『解答』談資安即國安2.0戰略規劃

談資安即國安2.0戰略規劃/解答

當單位中遇到資安事件,應如何處理?
a.   拉掉網路線
b.   格式化電腦
c.√ 追蹤與排除資安破口

有關資安的描述,請問下列陳述何者正確?
a.   資安可以做到100%零風險
b.√ 資安意識人人有責
c.   不上網就不會有資安問題
d.   資安只能靠事後修補

本研習提到DDoS攻擊,是指?
a.   利用人性弱點,應用簡單的溝通和欺騙技倆,以獲取帳號、通行碼、身分證號碼或其他機敏資料
b.   以電子郵件的型態進行詐騙或盜取帳號密碼的行為
c.√ 藉由物聯網或網通設備造成大流量,迫使特定服務中斷
d.   一種網路病毒,可以控制使用者的電腦或加密資料,隨後要求使用者支付贖金,以恢復正常作業。

我國國家資訊安全戰略架構TRUST五大策略,以下何者正確?
a.   Talent培育資安卓越人才
b.   Resilience提升防護韌性
c.   Unity促進參與資安國際合作
d.   Security以數據驅動發展主動防禦
e.   Technology六大核心戰略產業落實資安驅動資安產業
f.√ 以上皆是

請問為何國家政策把資安視為國安?
a.   由於5G、物聯網、智慧城市、AI應用興起,讓不同資安問題交疊在一起,破壞力更強
b.   資安威脅可能衝擊公共服務、各種應用服務或關鍵基礎設施
c.   資安不可能100%零風險
d.√ 以上皆是

近年來,政府機關資安威脅事件有哪些?
a.   駭客利用重要時事議題(如總統就職典禮)以社交工程釣魚郵件進行簡訊詐騙
b.   駭客鎖定關鍵基礎設施發動APT攻擊
c.   勒索軟體攻擊
d.√ 以上皆是

臺灣資安高手在民間,在公部門缺乏資安人才下,政府如何推動整體防護策略?
a.   延攬民間資安人才進公部門
b.   公務人員每年接受3小時資安課程
c.   資訊系統全部委外
d.√ 公私協力

我國國家資訊安全戰略之目標為何?
a.   培育資安卓越人才
b.   保護人民家園安全
c.   穩健外交鞏固國防
d.   增進經濟社會繁榮
e.√ 以上皆是

本研習提到政府單位最大的資安風險是?
a.√ 委外廠商
b.   法規不完善
c.   預算被刪減
d.   電腦設備落後
e.   以上皆是

下列哪些是「資安長」的角色與職責?
a.   資安長應先發制駭,優先防護組織內最有價值的資產
b.   必須規劃短中長期的防護計畫,優先投注資源在最有需要防範的弱點
c.   力求在資訊系統開發建置時就納入資安風險管理
d.√ 以上皆是