調查局三等申論題
105年
[資訊科學組] 資訊安全實務
第 一 題
📖 題組:
五、若資安事故生命週期是以事前預防、事中監看與事後處理等三個階段做區分: (一)說明資訊安全監控中心(Security Operation Center, SOC)大致可分為那五項主要功能以滿足資安事故生命週期之需求。(10 分) (二)國內各級政府機關在國家資通安全會報的要求下,均已完成或正在進行資訊安全管理制度(Information Security Management System, ISMS)的導入,說明 SOC 與 ISMS 之間的關係。(10 分)
五、若資安事故生命週期是以事前預防、事中監看與事後處理等三個階段做區分: (一)說明資訊安全監控中心(Security Operation Center, SOC)大致可分為那五項主要功能以滿足資安事故生命週期之需求。(10 分) (二)國內各級政府機關在國家資通安全會報的要求下,均已完成或正在進行資訊安全管理制度(Information Security Management System, ISMS)的導入,說明 SOC 與 ISMS 之間的關係。(10 分)
📝 此題為申論題,共 2 小題
小題 (一)
說明資訊安全監控中心(Security Operation Center, SOC)大致可分為那五項主要功能以滿足資安事故生命週期之需求。(10 分)
思路引導 VIP
解答本題應緊扣題目給定的「事前預防、事中監看、事後處理」生命週期,將資訊安全監控中心(SOC)的實務維運項目與之對應。建議可參酌 NIST 網路安全框架(CSF)或 NIST SP 800-137 持續性監控指南,將 SOC 的任務具體化為五大核心功能進行結構化論述。
小題 (二)
國內各級政府機關在國家資通安全會報的要求下,均已完成或正在進行資訊安全管理制度(Information Security Management System, ISMS)的導入,說明 SOC 與 ISMS 之間的關係。(10 分)
思路引導 VIP
本題測驗考生對「管理框架」與「技術維運」兩者的整合理解。解題時應先定調 ISMS 為戰略層級的管理制度(基於 PDCA 循環),而 SOC 為戰術與作業層級的技術實體,接著分點論述兩者在政策執行、風險管理、合規性及資安事件應變上的相輔相成關係。