| 題庫總數:30 | ||
| 是非題:30 (○:16、╳:14) | ||
| 選擇題:0 | ||
| 多選題:0 | ||
| roddayeye整理,嚴禁抄襲 roddayeye.pixnet.net/blog | ||
| Q | r | 存取權限應以作業所需之最小權限原則,同時配合異常紀錄檢視,監控可疑活動。 |
| v | o | ○ |
| d | ╳ | |
| d | r.o.d.d.a.y.e.y.e. | |
| Q | a | 機關針對防疫所蒐集之個人資料,就特定目的消失後,如無保留之必要,應主動將個人資料予以刪除,並亦應注意紙本、個人電腦、電子郵件及雲端空間儲存之個人資料。 |
| v | y | ○ |
| e | ╳ | |
| y | r.o.d.d.a.y.e.y.e. | |
| Q | e | 資通安全管理法主管機關辦理的資安稽核,如發生機關就查檢項目未能於時限內提供佐證資料的狀況,因無法認定故一般不會開列待改善事項。 |
| . | ○ | |
| v | r | ╳ |
| o | r.o.d.d.a.y.e.y.e. | |
| Q | d | 物聯網設備能運作即可,不需要注意漏洞訊息或是漏洞修補。 |
| d | ○ | |
| v | a | ╳ |
| y | r.o.d.d.a.y.e.y.e. | |
| Q | e | 挖礦劫持指未經使用者同意或知悉之情況下,劫持系統資源執行挖礦程式。 |
| v | y | ○ |
| e | ╳ | |
| . | r.o.d.d.a.y.e.y.e. | |
| Q | r | 機關的資通安全推動組織,只要資訊單位參加就可以,各業務單位可以不用參與。 |
| o | ○ | |
| v | d | ╳ |
| d | r.o.d.d.a.y.e.y.e. | |
| Q | a | 資通安全管理法主管機關辦理的資安稽核,為使稽核委員快速進入狀況,會於實地稽核當日安排受稽機關簡報資安辦理狀況。 |
| v | y | ○ |
| e | ╳ | |
| y | r.o.d.d.a.y.e.y.e. | |
| Q | e | 中央目的事業主管機關應稽核所管特定非公務機關之資通安全維護計畫實施情形。 |
| . | ○ | |
| v | r | ╳ |
| o | r.o.d.d.a.y.e.y.e. | |
| Q | d | 機關於公告招標時即應說明系統防護需求等級,俾據以納入履約要求,以符合資通安全管理法之規定。 |
| v | d | ○ |
| a | ╳ | |
| y | r.o.d.d.a.y.e.y.e. | |
| Q | e | 社交工程詐騙手法不斷翻新,加強教育訓練並持續測試其有效性,以建立防範社交工程詐騙之第一道防線。 |
| v | y | ○ |
| e | ╳ | |
| . | r.o.d.d.a.y.e.y.e. | |
| Q | r | 有關政府機關資安弱點通報機制(VANS),當機關發現高風險以上之弱點時,應於1週內決定弱點處置方式並至資通安全弱點通報系統填寫改善措施。 |
| v | o | ○ |
| d | ╳ | |
| d | r.o.d.d.a.y.e.y.e. | |
| Q | a | 依「各機關資通安全事件通報及應變處理作業程序」規定,有關第三級或第四級資通安全事件,應於完成應處後1個月,應另以密件公文將調查、處理及改善報告送交主管機關及上級或監督機關。 |
| v | y | ○ |
| e | ╳ | |
| y | r.o.d.d.a.y.e.y.e. | |
| Q | e | 資訊資產盤點範圍應至少聚焦於資訊單位,其他單位之資產則可視機關需求納入盤點。 |
| . | ○ | |
| v | r | ╳ |
| o | r.o.d.d.a.y.e.y.e. | |
| Q | d | 資安稽核主要是資訊單位的事,各業務單位不用參與。 |
| d | ○ | |
| v | a | ╳ |
| y | r.o.d.d.a.y.e.y.e. | |
| Q | e | 為提升通報及應變演練效果,各機關執行通報及應變「演練」時,應於正式之通報應變網站通報,而非至演練用之通報應變演練網站做通報。 |
| y | ○ | |
| v | e | ╳ |
| . | r.o.d.d.a.y.e.y.e. | |
| Q | r | 行政院已於111年5月26日發布「資通系統籌獲各階段資安強化措施」,機關如有套裝軟體購買、資通訊設備購買或系統維護案之委託需求,皆應全數適用本措施之各項規定。 |
| o | ○ | |
| v | d | ╳ |
| d | r.o.d.d.a.y.e.y.e. | |
| Q | a | 因為資通安全管理法僅要求辦理安全性檢測、滲透測試及資安健檢,並未要求針對所發現弱點進行修補,因此機關可無須辦理相關改善作業。 |
| y | ○ | |
| v | e | ╳ |
| y | r.o.d.d.a.y.e.y.e. | |
| Q | e | VANS系統結合資訊資產管理與弱點管理,可將已登錄的資訊資產清冊與弱點資料庫比對,協助機關掌握整體風險情勢。 |
| v | . | ○ |
| r | ╳ | |
| o | r.o.d.d.a.y.e.y.e. | |
| Q | d | 資通系統維護時,要求廠商至機關控管環境下進行維護,對於系統遠端維護應採「原則禁止、例外允許」,如需要透過外部遠端維護,則應加強相關防護措施。 |
| v | d | ○ |
| a | ╳ | |
| y | r.o.d.d.a.y.e.y.e. | |
| Q | e | 資通安全管理法主管機關辦理的資安稽核,為求回應正確詳盡,現場最好安排讓廠商回答稽核委員提問。 |
| y | ○ | |
| v | e | ╳ |
| . | r.o.d.d.a.y.e.y.e. | |
| Q | r | 資通安全管理法主管機關辦理的特定非公務機關稽核,與稽核小組成員約定利益衝突之迴避及保密義務。 |
| v | o | ○ |
| d | ╳ | |
| d | r.o.d.d.a.y.e.y.e. | |
| Q | a | 機關運用計畫經費所籌獲之資通系統應納入資訊資產盤點。 |
| v | y | ○ |
| e | ╳ | |
| y | r.o.d.d.a.y.e.y.e. | |
| Q | e | 資安責任等級A級之公務機關機關應保存全部核心資通系統與相連之資通及防護設備最近六個月之日誌紀錄。 |
| . | ○ | |
| v | r | ╳ |
| o | r.o.d.d.a.y.e.y.e. | |
| Q | d | 資通安全管理法主管機關辦理的資安實地稽核1日流程中,稽核前意見交換及稽核後意見彙整是僅稽核團隊參與的閉門會議,不會讓受稽機關參加。 |
| v | d | ○ |
| a | ╳ | |
| y | r.o.d.d.a.y.e.y.e. | |
| Q | e | 建議經營公務用途之社群應妥善管理帳號,相關人員亦應提高資安意識,儘量避免利用網路公開平台蒐集敏感資料,若因活動需求,則應重複確認資料存取設定與保存之妥適性。 |
| v | y | ○ |
| e | ╳ | |
| . | r.o.d.d.a.y.e.y.e. | |
| Q | r | 為妥適設定機關資通安全目標,建議可將資安事件發生次數納為量測指標。 |
| o | ○ | |
| v | d | ╳ |
| d | r.o.d.d.a.y.e.y.e. | |
| Q | a | 資通安全管理法主管機關辦理的資安稽核,主要是稽核資通安全管理法及子法法遵內容。 |
| v | y | ○ |
| e | ╳ | |
| y | r.o.d.d.a.y.e.y.e. | |
| Q | e | 依資通安全管理法規範架構,機關受資安稽核是屬於事後階段。 |
| . | ○ | |
| v | r | ╳ |
| o | r.o.d.d.a.y.e.y.e. | |
| Q | d | APT攻擊是指駭客所使用的特定攻擊方式。 |
| d | ○ | |
| v | a | ╳ |
| y | r.o.d.d.a.y.e.y.e. | |
| Q | e | 防護惡意郵件攻擊需注意郵件來源之正確性,勿開啟不明來源之郵件附檔。 |
| v | y | ○ |
| e | ╳ | |
| . | r.o.d.d.a.y.e.y.e. | |
| r | ||
| roddayeye整理,嚴禁抄襲 roddayeye.pixnet.net/blog | ||
全站熱搜
留言列表