阿摩線上測驗
複選題
36.【題組4背景描述如附圖】A企業在此一事件發生後,未發佈任何公開聲明,僅維持與受駭之消費者進行後續糾紛處理,但受駭消費者透訴媒體,以致眾媒體已大幅報導、相關檢警調單位亦已主動介入偵辦,另由於未有專屬之資安部門與人員編制,A企業計畫於民國112 年1月1日、成立專門之資安單位,編制4人,最高資安主管為協理,直接向資訊副總經理負責。綜上所述,請問該公司可能違反下列 哪些法令法規的要求?(複選)
(A)公開發行公司建立內部控制制度處理準則
(B)資通安全管理法
(C)臺灣證券交易所股份有限公司對有價證券上市公司重大訊息之查證暨公開處理程序
(D)公司法
答案:登入後查看
統計: A(466), B(314), C(534), D(94), E(0) #3055857
統計: A(466), B(314), C(534), D(94), E(0) #3055857
詳解 (共 3 筆)
張鶴蘍
#6163466
(B) 資通安全管理法
此法不適用一般民間公司.
資通安全管理法
第 一 章 總則
第 二 章 公務機關資通安全管理
第 三 章 特定非公務機關資通安全管理
第 四 章 罰則
第 五 章 附則
資通安全管理法第六條:特定非公務機關:指關鍵基礎設施提供者、公營事業及政府捐助之財團法人。
ㅤㅤ
(D) 公司法
公司法跟資安事件沒有關聯.
ㅤㅤ
此題為複選,所以A與C為答案.
2
0
SilentBeats
#6181830
-
(A) 公開發行公司建立內部控制制度處理準則:
- 公開發行公司應建立健全的內部控制制度,以確保資訊安全並保護股東權益。A 企業的資安事件顯然顯示其內部控制制度存在缺失,未能有效防範資安風險。
-
(B) 資通安全管理法:
- 資安法納管對象包含公務機關及特定非公務機關。
- 一、公務機關:指依法行使公權力之中央、地方機關(構)或公法人,但不含軍事及情報機關。
- 二、特定非公務機關:指關鍵基礎設施提供者、公營事業及政府捐助之財團法人。
- 相關定義可參考資安法第3條第5至9款條文。
- 資安法納管對象包含公務機關及特定非公務機關。
-
(C) 臺灣證券交易所股份有限公司對有價證券上市公司重大訊息之查證暨公開處理程序:
- 上市公司發生重大事件時,應即時發布重大訊息,以保障投資人權益。資安事件對公司的營運和聲譽造成重大影響,屬於應公開的重大訊息。
-
(D) 公司法:
- 公司法並無直接針對資安事件的規範。該法主要規範公司的設立、運作、解散等事項。
0
0