iPAS◆資訊安全防護實務◆中級題庫 下載題庫

19. (複選題)資通安全管理法通過後，對公務機關與特定非公務機關之資安事件應變通報要求更為明確，搭配政府持續推動之資安資訊分享與分析中心（Information Sharing and Analysis Center, ISAC）機制設計，關於資安事件應變通報與情資分享，下列敘述哪些正確？
(A)資通安全管理法子法規定，公務機關辦理資通安全事件之通報，應於事件發生後一小時內進行通報
(B) 資安事件通報屬 ISAC 之服務範圍之一
(C) 資通安全管理法子法規定之事件嚴重等級共分四級，第一級為最嚴重，第四級為最輕微
(D)我國 ISAC 機制設計，針對跨領域之資安情資分享，建議採用 STIX 與 TAXII 之格式與機制

iPAS◆資訊安全防護實務◆中級- 108 年 - 2019 中級資訊安全工程師能力鑑定:資訊安全防護實務#89907

答案：登入後觀看
難度： 困難

討論
私人筆記( 0 )

ericli 小二上 (2021/09/24)

此題答案有待確認，

根據資通安全事件通報及應變辦法第二章第四條規定，公務機關知悉資通安全事件後，應於一小時內依主管機關指定之方式及對象，進行資通安全事件之通報

根據ISAC規範，資安事件通報非屬於ISAC服務範圍之一

檢舉

你可以購買他人私人筆記。