「資安法遵查核重點—應辦事項(113)」[解答]@e等公務園+e學中心

E等公務員,e學中心,解答,測驗,資安法遵查核重點—應辦事項(113)

  「資安法遵查核重點—應辦事項(113)」e等公務園+e學中心+學習平臺解答

相信大家會搜尋進來，應該也是為了更快速完成測驗，貼心的我們懂你❤資料均網路上蒐集整理，僅供參考。大家善用Ctrl+F搜尋題目關鍵字，相信很快就找到答案。

問：依資通系統防護基準規定，下列何者是存取控制構面之控制措施?

v 帳號管理、 最小權限、遠端存取

  系統備份、系統備援

  資通系統監控、漏洞修復

  加密模組鑑別、 漏洞修復、資料儲存之安全

 

問：下列哪些機關應完成入侵偵測與防禦機制?

v A級及B級之機關

  B級及C級之機關

  C級及D級之機關

  D級及E級之機關

 

問：下列哪些機關應導入應導入端點偵測及應變機制(EDR)?

  A級及B級之特定非公務機關

  A級及B級之關鍵基礎設施提供者

  A級、B級及C級之公務機關

v A級及B級之公務機關

 

問：一般使用者及主管每人每年應接受幾小時以上之資通安全通識教育訓練?

  1小時

  2小時

v 3小時

  4小時

 

問：B級及C級機關應多久辦理1次全部核心資通系統之業務持續運作演練?

  每年1次

  每年2次

  每季1次

v 每2年1次

 

問：A級及B級機關之全部核心資通系統應取得第三方核發之驗證證書，該證書應有下列哪一個認證機構之標誌?

  CNS

  SGS

v TAF

  BSMI

 

問：下列哪些機關應建置資通安全威脅偵測(SOC)管理機制?

v A級及B級之機關

  B級及C級之機關

  C級及D級之機關

  D級及E級之機關

 

問：資通安全責任等級分級辦法之機關責任等級，共分為幾級？

  3級

  4級

v 5級

  6級

 

問：依資通系統防護基準規定，下列何者屬於系統與服務獲得構面之控制措施?

  帳號管理

v 系統發展生命週期委外階段

  日誌處理失效之回應

  系統備援

 

問：下列哪些機關應導入資通安全弱點通報機制(VANS)?

  A級及B級之公務機關及特定非公務機關

  A級、B級及C級之公務機關及關鍵基礎設施提供者

v A級、B級及C級之公務機關及特定非公務機關

  A級、B級、C級及D級之公務機關

 

問：下列何者是資通系統分級之構面？

  機密性、完整性、可用性、可靠性

  機密性、完整性、可用性、可維護性

  機密性、完整性、可用性、可擴充性

v 機密性、完整性、可用性、法律遵循性

 

問：A級機關每年應辦理幾次內部資通安全稽核?

  1次

v 2次

  3次

  4次

 

問：A級機關每年應辦理幾次全部核心資通系統之滲透測試?

v 1次

  2次

  3次

  4次

 

問：資通安全管理法之適用對象，下列哪一項是最正確的?

v 公務機關及特定非公務機關

  公務機關及關鍵基礎設施提供者

  公務機關及資通安全專責人員

  公務機關及資通系統開發者

 

問：下列哪些機關應導入政府組態基準(GCB)?

  A級及B級之特定非公務機關

  B級及C級之特定非公務機關

v A級及B級之公務機關

  B級及C級之公務機關