資通系統盤點及安全等級評估(113)《解答》

題庫總數：15
是非題：0
選擇題：15 (A：2、B：4、C：4、D：5)
多選題：0
roddayeye整理，嚴禁抄襲 roddayeye.pixnet.net/blog
Q	r	依資通安全責任等級分級辦法，各機關辦理附表一至八、十所定控制措施，因技術限制、個別資通系統之設計等因素，無法辦理時，該如何處理 ?
	o	無須理會
	d	單位自決定
v	d	報請主管機關備查，免執行該事項
	a	以上皆非
	y	r.o.d.d.a.y.e.y.e.
Q	e	依資通系統防護需求分級原則，發生資安事件時若有資料外洩等事件，為哪個安全性受到危害?
v	y	機密性
	e	完整性
	.	可用性
	r	法律遵循性
	o	r.o.d.d.a.y.e.y.e.
Q	d	依資通系統防護需求分級原則，發生資安事件時資通系統之資料遭竄改，為哪個安全性受到危害?
	d	機密性
v	a	完整性
	y	可用性
	e	法律遵循性
	y	r.o.d.d.a.y.e.y.e.
Q	e	依資通系統防護基準，下列哪些安全面向非系統防護基準構面二(事件日誌與可歸責) ?
	.	記錄事件
	r	日誌處理
v	o	失效之回應
	d	系統安全
	d	以上皆非
	a	r.o.d.d.a.y.e.y.e.
Q	y	依資通系統防護需求分級原則，系統、主機故障導致無法持續營運，為哪個安全性受到危害?。
	e	機密性
	y	完整性
v	e	可用性
	.	法律遵循性
	r	r.o.d.d.a.y.e.y.e.
Q	o	依資通安全責任等級分級辦法附表九分級原則，資通系統防護需求分級包含哪些項目?
	d	低、中、高
	d	低、中、高、N/A
v	a	普、中、高
	y	普、中、高、N/A
	e	r.o.d.d.a.y.e.y.e.
Q	y	依資通系統防護需求等級分級管理程序，資通系統屬性何者為正確 ?
	e	外部類
v	.	業務類
	r	內部類
	o	以上皆非
	d	r.o.d.d.a.y.e.y.e.
Q	d	依資通系統防護需求等級分級管理程序，輔助單位內部業務及輔助單位工作之系統，得視情形調整其類別，為何種屬性資通系統 ?
v	a	行政類
	y	業務類
	e	外部類
	y	內部類
	e	r.o.d.d.a.y.e.y.e.
Q	.	依資通安全責任等級分級辦法應辦事項規定，機關至少多久應檢視一次資通系統分級妥適性 ?
	r	每半年1次
v	o	每年1次
	d	每2年1次
	d	無相關規定
	a	r.o.d.d.a.y.e.y.e.
Q	y	依資安法規定，資通系統防護需求分級涉及哪些作業項目?
	e	資通系統盤點識別
	y	執行資通系統防護需求分級
	e	執行資通系統防護基準控制措施
v	.	以上皆是
	r	r.o.d.d.a.y.e.y.e.
Q	o	依資通安全責任等級分級辦法，各機關應依什麼等級辦理附表一至附表八?
	d	資訊系統安全等級
v	d	資通安全責任等級
	a	資訊資產等級
	y	以上皆非
	e	r.o.d.d.a.y.e.y.e.
Q	y	依資通系統防護基準，安全項目共幾項?
	e	25
	.	35
	r	58
v	o	79
	d	r.o.d.d.a.y.e.y.e.
Q	d	依資通系統防護需求分級原則，單位資通系統亦須遵守相關法律與責任，若有觸法將面臨相關法令法規之懲戒或懲處，為哪個安全性受到危害?
	a	機密性
	y	完整性
	e	可用性
v	y	法律遵循性
	e	r.o.d.d.a.y.e.y.e.
Q	.	依資通系統防護基準，下列哪些安全面向屬系統防護基準構面一(存取控制) ?
	r	帳號管理
	o	最小權限
	d	遠端存取
v	d	以上皆是
	a	r.o.d.d.a.y.e.y.e.
Q	y	依資通系統防護需求等級分級管理程序，執行系統盤點與評估執行步驟何者為正確 ?
	e	識別資通系統各構面安全等級，及填寫各構面之因由
	y	識別資通系統屬性及系統安全等級
	e	確認及核定資通系統安全等級
v	.	以上皆是
	r	r.o.d.d.a.y.e.y.e.
	o
roddayeye整理，嚴禁抄襲 roddayeye.pixnet.net/blog