阿摩線上測驗
2. 在 ISO 系列的 ISMS 標準中,下列何者與電信產業資訊安全
管理最有關聯?
(A) ISO / IEC 27010
(B) ISO / IEC 27011
(C) ISO / IEC 27015
(D) ISO 27799
統計: A(67), B(491), C(111), D(49), E(0) #3102093
詳解 (共 5 筆)
這題的正確答案是 (B) ISO / IEC 27011。
以下為各選項的詳細解析與標準定義,幫助您釐清不同領域的 ISO 27001 衍生標準:
正確答案解析
-
(B) ISO / IEC 27011
-
定義: 專門針對電信組織(Telecommunications organizations)制定的資訊安全管理指導原則。
-
關聯原因: 此標準基於 ISO/IEC 27002,並針對電信產業的特性(如高可用性需求、網路基礎設施安全、漫遊服務等)提供了額外的控制措施與實作指南。它是電信營運商建立 ISMS 時最重要的參考依據。
-
其他選項解析(錯誤原因)
-
(A) ISO / IEC 27010
-
用途: 針對跨組織與跨產業通訊的資訊安全管理。
-
特點: 主要用於輔助不同組織間(例如:政府與民間、或不同企業間)分享敏感資訊或進行協作時的安全標準,並非專門針對電信產業。
-
-
(C) ISO / IEC 27015
-
用途: 針對金融服務業(Financial services)的資訊安全管理指導原則。
-
特點: 提供銀行、保險公司等金融機構在實施 ISO/IEC 27001 時的特定產業建議。
-
註:此標準目前已被撤銷(Withdrawn),相關建議多併入其他金融安全框架。
-
-
(D) ISO 27799
-
用途: 針對健康照護領域(Health informatics)的資訊安全管理。
-
特點: 這是醫療產業最核心的資安標準,指導醫療機構如何保護個人健康資料(PHI),確保病患隱私與醫療系統的運作安全。
-
快速對照表
| 標準編號 | 適用對象 / 領域 |
| ISO 27011 | 電信產業 (關鍵字:Telecommunications) |
| ISO 27010 | 跨組織通訊 / 資訊共享 |
| ISO 27015 | 金融服務業 |
| ISO 27799 | 醫療健康領域 |
這題的正確答案是 (B) ISO / IEC 27011。
以下為各選項的詳細解析與標準定義,幫助您釐清不同領域的 ISO 27001 衍生標準:
正確答案解析
-
(B) ISO / IEC 27011
-
定義: 專門針對電信組織(Telecommunications organizations)制定的資訊安全管理指導原則。
-
關聯原因: 此標準基於 ISO/IEC 27002,並針對電信產業的特性(如高可用性需求、網路基礎設施安全、漫遊服務等)提供了額外的控制措施與實作指南。它是電信營運商建立 ISMS 時最重要的參考依據。
-
其他選項解析(錯誤原因)
-
(A) ISO / IEC 27010
-
用途: 針對跨組織與跨產業通訊的資訊安全管理。
-
特點: 主要用於輔助不同組織間(例如:政府與民間、或不同企業間)分享敏感資訊或進行協作時的安全標準,並非專門針對電信產業。
-
-
(C) ISO / IEC 27015
-
用途: 針對金融服務業(Financial services)的資訊安全管理指導原則。
-
特點: 提供銀行、保險公司等金融機構在實施 ISO/IEC 27001 時的特定產業建議。
-
註:此標準目前已被撤銷(Withdrawn),相關建議多併入其他金融安全框架。
-
-
(D) ISO 27799
-
用途: 針對健康照護領域(Health informatics)的資訊安全管理。
-
特點: 這是醫療產業最核心的資安標準,指導醫療機構如何保護個人健康資料(PHI),確保病患隱私與醫療系統的運作安全。
-
快速對照表
| 標準編號 | 適用對象 / 領域 |
| ISO 27011 | 電信產業 (關鍵字:Telecommunications) |
| ISO 27010 | 跨組織通訊 / 資訊共享 |
| ISO 27015 | 金融服務業 |
| ISO 27799 | 醫療健康領域 |
