| 配分:[10.00] |
1. 依資通安全事件通報及應變辦法規定,機關應多久辦理1次社交工程演練?
- 每半年辦理1次
- 每年辦理1次
- 每季辦理1次
- 每月辦理1次
|
|
| 配分:[10.00] |
2. 依資通系統防護基準規定,機關應定期執行重要資料之備份作業,下列敘述何者是正確的?
- 普級資通系統應進行備份還原測試
- 中級資通系統應進行備份還原測試
- 高級資通系統應進行備份還原測試
- 普級應定期測試備份資訊,以驗證備份媒體之可靠性及資訊之完整性
|
|
| 配分:[10.00] |
3. 有關機關應訂定資通安全之績效評估方式(如績效指標等),且定期監控、量測、分析及檢視,下列哪一項敘述是不正確的?
- 機關應訂定資通安全目標,設定量化與質性指標
- 機關應將績效評估方式及結果公開於網站上,以提高資通安全之透明度
- 機關訂定績效指標應考量其適切性及可行性
- 機關應定期及指派人員監控、量測、分析及檢視之績效評估方式,以確保有效的結果
|
|
| 配分:[10.00] |
4. 若公務機關向主管機關通報第3級資通安全事件時,則主管機關應於多少時限內完成審核?
- 1小時內
- 2小時內
- 3小時內
- 4小時內
|
|
| 配分:[10.00] |
5. 有關資通系統的弱點掃描及滲透測試,應在系統發展生命週期( SSDLC)的哪一個階段執行?
- SSDLC需求階段
- SSDLC設計階段
- SSDLC測試階段
- SSDLC委外階段
|
|
| 配分:[10.00] |
6. 有關資通系統上線前,下列哪一項不是安全性要求之測試項目?
- 機敏資料存取測試
- 系統效能測試
- 用戶輸入輸出之檢查過濾測試
- 用戶登入資訊檢核測試
|
|
| 配分:[10.00] |
7. 有關資通系統執行源碼掃描安全檢測,應在系統發展生命週期( SSDLC)的哪一個階段執行?
- SSDLC開發階段
- SSDLC設計階段
- SSDLC測試階段
- SSDLC委外階段
|
|
| 配分:[10.00] |
8. 有關資通安全情資分享辦法規定,下列哪一項敘述是不正確的?
- 公務機關應適時與主管機關進行情資分享
- 主管機關應適時與公務機關進行情資分享
- 特定非公務機關應適時與中央目的事業主管機關進行情資分享
- 中央目的事業主管機關應適時與其所管之特定非公務機關進行情資分享
|
|
| 配分:[10.00] |
9. 依CNS 27002:2023之資訊安全控制措施標準,其開發、測試與運作環境之區隔,屬於下列哪一類別之控制措施?
- 技術控制措施
- 人員控制措施
- 實體控制措施
- 組織控制措施
|
|
| 配分:[10.00] |
10. 依資通安全事件通報及應變辦法規定,各機關於發現第2級資通安全事件後,必須在幾小時內完成損害控制或復原作業,並且要繼續進行事件的調查和處理?
- 24小時內
- 36小時內
- 48小時內
- 72小時內
|
