問題詳情
3. 關於資訊安全事故管理,下列敘述何者「不」正確?
(A) 系統管理人員於組織內發現駭客侵害行為,為避免擴大危害,應自行調整流程,先處置並降低影響後再通報
(B) 可建立網站資安事故的通報平台,鼓勵外部人員(使用者、客戶)進行資訊安全事故通報
(C) 應加入條文要求委外廠商即時回報該公司所發現之資安事故或案件,以利組織迅速回應
(D) 針對員工所通報之資訊安全事件,組織除即時處置外,也需評鑑其是否為資安事故;若為事故則需分析其成因並取得改善方式,以降低再度發生之可能性
參考答案
答案:A
難度:非常簡單0.963
書單:沒有書單,新增