阿摩線上測驗
6. 下列「資通安全管理法」的哪一項子法,有明確規範資通安全演練作業項目?
(A) 資通安全責任等級分級辦法
(B) 資通安全管理法施行細則
(C) 資通安全情資分享辦法
(D) 資通安全事件通報及應變辦法
答案:登入後查看
統計: A(10), B(21), C(0), D(75), E(0) #3671692
統計: A(10), B(21), C(0), D(75), E(0) #3671692
詳解 (共 1 筆)
hiiii
#7064662
正確答案是 ✅ (D) 資通安全事件通報及應變辦法。
?題意解析:
題目問:「哪一項子法明確規範資通安全演練作業項目?」
關鍵字是 「演練」(drill / exercise),屬於**通報與應變(incident response)**階段的工作。
?四個子法簡介對照表:
| 子法名稱 | 主要內容摘要 | 是否涵蓋「資通安全演練」 |
|---|---|---|
| (A) 資通安全責任等級分級辦法 | 規範各級機關/單位應依業務重要性、影響層級劃分資安責任等級(A、B、C、D)。 | ❌ 無明確提及演練。 |
| (B) 資通安全管理法施行細則 | 說明母法的執行細節、名詞定義、責任分工等。 | ❌ 僅原則性描述,無具體演練規範。 |
| (C) 資通安全情資分享辦法 | 涉及資安威脅、攻擊情資之分享與協作機制。 | ❌ 著重「資訊分享」非演練。 |
| (D) 資通安全事件通報及應變辦法 | 詳列事件通報、應變處理、復原及演練要求。例如:主管機關應定期辦理演練、模擬事件應變流程。 | ✅ 明確包含演練要求。 |
?法規依據(摘錄重點):
根據《資通安全事件通報及應變辦法》第 15 條(或相對條文):
各級機關(構)應定期辦理資通安全事件通報與應變演練,
並可視需要結合跨機關、跨層級之聯合演練,
以強化實際應變處理能力。
?結論:
| 正確選項 | 條文關鍵字 | 理由 |
|---|---|---|
| ✅ (D) 資通安全事件通報及應變辦法 | 明確規範通報、應變與「演練」 | 直接規範實際作業流程與演練要求 |
✅ 最適當答案: (D) 資通安全事件通報及應變辦法
2
0