「資訊安全管理系統政策制定與資訊安全組織建立」[解答]@e等公務園+e學中心

E等公務員,e學中心,解答,測驗,資訊安全管理系統政策制定與資訊安全組織建立

  「資訊安全管理系統政策制定與資訊安全組織建立」e等公務園+e學中心+學習平臺解答

相信大家會搜尋進來，應該也是為了更快速完成測驗，貼心的我們懂你❤資料均網路上蒐集整理，僅供參考。大家善用Ctrl+F搜尋題目關鍵字，相信很快就找到答案。

問：制訂資訊安全政策時可以參考哪些文件？

  　 CNS17800(資訊技術－資訊安全管理系統規範)

  　 CNS17799 (資訊技術－資訊安全管理之作業要點)

  　 行政院及所屬各機關資訊安全管理規範

v 　 以上皆是

   

問：哪些要項可以幫助資安政策推行並落實？

  　 最高主管支持

  　 在組織內有效宣導

  　 制訂量化資安目標

v 　 以上皆是

   

問：可以量化的資安目標可以幫助瞭解幫助資安政策落實，下列目標哪一項為可量化的資安目標？

  　 全面防止駭客入侵

v 　 資訊系統可用率高於99.5%

  　 離開座位應保持桌面淨空

  　 設定通行碼(password)應設定12碼以上，數字、文字與特殊符號並用

   

問：誰是貴單位資訊安全長？

  　 最高首長

v 　 副首長

  　 資訊部門主管

  　 政風主管

   

問：好的資訊安全政策應

  　 越長越好

  　 越複雜越好

v 　 方向明確、可讀性、組織權責清晰

  　 有政策就好，不要在意好壞

   

問：常見的資安組織有

  　 資訊安全委員會

  　 資訊安全推行小組

  　 資訊安全長

v 　 以上皆是

   

問：資訊安全委員會由哪些成員組成較好？

  　 全體員工

v 　 一級主管

  　 資訊部門同仁

  　 政風部門同仁

   

問：為了推行與落實資訊安全通常會

  　 編列大筆預算加強防止駭客入侵

  　 聘請資訊安全顧問

  　 與警政單位連線

v 　 成立資訊安全組織

   

問：下列何項不是資訊安全推行小組的工作項目

  　 風險評鑑

  　 資訊安全訓練與推廣

v 　 核准資訊安全政策

  　 制訂資訊安全管理相關文件