普考申論題 112年 [資訊處理] 資訊管理與資通安全概要

第二題

📖 題組：
四、請回答下列各機關根據資通安全管理法施行細則委外辦理資通系統之相關問題： (一)請舉出受託者環境、人員與複委託相關要求的條文。（12分） (二)請舉出客製化資通系統開發、受託者/委託機關知悉資通安全事件與委託關係終止相關要求的條文。（8分）

📝 此題為申論題，共 2 小題

小題 (二)

請舉出客製化資通系統開發、受託者/委託機關知悉資通安全事件與委託關係終止相關要求的條文。（8分）

本題接續上題，考查《資通安全管理法施行細則》第四條第一項其餘條款的記憶。

客製化資通系統開發：對應第四條第一項第三款：「委託辦理客製化資通系統開發者，受託者應提供該資通系統之安全性檢測證明、系統源碼（Source code）、授權證明及非惡意程式與後門程式之聲明書等」。

🤖

AI 詳解

AI 專屬家教

【考點分析】本題考查《資通安全管理法施行細則》第 4 條中有關委外「客製化開發之交付物」、「資安事件通報機制」以及「合約終止之資料防護」之法定條文要求。【理論/法規依據】

請舉出受託者環境、人員與複委託相關要求的條文。（12分）

本題屬於硬性法規記憶與應用題，考查《資通安全管理法施行細則》第 4 條關於委外辦理資通系統之規定。

🤖

AI 詳解

AI 專屬家教

【考點分析】本題考查《資通安全管理法施行細則》第 4 條中有關政府機關「委外辦理資通系統」時，對受託廠商之安全管理與法律規範義務（環境、人員、複委託）。【理論/法規依據】

查看更多「[資訊處理] 資訊管理與資通安全概要」的主題分類考古題