資訊推薦

• 37. 嚴禁軍文職人員於軍網架設聊天室、個人網站、部落格等服務，但民網屬個人自由，架設站台原則同意但仍不得發表違反行政中立、不當言論、刊載公務資料及圖片。(A)O(B)X
• 38. 公務用筆記型電腦應區分管理者(Admin)與使用者(User)權限，「管理者權限」可視任務需求由資訊官授予下級管制。(A)O(B)X
• 39. 資訊官應於新進人員報到半年內，完成「通資安全規定宣導」，並簽署「嚴禁公務家辦切結書」及「一般（或資訊）新進人員資安教育宣導執行檢查表」。(A)O(B)X
• 40. 為達本軍志願役人員人人有帳號，處處能辦公之目標，本軍行政用電腦登入方式，採用單一網域(ARMY)目錄服務架構。(A)O(B)X
• 41. 組織必須確認資產的風險，確認風險時應考量與這些資產有關的威脅和脆弱性，以及機密性、完整性與可用性喪失可能對資產造成的影響。(A)O(B)X
• 42. 國家 CNS27001 這項標準提供組織在整體運作活動與其面臨風險中，提供建立、實行、運作、監督、維持及改善資訊安全管理系統之模式。(A)O(B)X
• 43. 資訊安全管理系統的各種流程要求，是要解決組織如何根據「計劃－執行－檢查－行動」（Plan-Do-Check-Act,PDCA）的模式，來建立和維護其資訊安全管理系統的問題。(A)O(B)X
• 44.適用性聲明是一種文件，內容包括控制目標以及已選擇的控制措施，而這個選擇應與風險評鑑結果以及風險處理流程有密切關聯性，惟本文件對於想通過 CNS27001 驗證的單位並沒有關係。(A)O(B)X
• 45.風險評鑑目標是要找出和評估資訊系統及其資產暴露的風險，以便找出和選擇適當且有正當理由的安全控制措施。(A)O(B)X
• 46.風險是某威脅利用脆弱點直接或間接造成組織一個或一群資產受洩露或損害(衝擊)的可能性。(A)O(B)X
• 47.「威脅」是資產本身所具有能被利用的弱點。(A)O(B)X
• 48.經資安通報違規資訊設備，未防止持續告警，可由資訊部門將電腦可疑檔案刪除。(A)O(B)X
• 49.營區可以依個人需求使用奉核准智慧型手機照相。(A)O(B)X
• 50.通資部門於每月 20 日前，將核定之「智慧型手機管制清冊」頒布負責營區警衛勤務單位，俾利落實門禁管制驗證。(A)O(B)X
• 51.廠商及官兵家屬進入營區，經提醒注意事項，關閉相關設定，完成登記後即可於開放區域使用智慧型手機，全程由被會課人員負督管之責。(A)O(B)X
• 52.使用奉核定智慧型手機，禁止於民網電腦或民用通信資訊器材(LINE)編輯、儲存或傳輸一般公務資料。(A)O(B)X
• 53.智慧型手機自動化管理系統(MDM)佈署單位，除版本不符外，均須全面完成安裝。(A)O(B)X
• 54.人員調(離)職不收回智慧手機管制標籤，惟當事人應先行向原單位業管承參領回原申請表及切結書，並攜至新任單位申請，奉核後沿用原標籤。(A)O(B)X
• 55.使用奉核定慧型手機，可以標註自己手機位置（開啟 GPS 功能）。(A)O(B)X
• 56.使用奉核准智慧型手機得串接「軍網」電路、電腦或專用資訊儲存媒體。(A)O(B)X
• 57.公務配發手機門號不具有保密功能，各級主官(管)及戰情中心訊文傳遞應嚴格審認，切勿涉及機敏資訊。(A)O(B)X
• 58.個人攜帶之 MP3 及智慧型手機可隨時插入電腦充電使用，並不算資安事件(A)O(B)X
• 59.各單位每季第一週由旅級（含比照）以上資安官召集所屬資訊排、組人員(含官、士、兵)實施專長複訓，區分線上學科鑑測及實機操作(A)O(B)X
• 60.戰區管理資訊系統(MIS2)維管班每季假通訓中心邀集各級資訊作業人員辦理乙次。(A)O(B)X
• 61.本軍目錄服務個人帳號整合 OWA 電子郵件系統服務，有帳號該項服務既可使用。(A)O(B)X