問題詳情

6. 有關資通安全管理法的敘述何者正確?
(A)資通安全管理法納管對象包含公務機關及所有非公務機關
(B)公務機關可視組織規模及業務屬性決定是否設置資通安全長
(C)C 級機關的資通系統檢測目前以 IT 設備為主,OT 設備不必納入
(D)委外開發之資通系統如屬委託機關之核心資通系統,或委託案件金額在 1,000萬元以上,委託機關應自行或另行委託第三方進行安全性檢測。

參考答案

答案:D
難度:適中0.567
書單:沒有書單,新增

用户評論

Gino Huang】評論

(A)https://law.moj.gov.tw/LawClass/LawAll.aspx?pcode=A0030297資通安全管理法 第 一 章 第 3 條:納管對象包含公務機關及"特定"非公務機關。(B)https://law.moj.gov.tw/LawClass/LawAll.aspx?pcode=A0030297資通安全管理法 第 二 章 第 11 條:公務機關應置資通安全長,由機關首長指派副首長或適當人員兼任,負責推動及監督機關內資通安全相關事務。(C)https://nicst.ey.gov.tw/File/BD4A83F20B396F65?A=Cpage.11, 4.5:A、B、C 級機關之核心資通系統,不論其屬 IT 或 OT,皆應依分級辦法附表 1 至 6 之規定,辦理安全性檢測。(D)https://law.moj.gov.tw/LawClass/LawSingle.aspx?pcode=A0030303&flno=4第 4 條,五、受託業務包括客製化資通系統開發者,受託者應提供該資通系統之安全性檢測證明;該資通系統屬委託機關之核心資通系統,或委託金額達新臺幣一千萬元以上者,委託機關應自行或另行委託第三方進行安全性檢測;涉及利用非受託者自行開發之系統或資源者,並應標示非自行開發之內容與其來源及提供授權證明。