22. 「資通安全責任等級分級辦法」所描述之「安全等級設定原則」，其所採用技術類似 ISO 31010 之企業衝擊分析，評鑑對於機關之衝擊程度，並未考量其發生之可能性(亦可視為衝擊發生是必然的)，以評定資通系統之安全等級，是下列何種風險評鑑作法？ (A)⼀般風險評鑑做法 (B)敏捷風險評鑑作法 (C)高階風險評鑑作法 (D)詳細風險評鑑作法

17. 在資通安全責任等級分級辦法附表+資通系統防護基準中，等級「高」者，在稽核與可歸責性中，除了滿足所有「普」及「中」等級外，應辦事項中，下列何者為非？ (A)應定期審查稽核事件 (B)應稽核資通系統管理者帳號所執行之各項功能。 (C)機關規定需要即時通報之稽核失效事件發生時，資通系統應於機關規定之時效內，對特定人員提出警告。 (D)系統內部時鐘應依機關規定之時間週期與基準時間源進行同步。