資訊安全管理系統政策制定與資訊安全組織建立『解答』

資訊安全管理系統政策制定與資訊安全組織建立/解答

制訂資訊安全政策時可以參考哪些文件?
a.   CNS17800(資訊技術-資訊安全管理系統規範)
b.   CNS17799 (資訊技術-資訊安全管理之作業要點)
c.   行政院及所屬各機關資訊安全管理規範
d.√ 以上皆是

哪些要項可以幫助資安政策推行並落實?
a.   最高主管支持
b.   在組織內有效宣導
c.   制訂量化資安目標
d.√ 以上皆是

可以量化的資安目標可以幫助瞭解幫助資安政策落實,下列目標哪一項為可量化的資安目標?
a.   全面防止駭客入侵
b.√ 資訊系統可用率高於99.5%
c.   離開座位應保持桌面淨空
d.   設定通行碼(password)應設定12碼以上,數字、文字與特殊符號並用

誰是貴單位資訊安全長?
a.   最高首長
b.√ 副首長
c.   資訊部門主管
d.   政風主管

好的資訊安全政策應
a.   越長越好
b.   越複雜越好
c.√ 方向明確、可讀性、組織權責清晰
d.   有政策就好,不要在意好壞

常見的資安組織有
a.   資訊安全委員會
b.   資訊安全推行小組
c.   資訊安全長
d.√ 以上皆是

資訊安全委員會由哪些成員組成較好?
a.   全體員工
b.√ 一級主管
c.   資訊部門同仁
d.   政風部門同仁

為了推行與落實資訊安全通常會
a.   編列大筆預算加強防止駭客入侵
b.   聘請資訊安全顧問
c.   與警政單位連線
d.√ 成立資訊安全組織

下列何項不是資訊安全推行小組的工作項目
a.   風險評鑑
b.   資訊安全訓練與推廣
c.√ 核准資訊安全政策
d.   制訂資訊安全管理相關文件