資通安全管理法子法介紹/解答
公務機關對所屬人員做成相關懲處前,應給予當事人申辯之機會。
a.√ O
b. X
公務機關及特定非公務機關應於知悉資安事件後之一日內進行該事件之通報。
a. O
b.√ X
行政院作為本法之主管機關,本法之公務機關、特定非公務機關之資通安全責任等級均須經其核定。
a. O
b.√ X
行政法人之設立主要為執行具專業需求或須強化成本效益、不適合由政府機關推動,亦不宜交由民間辦理、所涉公權力行使程度較低者之公共事務,並確保組織運作更具效率及彈性,依本法之規定,當屬特定非公務機關。
a. O
b.√ X
無論什麼情況下,各機關均應依其資通安全責任等級辦理附表一至附表八所定事項或執行附表十所定控制措施。
a. O
b.√ X
機關之業務、資通系統,是否為其核心,於本法及相關子法之要求或有不同,其中核心資通系統之認定,僅得以該資通系統是否支持核心業務進行判斷。
a. O
b.√ X
主管機關稽核特定非公務機關時,無須訂定稽核計畫,直接前往特定非公務機關即可開始稽核。
a. O
b.√ X
主管機關規劃、辦理之資通安全演練作業,各機關均須配合,不得拒絕。
a. O
b.√ X
特定非公務機關於本法之監督管理為其中央目的事業主管機關辦理,故特定非公務機關之資安稽核業務僅得由中央目的事業主管機關發動。
a. O
b.√ X
特定非公務機關資通安全維護計畫之訂定、修正、實施及其實施情行之提出,若非自行辦理,僅得由其中央目的事業主管機關辦理之。
a. O
b.√ X
隨著數位及其他資通科技應用之普及,本法之立法目的為加速建構國家資通安全環境,而科技部負有規劃國家科技發展政策、推動基礎及應用科技、重大科技研發計畫及支援學術研究等責任,為本法之主管機關。
a. O
b.√ X
資通安全情資分享,僅限於本法納管之公務機關及特定非公務機關間進行。
a. O
b.√ X
資通安全事件之發生,須達到資通安全事件通報應變辦法所定第四級之程度,方屬重大資通安全事件。
a. O
b.√ X
考量各中央目的事業主管機關對於所管產業較為了解,得不經意見徵詢程序,逕行指定關鍵基礎設施提供者,並報請主管機關核定。
a. O
b.√ X
為避免重大資安事件之損害情況擴大,並為維護人民知的權利,權責機關不得遮蔽或限制涉及該重大資安事件之任何資訊,而應完整公告之。
a. O
b.√ X