資訊推薦

• 23. 個人電腦須全面安裝「Kerberos 私接網路偵測軟體」，惟射擊指揮儀屬專案電腦不需安裝。(A)O(B)X
• 24. 軍網及演訓專用移動式資訊儲存媒體為「綠色」；民網專用移動式資訊儲存媒體為「黃色」。(A)O(B)X
• 25.伺服器備份：各單位應定期執行作業系統設定、應用系統相關程式及資料庫等備份作業，備份資料至少保存 3 個月，另相關設備稽核記錄需保存 2年。(A)O(B)X
• 26. 民網電腦應張貼「黃色」資訊資產識別管制標籤，並使用「黃色」網路線。(A)O(B)X
• 27. 本軍旅級（含）以上 CERT 編組，均應實施 24 小時輪值作業，俾有效掌握單位資安狀況。(A)O(B)X
• 28. 「國軍電腦緊急應變」通報方式可循電話/傳真、CERT 網頁方式等。(A)O(B)X
• 29. 必須將檔案儲存於 USB 隨身碟公務家辦者，可向資訊部門提出申請協助。(A)O(B)X
• 30. 凡因業務需要「燒錄」檔案資料，須先經單位編階中校(含)以上主官核准後，始可由單位資訊官管制執行，並記錄備查。(A)O(B)X
• 31. 專案電腦「射擊指揮儀」可依任務需求透過陸區系統等方式連接至國軍網路。(A)O(B)X
• 32. 電腦完成 Kerberos 資安管控軟體安裝後，可依喜好更改磁碟代號或新增硬碟。(A)O(B)X
• 33. 電腦重新安裝需以國防部提供之構型化光碟及驅動，其餘驅動程式請於民網官方網站抓取，切勿使用萬用驅動程式。(A)O(B)X
• 34. 各單位副主官等為「資安幕僚主管」體系。負責襄助單位主官執行各項資安工作。(A)O(B)X
• 35. 違反實體隔離作業（如民網、軍網、機敏網路等相互搭接、混用或與國軍各通資系統設備共用主機，或裝置切換設備者），違失人員應核予「記過１至２次」。(A)O(B)X
• 36. 會客人員進入營區，若查獲違反資通安全情事則單位及會客對象，必須依情節負連帶處分之責。(A)O(B)X
• 37. 嚴禁軍文職人員於軍網架設聊天室、個人網站、部落格等服務，但民網屬個人自由，架設站台原則同意但仍不得發表違反行政中立、不當言論、刊載公務資料及圖片。(A)O(B)X
• 38. 公務用筆記型電腦應區分管理者(Admin)與使用者(User)權限，「管理者權限」可視任務需求由資訊官授予下級管制。(A)O(B)X
• 39. 資訊官應於新進人員報到半年內，完成「通資安全規定宣導」，並簽署「嚴禁公務家辦切結書」及「一般（或資訊）新進人員資安教育宣導執行檢查表」。(A)O(B)X
• 40. 為達本軍志願役人員人人有帳號，處處能辦公之目標，本軍行政用電腦登入方式，採用單一網域(ARMY)目錄服務架構。(A)O(B)X
• 41. 組織必須確認資產的風險，確認風險時應考量與這些資產有關的威脅和脆弱性，以及機密性、完整性與可用性喪失可能對資產造成的影響。(A)O(B)X
• 42. 國家 CNS27001 這項標準提供組織在整體運作活動與其面臨風險中，提供建立、實行、運作、監督、維持及改善資訊安全管理系統之模式。(A)O(B)X
• 43. 資訊安全管理系統的各種流程要求，是要解決組織如何根據「計劃－執行－檢查－行動」（Plan-Do-Check-Act,PDCA）的模式，來建立和維護其資訊安全管理系統的問題。(A)O(B)X
• 44.適用性聲明是一種文件，內容包括控制目標以及已選擇的控制措施，而這個選擇應與風險評鑑結果以及風險處理流程有密切關聯性，惟本文件對於想通過 CNS27001 驗證的單位並沒有關係。(A)O(B)X
• 45.風險評鑑目標是要找出和評估資訊系統及其資產暴露的風險，以便找出和選擇適當且有正當理由的安全控制措施。(A)O(B)X
• 46.風險是某威脅利用脆弱點直接或間接造成組織一個或一群資產受洩露或損害(衝擊)的可能性。(A)O(B)X
• 47.「威脅」是資產本身所具有能被利用的弱點。(A)O(B)X