1.制訂資訊安全政策時可以參考哪些文件?
- CNS17800(資訊技術-資訊安全管理系統規範)
- CNS17799 (資訊技術-資訊安全管理之作業要點)
- 行政院及所屬各機關資訊安全管理規範
- 以上皆是
2.哪些要項可以幫助資安政策推行並落實?
- 最高主管支持
- 在組織內有效宣導
- 制訂量化資安目標
- 以上皆是
3.可以量化的資安目標可以幫助瞭解幫助資安政策落實,下列目標哪一項為可量化的資安目標?
- 全面防止駭客入侵
- 資訊系統可用率高於99.5%
- 離開座位應保持桌面淨空
- 設定通行碼(password)應設定12碼以上,數字、文字與特殊符號並用
4.誰是貴單位資訊安全長?
- 最高首長
- 副首長
- 資訊部門主管
- 政風主管
5.好的資訊安全政策應
- 越長越好
- 越複雜越好
- 方向明確、可讀性、組織權責清晰
- 有政策就好,不要在意好壞
6.常見的資安組織有
- 資訊安全委員會
- 資訊安全推行小組
- 資訊安全長
- 以上皆是
7.資訊安全委員會由哪些成員組成較好?
- 全體員工
- 一級主管
- 資訊部門同仁
- 政風部門同仁
8.為了推行與落實資訊安全通常會
- 編列大筆預算加強防止駭客入侵
- 聘請資訊安全顧問
- 與警政單位連線
- 成立資訊安全組織
9.下列何項不是資訊安全推行小組的工作項目
- 風險評鑑
- 資訊安全訓練與推廣
- 核准資訊安全政策
- 制訂資訊安全管理相關文件
沒有留言:
張貼留言