David的部落格

制訂資訊安全政策時可以參考哪些文件？

1. CNS17800(資訊技術－資訊安全管理系統規範)
2. CNS17799 (資訊技術－資訊安全管理之作業要點)
3. 行政院及所屬各機關資訊安全管理規範
4. 以上皆是

哪些要項可以幫助資安政策推行並落實？

1. 最高主管支持
2. 在組織內有效宣導
3. 制訂量化資安目標
4. 以上皆是

可以量化的資安目標可以幫助瞭解幫助資安政策落實，下列目標哪一項為可量化的資安目標？

1. 全面防止駭客入侵
2. 資訊系統可用率高於99.5%
3. 離開座位應保持桌面淨空
4. 設定通行碼(password)應設定12碼以上，數字、文字與特殊符號並用

誰是貴單位資訊安全長？

1. 最高首長
2. 副首長
3. 資訊部門主管
4. 政風主管

好的資訊安全政策應

1. 越長越好
2. 越複雜越好
3. 方向明確、可讀性、組織權責清晰
4. 有政策就好，不要在意好壞

常見的資安組織有

1. 資訊安全委員會
2. 資訊安全推行小組
3. 資訊安全長
4. 以上皆是

資訊安全委員會由哪些成員組成較好？

1. 全體員工
2. 一級主管
3. 資訊部門同仁
4. 政風部門同仁

為了推行與落實資訊安全通常會

1. 編列大筆預算加強防止駭客入侵
2. 聘請資訊安全顧問
3. 與警政單位連線
4. 成立資訊安全組織

下列何項不是資訊安全推行小組的工作項目

1. 風險評鑑
2. 資訊安全訓練與推廣
3. 核准資訊安全政策
4. 制訂資訊安全管理相關文件