| 標準答案 學生答案 |
| 配分:[10.00] | 
得分: | 1. 因為資通安全管理法僅要求辦理安全性檢測、滲透測試及資安健檢,並未要求針對所發現弱點進行修補,因此機關可無須辦理相關改善作業。 
| |
| 配分:[10.00] |
得分: | 2. 機關運用計畫經費所籌獲之資通系統應納入資訊資產盤點。
| |
| 配分:[10.00] |
得分: | 3. 資通安全管理法主管機關辦理的資安稽核,如發生機關就查檢項目未能於時限內提供佐證資料的狀況,因無法認定故一般不會開列待改善事項。
| |
| 配分:[10.00] |
得分: | 4. 資安責任等級A級之公務機關機關應保存全部核心資通系統與相連之資通及防護設備最近六個月之日誌紀錄。
| |
| 配分:[10.00] |
得分: | 5. 社交工程詐騙手法不斷翻新,加強教育訓練並持續測試其有效性,以建立防範社交工程詐騙之第一道防線。
| |
| 配分:[10.00] |
得分: | 6. 存取權限應以作業所需之最小權限原則,同時配合異常紀錄檢視,監控可疑活動。
| |
| 配分:[10.00] |
得分: | 7. 有關政府機關資安弱點通報機制(VANS),當機關發現高風險以上之弱點時,應於1週內決定弱點處置方式並至資通安全弱點通報系統填寫改善措施。
| |
| 配分:[10.00] |
得分: | 8. 為提升通報及應變演練效果,各機關執行通報及應變「演練」時,應於正式之通報應變網站通報,而非至演練用之通報應變演練網站做通報。
| |
| 配分:[10.00] |
得分: | 9. VANS系統結合資訊資產管理與弱點管理,可將已登錄的資訊資產清冊與弱點資料庫比對,協助機關掌握整體風險情勢。
| |
| 配分:[10.00] |
得分: | 10. 機關針對防疫所蒐集之個人資料,就特定目的消失後,如無保留之必要,應主動將個人資料予以刪除,並亦應注意紙本、個人電腦、電子郵件及雲端空間儲存之個人資料。
| |
|
沒有留言:
張貼留言