資安治理成熟度評估機制介紹《解答》

題庫總數：15
是非題：0
選擇題：13 (A：4、B：2、C：3、D：4)
多選題：2
roddayeye整理
Q		下列關於資安治理成熟度評估系統的說明，何者錯誤？
		每題問卷皆有填寫說明與備忘錄
v		問卷送出前不用經相關權責主管核可
		系統提供評估結果分析圖與比較圖
		從評估結果比較圖，可以觀看歷年在各流程構面的評估結果，並檢視單位是否持續進步

Q		透過識別創新應用、技術、新的機會，或潛在風險，優化各流程構面，指的是哪個成熟度等級的定義？
v		Level 5 創新型
		Level 4 可預測型
		Level 3 制度化型
		Level 2 管理型

Q		該流程的執行結果，已達到預先定義的產出，指的是哪個能力度等級的定義？
		Level 4 可預測流程
		Level 3 標準化流程
		Level 2 已管理流程
v		Level 1 已執行流程

Q		該流程的執行過程與產出已被管理，指的是哪個能力度等級的定義？
		Level 5 最佳化流程
		Level 4 可預測流程
		Level 3 標準化流程
v		Level 2 已管理流程

Q		資安治理需要向下監督、管理資訊安全管理執行機制，並透過治理架構向上溝通，回應組織利害關係人的要求。此為哪些人的權責範圍？
v		機關首長
v		資安長
		資安管理推動小組
v		資安治理推動小組

Q		想知道資通安全責任等級A、B級之公務機關的應辦事項規定，可以查閱資通安全管理法哪部子法？
v		資通安全責任等級分級辦法
		資通安全事件通報及應變辦法
		資通安全情資分享辦法
		公務機關所屬人員資通安全事項獎懲辦法

Q		該流程已被標準化，會有SOP告訴成員應該如何做，並確保該流程已被有效地部署，指的是哪個能力度等級的定義？
		Level 5 最佳化流程
		Level 4 可預測流程
v		Level 3 標準化流程
		Level 2 已管理流程

Q		某機關在M3資安認知與教育訓練流程構面裡的4題，得分分別為3、4、2、5，請問該機關M3流程構面的能力度為幾分？
		3
		4
v		2
		5

Q		該流程可透過衡量結果，了解執行成效，且該流程已被量化管理，指的是哪個能力度等級的定義？
v		Level 4 可預測流程
		Level 3 標準化流程
		Level 2 已管理流程
		Level 1 已執行流程

Q		基於過去執行成效分析或其他創新方式強化與優化各流程構面，指的是哪個能力度等級的定義？
v		Level 5 最佳化流程
		Level 4 可預測流程
		Level 3 標準化流程
		Level 2 已管理流程

Q		某機關在各流程構面的能力度皆達成3級以上，但部分未滿足4級，此機關的成熟度等級為何？
		1
		2
v		3
		4

Q		相關流程構面執行結果可達成其設定的目標，並且可支持組織的業務，指的是哪個成熟度等級的定義？
		Level 4 可預測型
		Level 3 制度化型
		Level 2 管理型
v		Level 1 基礎型

Q		資安治理架構流程構面包含哪3個面向？
v		策略面
		經營面
v		管理面
v		技術面

Q		關於資安治理成熟度評估中的能力度與成熟度等級，下列敘述何者正確？
		成熟度等級分為6級；能力度等級分為5級
		能力度等級分為5級；成熟度等級分為6級
		能力度等級用於描繪組織整體資安治理成熟的狀態；成熟度等級用於描繪組織流程於特定流程構面中資安治理能力的狀態
v		能力度等級用於描繪組織流程於特定流程構面中資安治理能力的狀態;成熟度等級用於描繪組織整體資安治理成熟的狀態

Q		依資安責任等級分級辦法之應辦事項，資通安全責任等級A、B級之公務機關，每隔多久應辦理一次資安治理成熟度評估？
		每季辦理一次
v		每年辦理一次
		每半年辦理一次
		每兩年辦理一次