複選題
20. 關於資安事件應變通報與情資分享,下列敘述哪些「不」正確?(複 選)
(A) 資通安全管理法子法規定,公務機關辦理資通安全事件之通報, 應於事件發生後一小時內進行通報
(B) 資安事件分享屬 ISAC 服務範圍之一
(C) 資通安全管理法子法規定之事件嚴重等級共分四級,第一級為最 嚴重,第四級為最輕微
(D) 我國 ISAC 機制設計,針對跨領域之資安情資分享,建議採用 STIX 與 TAXII 之格式與機制

答案:登入後查看
統計: A(353), B(179), C(456), D(164), E(0) #3055641

詳解 (共 2 筆)

#6188327
A)公務機關辦理資通安全事件之通報, 應於事件「知悉後」一小時內進行通報。
C)

資安事件等級

  1. 第一級:此級別的事件通常影響範圍有限,對系統或服務的正常運作影響不大。通報後,相關機關需在72小時內完成損害控制或復原作業。
  2. 第二級:此級別的事件對系統或服務的影響較大,但仍可控制。通報後,相關機關同樣需在72小時內完成損害控制或復原作業。
  3. 第三級:這類事件會對系統或服務造成顯著影響,可能導致部分功能失效。通報後,必須在36小時內完成損害控制或復原作業。
  4. 第四級:此級別的事件為重大資安事件,對系統或服務造成嚴重影響,可能導致系統全面癱瘓。通報後,相關機關需在36小時內完成損害控制或復原作業
2
0
#6618620
不正確的敘述 (A) 資通安全管理法...
(共 660 字,隱藏中)
前往觀看
0
1