廣告託播

2020年12月21日 星期一

[解答]e等公務園-資訊安全管理系統政策制定與資訊安全組織建立

 1.制訂資訊安全政策時可以參考哪些文件?

  1. CNS17800(資訊技術-資訊安全管理系統規範)
  2. CNS17799 (資訊技術-資訊安全管理之作業要點)
  3. 行政院及所屬各機關資訊安全管理規範
  4. 以上皆是
2.哪些要項可以幫助資安政策推行並落實?
  1. 最高主管支持
  2. 在組織內有效宣導
  3. 制訂量化資安目標
  4. 以上皆是
3.可以量化的資安目標可以幫助瞭解幫助資安政策落實,下列目標哪一項為可量化的資安目標?
  1. 全面防止駭客入侵
  2. 資訊系統可用率高於99.5%
  3. 離開座位應保持桌面淨空
  4. 設定通行碼(password)應設定12碼以上,數字、文字與特殊符號並用

4.誰是貴單位資訊安全長?
  1. 最高首長
  2. 副首長
  3. 資訊部門主管
  4. 政風主管
5.好的資訊安全政策應
  1. 越長越好
  2. 越複雜越好
  3. 方向明確、可讀性、組織權責清晰
  4. 有政策就好,不要在意好壞
6.常見的資安組織有
  1. 資訊安全委員會
  2. 資訊安全推行小組
  3. 資訊安全長
  4. 以上皆是
7.資訊安全委員會由哪些成員組成較好?
  1. 全體員工
  2. 一級主管
  3. 資訊部門同仁
  4. 政風部門同仁
8.為了推行與落實資訊安全通常會
  1. 編列大筆預算加強防止駭客入侵
  2. 聘請資訊安全顧問
  3. 與警政單位連線
  4. 成立資訊安全組織
9.下列何項不是資訊安全推行小組的工作項目
  1. 風險評鑑
  2. 資訊安全訓練與推廣
  3. 核准資訊安全政策
  4. 制訂資訊安全管理相關文件

沒有留言:

張貼留言

[解答]e等公務園-人權議題與發展-性別主流化專題

   標準答案  學生答案 配分:[10.00] 得分: 1. 下列何者為我國性別平等重要政策? 性別平等政策綱領 性別主流化 CEDAW 以上均是 詳解: 請參考簡報P27-55 配分:[10.00] 得分: 2. 性別平等,只有保障女性的性別人權。 詳解: X,女性、男性、多...