高考申論題
105年
[資訊處理] 資訊管理與資通安全
第 三 題
「國家資通安全會報」為明確規範政府機關(構)資通安全責任等級分級作業流程,透過資通安全管理,以防範潛在資安威脅,進而提升國家資安防護水準,訂定「政府機關(構)資通安全責任等級分級作業規定」。依據此作業規定,請說明 A、B 級單位在「稽核方式」、「業務持續運作演練」、「防護縱深」、「監控管理」及「安全性檢測」等五個項目的應辦理工作事項為何?(25 分)
📝 此題為申論題
思路引導 VIP
作答本題時,首先應點出題幹所述之「作業規定」現已法制化為《資通安全管理法》授權訂定之「資通安全責任等級分級辦法」。解題策略應採用表格對比法,針對題目要求的五個構面(稽核、演練、防護、監控、檢測),精確寫出法規(附表)中 A、B 級機關的「應辦事項」與「頻率」,並在結論處補充管理實務上的意義,以展現資安顧問的專業高度。
🤖
AI 詳解
AI 專屬家教
【破題】 題目所指之作業規定,現行法制已提升並整合為《資通安全管理法》授權訂定之《資通安全責任等級分級辦法》。依據「風險管理」與「比例原則」,A級(國家機密、關鍵基礎設施)與B級(具備區域性或重要敏感資料)機關在資安防護要求上最為嚴格。以下依現行法規附表規範,論述其應辦事項。 【論述】
▼ 還有更多解析內容