「政府資安政策重點及政府資安法落實情形報告(113)」[解答]@e等公務園+e學中心

E等公務員,e學中心,解答,測驗,政府資安政策重點及政府資安法落實情形報告(113)

  「政府資安政策重點及政府資安法落實情形報告(113)」e等公務園+e學中心+學習平臺解答

相信大家會搜尋進來，應該也是為了更快速完成測驗，貼心的我們懂你❤資料均網路上蒐集整理，僅供參考。大家善用Ctrl+F搜尋題目關鍵字，相信很快就找到答案。

問：籌組資安演練團隊與執行內容何者為非

  紅隊人員主要負責執行攻擊

v 黃隊主要負責演練過程裁判工作

  藍隊人員負責演練過程中之監控與防禦

  紫隊主要負責整體演練溝通協調任務

 

問：ISO/IEC 27001:2013 資通安全專業證照之認列期限為何？

  114年 1 月 31 日

v 114年 10 月 31 日

  113年 1 月 31 日

  113年 10 月 31 日

 

問：何者為機關防範勒索病毒攻擊的措施

  落實GCB

  定期執行資料備份

  妥適網路區段分割

v 以上皆是

 

問：依資通安全法施行細則第6條規定，有關各機關應盤點之資訊資產設備，何者敘述為「非」？

  盤點內容應包含設備名稱、廠牌資訊、型號及管理單位等

  除個人電腦等設備外，如機關有採購無人機或公務手機等設備亦應納入盤點

  物聯網設備應納入盤點

v 盤點範圍僅限資訊單位所管設備

 

問：自108年資安法實施以來，公務機關資安事件通報大多為何種態樣

  非法入侵

  阻斷服務

  設備問題

v 以上皆是

 

問：為強各機關資通訊服務委外管理，何者敘述為「非」？

  訂定合理之資安要求及資訊服務等級協議(SLA)，並載明於招標文件及契約

  以適當方式定期或不定期辦理受託者資安稽核

  將資安事件之通報及應處納入資訊服務等級協議(SLA) 項目

v 資通系統籌獲後再予評估資通系統防護需求等級

 

問：跨國攻防演練(Cyber Offensive and Defensive Exercise，CODE) 自2019年起辦理，主要是以何種演練方式辦理

  DDOS

  弱點掃描

  滲透測試

v 紅藍軍演練

 

問：供應商遠端連線的防範措施何者為非

  採VPN、SSH等加密方式進行遠端連

v 開放允許長天期

  採行雙因子認證機制

  落實供應商管理

 

問：何種資安責任等級以上之機關須導入VANS？

  A級以上

  B級以上

v C級以上

  D級以上

 

問：資安事件通報以知悉事件起算，無論任一級事件，均應多久內完成通報

v 1小時

  2小時

  3小時

  1.5小時

 

問：有關端點偵測(EDR)資安防護機制說明，何者敘述為「非」？

v C級以上公務機關及特定非公務機關應於初次受核定或等級變更後之二年內，完成端點偵測機制導入作業，並持續維運及依主管機關指定之方式提交偵測資料

  應以全機關導入為目標，若因經費預算問題，可依系統重要性逐步完成導入作業

  經EDR端點掃描告警資訊並分析確認為資安事件後，產出事件資訊，透由機關SOC機制上傳

  機關可查看回傳之「監控設備狀況單」，確認上傳機制是否正常運作

 

問：A、B級公務機關SOC之監控範圍為何？

v 監控範圍除原有之資通安全防護項目，並應包含「端點偵測及應變機制」、「目錄服務系統(AD)」及「核心資通系統」等相關紀錄

  目錄服務系統(AD)

  核心資通系統

  端點偵測及應變機制

 

問：依資通安全責任等級分級辦法第3條規定，各機關每年需報主管機關重新核定(備)責任等級

  ○

v ╳

 

問：以下何者非現行資通安全法納管範圍

  法務部

  教育部

v 審計部

  國發會

 

問：機關經營公務社群平台帳號管理之措施

  人員若有異動(離職)應將帳號停用或刪除

  建立複雜性密碼

  機關應建立帳號管理機制

v 以上皆是