調查局三等申論題
109年
[資訊科學組] 資訊安全實務
第 二 題
依據我國資通安全管理法的規定,當政府公務機關發生資通安全事件時,針對該事件的調查、處理及改善報告中,應包括那些重要事項?(20分)
📝 此題為申論題
思路引導 VIP
考生看到此題應立即聯想《資通安全管理法》之子法《資通安全事件通報及應變辦法》的法定要求。解題時除了列出法規明定的四大核心項目(時間、影響、歷程、改善)外,務必結合 NIST SP 800-61(事故應變生命週期)或數位鑑識實務(如根因分析、證據保全),以展現資安治理與技術實務並重的專業高度。
🤖
AI 詳解
AI 專屬家教
【破題】依據我國《資通安全事件通報及應變辦法》第19條規定,公務機關完成資通安全事件處理後,應於一個月內提出「調查、處理及改善報告」。此規範呼應了 NIST SP 800-61 事故應變生命週期中「事後活動(Post-Incident Activity)」之精神,旨在透過經驗學習(Lessons Learned)落實持續改善,提升組織資安韌性。 【論述】 依據法規與資安實務標準,該報告應包括以下四大法定重要事項,實務作業內容詳述如下:
▼ 還有更多解析內容