【已刪除】題組: ABC 公司導入 ISO/IEC 27001 資訊安全管理系統,並透過第三方稽核單位
執行部分單位驗證。
10
內部公告且遵循之資安事件(故)通報與處理規範如下:
【題組】40. 題組背景描述如附圖。若未來 ABC 公司新的核心系統屬於「資通安全 管理法」所定義之特定非公務機關,其未涉及關鍵基礎設施維運之核 心資通系統遭輕微竄改,下列敘述何者正確?
(A) 為第一級資通安全事件,應於知悉事件後 72 小時內完成損害控 制,並於指定時間內送交改善報告
(B) 為第二級資通安全事件,應於知悉事件後 48 小時內完成復原作 業,並於指定時間內送交改善報告
(C) 為第三級資通安全事件,應於知悉事件後 36 小時內完成損害控制 或復原作業,並於指定時間內送交改善報告
(D) 為第四級資通安全事件,應於知悉事件後 24 小時內完成損害控制 或復原作業,並於指定時間內送交改善報告
(E)一律給分