資通安全管理法介紹(行政院資通安全處)/解答
依照我國資通安全管理法之規範,所有公部門均係該法之納管對象。
a. O
b.√ X
公務機關及特定非公務機關發生三級以下資通安全事件,不需向主管機關進行通報。
a. O
b.√ X
無論公務機關或特定非公務機關,均應向主管機關進行資通安全情資分享。
a. O
b.√ X
資通安全管理法之納管機關,若有組織或業務調整,致須變更原資通安全責任等級者,仍需待每二年期限屆滿時,方可辦理資通安全責任等級變更。
a. O
b.√ X
資通安全管理法之主管機關─行政院對該法所納管之特定非公務機關辦理資通安全維護計畫實施情形之稽核時,無須訂定稽核計畫,直接前往特定非公務機關即可開始稽核。
a. O
b.√ X
某市政府就所屬人員因資通安全事項作成相關懲處前,無須給予當事人申辯之機會。
a. O
b.√ X
某行政院之直屬中央二級機關,其具備自行維運之資通系統,且該系統為中央二級機關及所屬各級機關(構)共用性資通系統,試問該機關除依資通安全責任等級分級辦法第10條調整外,可能之資通安全責任等級?
a. A
b.√ B
c. C
d. 以上皆非
某直轄市政府官網遭不明資訊病毒入侵導致全面停擺,依照資通安全事件通報及應變辦法規定某直轄市政府應向主管機關進行通報,其通報內容應包含何者?
a. 發生機關
b. 等級之評估
c. 狀況描述
d.√ 以上皆是
某民間業者經行政院核定並經其中央目的事業主管機關通知為資通安全管理法之所納管之關鍵基礎設施提供者,下列項目何者為其資通安全維護計畫所必須包含之內容?
a.√ 核心業務及其重要性
b. 資通安全長之配置
c. 所屬人員辦理業務涉及資通安全事項之考核機制
d. 以上皆非
某公營事業受到行政院對其辦理資通安全維護計畫實施情形之稽核,試問其可行使之權利及義務,下列何者正確?
a. 除有不可抗力之事由外,得於收到稽核通知後五日內,書面向行政院申請調整稽核日期
b. 若依法律有正當理由得書面向主管機關提出不予配合說明、協力或提出資料
c. 該公營事業應於收受稽核結果報告之一個月內提交改善報告
d.√ 以上皆是
資通安全情資之資訊不包括下列何者?
a. 資通系統之安全漏洞
b. 與惡意程式相關之資訊
c. 資通系統之惡意偵察或情蒐活動
d.√ 資通安全事件之詳細事件內容