問題詳情
19. (複選題)資通安全管理法通過後,對公務機關與特定非公務機關之資安事件應變通報要求更為明確,搭配政府持續推動之資安資訊分享與分析中心(Information Sharing and Analysis Center, ISAC)機制設計,關於資安事件應變通報與情資分享,下列敘述哪些正確?
(A)資通安全管理法子法規定,公務機關辦理資通安全事件之通報,應於事件發生後一小時內進行通報
(B) 資安事件通報屬 ISAC 之服務範圍之一
(C) 資通安全管理法子法規定之事件嚴重等級共分四級,第一級為最嚴重,第四級為最輕微
(D)我國 ISAC 機制設計,針對跨領域之資安情資分享,建議採用 STIX與 TAXII 之格式與機制
參考答案
答案:B,D
難度:計算中-1
書單:沒有書單,新增
用户評論
【ericli】評論
此題答案有待確認,根據資通安全事件通報及應變辦法第二章第四條規定,公務機關知悉資通安全事件後,應於一小時內依主管機關指定之方式及對象,進行資通安全事件之通報根據ISAC規範,資安事件通報非屬於ISAC服務範圍之一