高考申論題
114年
[資通安全] 資通安全管理
第 三 題
三、依據 2024 年美國國家標準及技術研究所(National Institute of Standards and Technology,簡寫 NIST)公布的新版資安框架(Cybersecurity Framework 2.0),請詳述符合管理實務要求的資安框架應涵蓋那些核心功能。(25 分)
📝 此題為申論題
思路引導 VIP
看到 NIST CSF 2.0,首要關鍵是點出其與舊版(1.1版)的最大差異:從 5 大核心功能擴增為 6 大功能,特別是新增且居於全盤核心地位的「治理(Govern)」。答題時應依序詳述這 6 項功能,並結合政府或企業的資安管理實務(如風險評估、存取控制、通報應變等)進行具體說明,以展現法規與實務結合的能力。
🤖
AI 詳解
AI 專屬家教
【破題】 美國國家標準及技術研究所(NIST)於 2024 年發布新版資安框架(CSF 2.0),其最大變革在於將原本的 5 項核心功能擴增為 6 項,新增了「治理(Govern)」並將其置於核心樞紐位置。符合管理實務要求的資安框架,應完整涵蓋此 6 大核心功能,形成涵蓋事前、事中、事後的資安防護生命週期。 【論述】
▼ 還有更多解析內容