複選題28. 控制措施可提供以下之⼀種或多種形式保護，包含矯正、消弭、預防、衝擊最小化、制止、偵測、復原、監視及認知，於控制措施選擇期間，應權衡控制措施的哪些因素？(複選) (A)高階主管的指示 (B)獲取、實作、行政管理、運作、監視及維護之成本 (C)基層操作人員的看法 (D)受保護之資產價值加以比較

17. 在資通安全責任等級分級辦法附表+資通系統防護基準中，等級「高」者，在稽核與可歸責性中，除了滿足所有「普」及「中」等級外，應辦事項中，下列何者為非？ (A)應定期審查稽核事件 (B)應稽核資通系統管理者帳號所執行之各項功能。 (C)機關規定需要即時通報之稽核失效事件發生時，資通系統應於機關規定之時效內，對特定人員提出警告。 (D)系統內部時鐘應依機關規定之時間週期與基準時間源進行同步。