2020年3月4日 星期三

e等公務園解答-【資安通識】面對資通安全管理法該如何應對及生活化資安意識的提升

1. 資安管理法是以風險管理為核心,讓政府機關與民間機構知道知道什麼是風險管理?以及如何做到。
2. 「資通安全管理法」適用對象,何者不是?
  1. 關鍵基礎設施提供者
  2. 電子商務平台業者
  3. 公營事業
  4. 政府捐助達一定比例之財團法人
3. 我國「資通安全管理法」已於106年6月通過,並公告實施。
4. 「資通安全管理法」包含那些架構內容?
  1. 資訊安全推動組織
  2. 公務及非公務機關資通安全管理
  3. 資通安全委外服務管理及促進資通安全產業
  4. 以上皆是
5. 我們將面臨的資安風險不包含下列哪一項?
  1. APT攻擊
  2. 數位勒索
  3. 電磁波的危害
  4. 物聯網裝置漏洞的風險
6. 手機安全防護包含那些?
  1. 來路不明網址連結不點選
  2. 密碼須符合複雜度原則
  3. 安裝防毒軟體定期更新
  4. 以上皆是
7. 監視器、網路印表機雖具網路功能但因功能單純不會成為駭客入侵的對象。
8. 「資通安全管理法」下列子法哪一項與非公務機關無關?
  1. 公務機關所屬人員資通安全事項獎懲辦法
  2. 資通安全責任等級分級辦法
  3. 特定非公務機關資通安全維護計畫實施情形稽核辦法
  4. 資通安全事件通報及應變辦法
9. 業務涉及全國性民眾涉及全國性民眾服務或跨公務機關共用性資通系統之維運「資通安全責任等級分級辦法」規定其資通安全責任等級屬B級。
10.APT(Advanced Persistent Threat進階持續性威脅)攻擊手包含了資訊技術與社交工程兩個層面交互應用,來達成入侵之目的。


沒有留言:

張貼留言