iPAS◆資訊安全管理概論◆初級題庫下載題庫

上一題
43. 關於資安事故(Security Incident),下列敘述何者「不」正確?
(A) 指已經造成服務或營運中斷之資安事件(Security Event)
(B) 指極可能造成服務或營運中斷之資安事件(Security Event)
(C) 當造成中斷過久時,需啟動營運持續計畫
(D) 通常會先觀察,暫不處理

答案:登入後觀看
難度: 非常簡單

10
 【站僕】摩檸Morning:有沒有達人來解釋一下?
倒數 2天 ,已有 2 則答案
高分魔人 國三下 (2022/10/05):
資訊安全事故管理
  • 可建立網站資安事故的通報平台,鼓勵外部人員(使用者、客戶) 進行資訊安全事故通報
  • 應加入條文要求委外廠商即時回報該公司所發現之資安事故或案 件,以利組織迅速回應
  • 針對員工所通報之資訊安全事件,組織除即時處置外,也需評鑑 其是否為資安事故;若為事故則需分析其成因並取得改善方式, 以降低再度發生之可能性
3個讚
檢舉
加冰 國一下 (2023/05/30):

在資安事故(Security Incident)方面,如果選項 (D) 提到通常會先觀察暫不處理,那麼這個敘述是不正確的。當發生資安事故時,通常需要立即處理,以減少損害和進一步的影響。因此,選項 (D) 不正確。

其他選項的敘述如下:

  • 選項 (A) 正確描述了資安事故的定義,指已經造成服務或營運中斷的資安事件。
  • 選項 (B) 是錯誤的,因為資安事故已經發生,而非僅是極可能造成中斷的事件。
  • 選項 (C) 正確提到在中斷過久時,需啟動營運持續計畫,以確保營運能夠持續進行。

因此,正確答案應為 (D) 通常不會先觀察而暫不處理。

2個讚
檢舉


43. 關於資安事故(Security Incident),下列敘述何者「不」正..-阿摩線上測驗