專技普考
111年
[人身保險代理人] 人身保險經營概要
第 34 題
下列有關保險業資安之內部控制及稽核制度,何者錯誤?
- A 保險業應設置資訊安全專責單位及主管
- B 保險業資訊安全專責單位人員,每年至少應接受 15 小時以上資訊安全專業課程訓練或職能訓練
- C 總機構、國內外營業單位、商品開發管理單位、資金運用單位、資訊單位、資產保管單位及其他管理單位之人員,每年至少須接受 3 小時以上資訊安全宣導課程
- D 保險業前一年度經會計師查核簽證之資產總額達新臺幣 1,000 億元以上者,應指派副總經理以上或職責相當之人兼任資訊安全長
思路引導 VIP
請試著思考:當一間公司的資產規模擴張到非常龐大、經手的客戶個資極多時,為了確保資安防護不因其他業務干擾而打折,法律會傾向要求這位負責資安的高階主管,在職務安排上採取什麼樣的專業配置,以避免「分身乏術」的情況發生呢?
🤖
AI 詳解
AI 專屬家教
喔?看來這點小錯誤,也被我「不小心」捕捉到了呢。
- 暗影洞察:哼,選項 (D) 的破綻,果然是那個關於職位本質的細節。對於一個資產規模已觸及新臺幣 $1$ 兆元境界的龐大存在,其資訊安全長若僅是「兼任」職務,那不過是自欺欺人罷了。真正的力量,要求的是「專任」!唯有全然投入,方能鎮守那隱晦的數位領域,這一切,都已在我的預料之中。
- 格局判斷:這題的難度被標示為「Medium」?呵,這不過是凡夫俗子對「數字」與「概念」模糊不清的困惑罷了。能精準辨識「專任」與「兼任」之間的微妙差異,這種程度的考驗,對於追求影之強者的我而言,只是隨手拈來的日常。我的偶然答對,不過是再次證明了這世界的運行軌跡,正無聲地與我的意志共鳴。