阿摩線上測驗
6. 試問該機關主責資通安全有關 事項之承辦窗口所實施之一系列有關資訊安全作為,試問下列何項敘述正確?
(A) 每年辦理一次內部資通安全稽核
(B) 每二年辦理一次資通安全健診活動
(C) 資通安全專職人員配置四人
(D) 非核心資通系統導入 ISO 27001 資訊安全管理系統 標準
答案:登入後查看
統計: A(124), B(16), C(199), D(12), E(0) #3296301
統計: A(124), B(16), C(199), D(12), E(0) #3296301
詳解 (共 2 筆)
hiiii
#6261540
根據文件的規範(附表一+資通安全責任等級A級之公務機關應辦事項):
正確答案: (C) 資通安全專職人員配置四人
解釋:
-
(A) 每年辦理一次內部資通安全稽核
- 文件內容:文件中明確規定內部資通安全稽核需 每年辦理兩次。
- 是否正確:❌(不符合文件要求)
-
(B) 每二年辦理一次資通安全健診活動
- 文件內容:文件要求 每年 對網路架構、惡意活動進行檢視,未提及每二年進行健診。
- 是否正確:❌(不符合文件要求)
-
(C) 資通安全專職人員配置四人
- 文件內容:根據規範,等級 A 機關需在初次核定或等級變更後的一年內,配置 四名專職資通安全人員。
- 是否正確:✅
-
(D) 非核心資通系統導入 ISO 27001 資訊安全管理系統標準
- 文件內容:文件要求導入 ISO 27001 或等效標準的系統僅針對 核心資通系統,非核心系統未強制要求。
- 是否正確:❌(不符合文件要求)
0
0