阿摩線上測驗
複選題
19. (複選題)資通安全管理法通過後,對公務機關與特定非公務機關之資安
事件應變通報要求更為明確,搭配政府持續推動之資安資訊分享與分
析中心(Information Sharing and Analysis Center, ISAC)機制設計,關
於資安事件應變通報與情資分享,下列敘述哪些正確?
(A)資通安全管理法子法規定,公務機關辦理資通安全事件之通報,應
於事件發生後一小時內進行通報
(B) 資安事件通報屬 ISAC 之服務範圍之一
(C) 資通安全管理法子法規定之事件嚴重等級共分四級,第一級為最嚴
重,第四級為最輕微
(D)我國 ISAC 機制設計,針對跨領域之資安情資分享,建議採用 STIX
與 TAXII 之格式與機制
答案:登入後查看
統計: A(227), B(413), C(99), D(413), E(0) #2434961
統計: A(227), B(413), C(99), D(413), E(0) #2434961
詳解 (共 1 筆)
ericli
#5110124
此題答案有待確認,
根據資通安全事件通報及應變辦法第二章第四條規定,公務機關知悉資通安全事件後,應於一小時內依主管機關指定之方式及對象,進行資通安全事件之通報
根據ISAC規範,資安事件通報非屬於ISAC服務範圍之一
3
0