複選題
19. (複選題)資通安全管理法通過後,對公務機關與特定非公務機關之資安
事件應變通報要求更為明確,搭配政府持續推動之資安資訊分享與分
析中心(Information Sharing and Analysis Center, ISAC)機制設計,關
於資安事件應變通報與情資分享,下列敘述哪些正確?
(A)資通安全管理法子法規定,公務機關辦理資通安全事件之通報,應
於事件發生後一小時內進行通報
(B) 資安事件通報屬 ISAC 之服務範圍之一
(C) 資通安全管理法子法規定之事件嚴重等級共分四級,第一級為最嚴
重,第四級為最輕微
(D)我國 ISAC 機制設計,針對跨領域之資安情資分享,建議採用 STIX
與 TAXII 之格式與機制
阿摩線上測驗
登入