阿摩線上測驗
29. 情境如附圖所示,請問在 A 企業位於英國的電子商務平台發生駭客入侵事故,下列應變與處理程序哪些正確?
(A) 依資通安全管理法規定於 2 小時之內通報目的事業主管機關
(B) 依一般資料保護規範(GDPR)規定於 1 週內通報個資外洩
(C) 應該至公開資訊觀測站發佈重大訊息
(D) 發佈的程序應遵循 A 企業訂定的相關程序進行處理
答案:登入後查看
統計: A(217), B(226), C(446), D(453), E(0) #3223855
統計: A(217), B(226), C(446), D(453), E(0) #3223855
詳解 (共 3 筆)
張鶴蘍
#6156646
答案C與D.
(A) 依資通安全管理法規定於 2 小時之內通報目的事業主管機關
不知道是否為特定非公務機關,就算是,依照規定要1小時之內通報.
依據:資通安全事件通報及應變辦法第 11 條.
(B) 依一般資料保護規範(GDPR)規定於 1 週內通報個資外洩
依照規定要72小時之內通報.
https://gdpr-text.com/zh/read/article-33/
(C) 應該至公開資訊觀測站發佈重大訊息
正確
(D) 發佈的程序應遵循 A 企業訂定的相關程序進行處理
正確
(A) 依資通安全管理法規定於 2 小時之內通報目的事業主管機關
不知道是否為特定非公務機關,就算是,依照規定要1小時之內通報.
依據:資通安全事件通報及應變辦法第 11 條.
(B) 依一般資料保護規範(GDPR)規定於 1 週內通報個資外洩
依照規定要72小時之內通報.
https://gdpr-text.com/zh/read/article-33/
(C) 應該至公開資訊觀測站發佈重大訊息
正確
(D) 發佈的程序應遵循 A 企業訂定的相關程序進行處理
正確
3
0