資訊安全管理系統政策制定與資訊安全組織建立/解答
制訂資訊安全政策時可以參考哪些文件?
a. CNS17800(資訊技術-資訊安全管理系統規範)
b. CNS17799 (資訊技術-資訊安全管理之作業要點)
c. 行政院及所屬各機關資訊安全管理規範
d.√ 以上皆是
哪些要項可以幫助資安政策推行並落實?
a. 最高主管支持
b. 在組織內有效宣導
c. 制訂量化資安目標
d.√ 以上皆是
可以量化的資安目標可以幫助瞭解幫助資安政策落實,下列目標哪一項為可量化的資安目標?
a. 全面防止駭客入侵
b.√ 資訊系統可用率高於99.5%
c. 離開座位應保持桌面淨空
d. 設定通行碼(password)應設定12碼以上,數字、文字與特殊符號並用
誰是貴單位資訊安全長?
a. 最高首長
b.√ 副首長
c. 資訊部門主管
d. 政風主管
好的資訊安全政策應
a. 越長越好
b. 越複雜越好
c.√ 方向明確、可讀性、組織權責清晰
d. 有政策就好,不要在意好壞
常見的資安組織有
a. 資訊安全委員會
b. 資訊安全推行小組
c. 資訊安全長
d.√ 以上皆是
資訊安全委員會由哪些成員組成較好?
a. 全體員工
b.√ 一級主管
c. 資訊部門同仁
d. 政風部門同仁
為了推行與落實資訊安全通常會
a. 編列大筆預算加強防止駭客入侵
b. 聘請資訊安全顧問
c. 與警政單位連線
d.√ 成立資訊安全組織
下列何項不是資訊安全推行小組的工作項目
a. 風險評鑑
b. 資訊安全訓練與推廣
c.√ 核准資訊安全政策
d. 制訂資訊安全管理相關文件