1. 依資安責任等級分級辦法之應辦事項,資通安全責任等級A、B級之公務機關,每隔多久應辦理一次資安治理成熟度評估?
- 每季辦理一次
- 每年辦理一次
- 每半年辦理一次
- 每兩年辦理一次
2. 想知道資通安全責任等級A、B級之公務機關的應辦事項規定,可以查閱資通安全管理法哪部子法?
- 資通安全責任等級分級辦法
- 資通安全事件通報及應變辦法
- 資通安全情資分享辦法
- 公務機關所屬人員資通安全事項獎懲辦法
3. 透過識別創新應用、技術、新的機會,或潛在風險,優化各流程構面,指的是哪個成熟度等級的定義?
- Level 5 創新型
- Level 4 可預測型
- Level 3 制度化型
- Level 2 管理型
4. 基於過去執行成效分析或其他創新方式強化與優化各流程構面,指的是哪個能力度等級的定義?
- Level 5 最佳化流程
- Level 4 可預測流程
- Level 3 標準化流程
- Level 2 已管理流程
5. 某機關在各流程構面的能力度皆達成3級以上,但部分未滿足4級,此機關的成熟度等級為何?
- 1
- 2
- 3
- 4
6. 資安治理架構流程構面包含哪3個面向?
- 策略面
- 經營面
- 管理面
- 技術面
7. 某機關在M3資安認知與教育訓練流程構面裡的4題,得分分別為3、4、2、5,請問該機關M3流程構面的能力度為幾分?
- 3
- 4
- 2
- 5
8. 資安治理需要向下監督、管理資訊安全管理執行機制,並透過治理架構向上溝通,回應組織利害關係人的要求。此為哪些人的權責範圍?
- 機關首長
- 資安長
- 資安管理推動小組
- 資安治理推動小組
9. 該流程可透過衡量結果,了解執行成效,且該流程已被量化管理,指的是哪個能力度等級的定義?
- Level 4 可預測流程
- Level 3 標準化流程
- Level 2 已管理流程
- Level 1 已執行流程
10. 相關流程構面執行結果可達成其設定的目標,並且可支持組織的業務,指的是哪個成熟度等級的定義?
- Level 4 可預測型
- Level 3 制度化型
- Level 2 管理型
- Level 1 基礎型
沒有留言:
張貼留言