高考申論題 114年 [資通安全] 資通安全管理

第四題

四、請詳述遂行資訊資產風險評估的具體做法。（25 分）

📝 此題為申論題

思路引導 VIP

看到「資訊資產風險評估」，應立即聯想 ISO/IEC 27005 風險管理框架或行政院資通安全風險評估作業指引。答題時請採用『流程化』結構（資產盤點 ➔ 威脅與脆弱性識別 ➔ 風險分析與計算 ➔ 風險處置），並結合機密性、完整性、可用性（CIA）的衝擊評估，才能完整涵蓋 25 分的深度與廣度。

🤖

AI 詳解 AI 專屬家教

【破題】資訊資產風險評估為建立資訊安全管理系統（ISMS）之核心基礎，旨在系統化地識別、分析並評估資訊資產面臨之風險。實務上通常依循 ISO/IEC 27005 國際標準及《資通安全管理法》相關子法要求，透過系統化流程進行。【論述】遂行資訊資產風險評估之具體做法，可拆解為以下五大核心步驟：

▼ 還有更多解析內容