仍有很大的進步空間
• 高科技產業基於商業保密原則，不適合進行資安的聯防業務
• 目前金管會就臺灣上市櫃公司並沒有規範要設立資安長職位
• 以上皆是

關於華碩集團資安業務的相關敘述何者正確？

• 華碩在海外容易被盜用網站銷售，資安單位會透過當地法務或是調查局協助處理
• 資訊安全委員會每個月舉行會議，並由集團高層，如董事會、執行長派員參與
• 定期針對集團員工進行資安風險事件的演練和增能培訓
• 以上皆是

高科技資安聯盟經政策推動，由華碩電腦、日月光控股等十家大型科技業所號召成立，關於該聯盟的相關敘述何者錯誤？

• 成立至今已逾10年，是臺灣最早的跨企業資安組織
• 設置有LINE交流群組，進行經驗分享、舉辦研討活動等任務
• 希望改變以往企業單打獨鬥的狀況，建立資安聯防
• 設有四大委員會，分別對應人才培訓、政策法規、推廣服務及供應鏈資安的任務

上市櫃公司若有因駭客勒索繳納贖金者，可以報案將所繳贖金列為財報費用抵扣

• ○
• ╳

資訊安全目前不屬於企業ESG中的一環

• ○
• ╳

假設某公司資訊長A身為臺灣資安主管聯盟的一員，以下何者可能是A在聯盟內會進行的任務？

• 與政府代表開會討論關於資安法規制定的建議
• 參與聯盟所舉辦的增能培力課程
• 加入產業所屬的供應鏈資安委員會，分享產業資安相關經驗
• 以上皆是