資通安全管理制度、風險評估與法規遵循實務

📝 歷屆考古題

• 114年 司法三等申論題 第一題
  一、資安風險管理是一項系統性的管理流程，其核心目標是識別、衡量、評估資訊安全風險，並制定相應的因應策略。風險管理框架旨在協助組織將風險管理有效整合至所有業務活動與功能中。請說明資安風險管理框架包含的主…
  查看 AI 詳解 →
• 113年 司法三等申論題 第一題
  資通安全管理法之納管對象。
  查看 AI 詳解 →
• 113年 司法三等申論題 第二題
  依據資通安全管理法第 7 條，主管機關應衡酌公務機關及特定非公務機關業務之重要性與機敏性、機關層級、保有或處理之資訊種類、數量、性質、資通系統之規模及性質等條件，訂定資通安全責任等級之分級。請由高至低…
  查看 AI 詳解 →
• 113年 司法三等申論題 第二題
  ISO/CNS 31000 係規定風險管理的指導綱要，幫助組織進行風險分析和風險評估。我國鑒於企業經營所面臨的風險日益複雜，為協助企業辨識可能之風險，亦訂定「上市上櫃公司風險管理實務守則」。風險管理程…
  查看 AI 詳解 →
• 113年 司法三等申論題 第三題
  依資通安全責任等級分級辦法，請列出資通安全責任等級最高者之認定原則至少 4 項（不含責任等級認定調整事項）。
  查看 AI 詳解 →
• 113年 司法三等申論題 第四題
  資通安全管理法定義之核心業務及核心資通系統。
  查看 AI 詳解 →
• 112年 司法三等申論題 第一題
  依據資訊安全原則，請列出至少三項並詳述如何確認發生真實資安事故。
  查看 AI 詳解 →
• 112年 司法三等申論題 第二題
  當真實資安事故發生時，資訊安全相關人員必須立刻啟動應對的事故回應計畫（Incident Response Plan）。請列出至少四項事故處理應該採取的行動並詳述之。
  查看 AI 詳解 →
• 111年 司法三等申論題 第一題
  資訊安全管理中緊急應變計畫是重要項目，緊急應變計畫中包含「訂定復原策略」，請說明「復原策略」的目的。復原策略內容包含資料備份與主機房異地備援，請說明「資料備份」的重要性。主機房異地備援分冷備援站（co…
  查看 AI 詳解 →
• 111年 司法三等申論題 第四題
  ISO27001 是廣為國內公務機關或私人企業所遵循資訊安全應用與稽核的國際標準。ISO27001 推行以 PDCA 循環持續地推動 ISMS 活動落實控制措施。請說明何謂 PDCA 循環並繪製一圖簡…
  查看 AI 詳解 →
• 110年 司法三等申論題 第二題
  電子支付（Electronic Payment）是指電子交易的當事人，包括消費者、廠商及金融機構，透過資通訊網路系統或平台進行貨幣支付或資金流轉。請詳述金融機構遂行電子支付業務時必須考量的可能資安風險…
  查看 AI 詳解 →
• 108年 司法三等申論題 第一題
  請針對上述風險（Risk）英文定義以中文表示。（5 分）
  查看 AI 詳解 →
• 108年 司法三等申論題 第二題
  定義「Vulnerability」和「Impact」。（10 分）
  查看 AI 詳解 →
• 108年 司法三等申論題 第三題
  請寫出我國《資通安全管理法》（公布日期：民國 107 年 06 月 06 日）第 3 條第 3 款「資通安全」和第 7 款「關鍵基礎設施」之用詞定義。（10 分）
  查看 AI 詳解 →
• 105年 司法三等申論題 第一題
  在計算資訊資產的風險值時，通常會對盤點出的資訊資產清單上依據資訊資產性質之不同作分類。請説明分類須考量那三個安全面向及區分成幾級？（15 分）
  查看 AI 詳解 →
• 105年 司法三等申論題 第二題
  資訊資產分類後，通常會建立資產風險評鑑的標準以計算資訊資產的風險值。請說明風險值計算除可考量資訊資產價值外，尚可考慮那些重要因素？試說明之。（10 分）
  查看 AI 詳解 →