| |
|
1. 依資通安全事件通報及應變辦法規定,機關應多久辦理1次社交工程演練?
- 每半年辦理1次
- 每年辦理1次
- 每季辦理1次
- 每月辦理1次
|
|
| |
|
2. 有關資通安全實地稽核項目,下列哪一項不屬於技術面的稽核項目?
- 資通安全事件通報應變及情資評估因應
- 資訊及資通系統盤點及風險評估
- 資通安全防護及控制措施
- 資通系統發展及維護安全
|
|
| |
|
3. 為避免公務及機敏資料遭不當竊取,導致機關機敏公務資訊外洩或造成國家資通安全危害風險,下列哪一項敘述是不正確的?
- 禁止使用及採購大陸製造的資通訊產品
- 禁止使用及採購大陸廠牌的資通訊產品
- 禁止使用及採購大陸廠牌的資通訊軟體
- 禁止使用及採購大陸廠牌的資通訊服務
|
|
| |
|
4. 依資通安全事件通報及應變辦法規定,機關應多久辦理1次資通安全事件通報及應變演練?
- 每月辦理1次
- 每季辦理1次
- 每半年辦理1次
- 每年辦理1次
|
|
| |
|
5. 有關資通系統執行源碼掃描安全檢測,應在系統發展生命週期( SSDLC)的哪一個階段執行?
- SSDLC開發階段
- SSDLC設計階段
- SSDLC測試階段
- SSDLC委外階段
|
|
| |
|
6. 機關如委外開發核心資通系統,對於系統之安全性檢測,下列哪一項作法是正確的?
- 委外廠商無須提供核心資通系統安全性檢測報告,委託機關應自行進行安全性檢測
- 委外廠商無須提供核心資通系統安全性檢測報告,委託機關應另行委託第三方進行安全性檢測
- 委外廠商須提供核心資通系統安全性檢測報告外,委託機關應自行或另行委託第三方進行安全性檢測
- 委外廠商須提供核心資通系統安全性檢測報告,委託機關無須再進行任何安全性檢測
|
|
| |
|
7. 依資通安全管理法施行細則規定,機關應盤點資訊及資通系統,並標示核心資通系統及相關資產,下列哪一項敘述是不正確的?
- 資產盤點之範圍應為全機關
- 資產盤點應建立清冊
- 資產盤點應鑑別其資產價值
- 資產盤點應每2年檢視一次資通系統分級之妥適性
|
|
| |
|
8. 依資通系統防護基準之事件日誌與可歸責,對日誌應進行存取控管,並有適當之保護控制措施,下列哪一項措施是不正確的?
- 對日誌之存取管理,僅限於有權限之使用者
- 日誌應運用雜湊或其他適當方式之完整性確保機制
- 定期備份日誌至原系統外之其他實體系統
- 日誌應以明文格式儲存,以利查閱
|
|
| |
|
9. 依資通系統防護基準規定,機關應定期執行重要資料之備份作業,下列敘述何者是正確的?
- 普級資通系統應進行備份還原測試
- 中級資通系統應進行備份還原測試
- 高級資通系統應進行備份還原測試
- 普級應定期測試備份資訊,以驗證備份媒體之可靠性及資訊之完整性
|
|
| |
|
10. 有關資通系統的弱點掃描及滲透測試,應在系統發展生命週期( SSDLC)的哪一個階段執行?
- SSDLC需求階段
- SSDLC設計階段
- SSDLC測試階段
- SSDLC委外階段
|
|
| |
