阿摩線上測驗
10. 資通安全管理法將資通安全事件分為四級,請問下列何項是
屬於三級資通安全事件?
(A) 非核心業務資訊遭嚴重洩漏,或未涉及關鍵基礎設
施維運之核心業務資訊遭輕微洩漏
(B) 非核心業務資訊遭輕微洩漏
(C) 一般公務機密、敏感資訊或涉及關鍵基礎設施維運
之核心業務資訊遭嚴重洩漏,或國家機密遭洩漏
(D) 未涉及關鍵基礎設施維運之核心業務資訊遭嚴重洩
漏,或一般公務機密、敏感資訊或涉及關鍵基礎設
施維運之核心業務資訊遭輕微洩漏
答案:登入後查看
統計: A(210), B(69), C(306), D(1003), E(0) #3246545
統計: A(210), B(69), C(306), D(1003), E(0) #3246545
詳解 (共 5 筆)
芷(邀請碼207738)
#6250119
在《資通安全管理法》中,資通安全事件依照其嚴重性與影響程度分為四級,三級資通安全事件的定義如下:
**三級資通安全事件**:指對機構的運作有中度影響的事件,這些事件可能會導致部分服務中斷,或對組織的資訊安全有顯著但可控的影響。三級事件通常不涉及全域性的影響,但可能影響到較多的用戶或業務流程。具體而言,屬於三級資通安全事件的情況包括:
1. **資料洩漏** - 有限範圍的個人或機密資料洩漏,對組織或受影響人員造成一定損害。
2. **中度服務中斷** - 造成部分系統或服務停擺,影響非核心的業務流程或有限的部門運作。
3. **惡意攻擊** - 攻擊行為並未成功擴展到全系統,或僅對有限範圍的系統或資料造成損害。
4. **惡意程式感染** - 感染範圍有限,未導致廣泛影響,且能在短期內控制或恢復。
2. **中度服務中斷** - 造成部分系統或服務停擺,影響非核心的業務流程或有限的部門運作。
3. **惡意攻擊** - 攻擊行為並未成功擴展到全系統,或僅對有限範圍的系統或資料造成損害。
4. **惡意程式感染** - 感染範圍有限,未導致廣泛影響,且能在短期內控制或恢復。
與此同時,三級事件雖然未構成重大危害,但需在合理時間內進行通報和處置,以避免事件升級並防範潛在擴散風險。
4
0
luna
#7046745
** (D) 未涉及關鍵基礎設施維運之核心業務資訊遭嚴重洩漏,或一般公務機密、敏感資訊或涉及關鍵基礎設施維運之核心業務資訊遭輕微洩漏 **
依據《資通安全事件通報及應變辦法》第 3 條規定,資通安全事件分級如下:
- 一級(最嚴重):國家機密遭洩漏,或涉及關鍵基礎設施維運之核心業務資訊遭嚴重洩漏 → 對應 (C) 部分內容。
- 二級:一般公務機密、敏感資訊或涉及關鍵基礎設施維運之核心業務資訊遭嚴重洩漏 → 對應 (C) 部分內容。
- 三級:
- 未涉及關鍵基礎設施維運之核心業務資訊 遭嚴重洩漏,或
- 一般公務機密、敏感資訊或涉及關鍵基礎設施維運之核心業務資訊 遭輕微洩漏 → 完全符合 (D) 選項描述。
- 四級(最輕微):非核心業務資訊遭輕微洩漏 → 對應 (B)。
選項分析:
- (A):非核心業務資訊嚴重洩漏(屬四級) + 未涉及關鍵基礎設施之核心業務輕微洩漏(屬四級) → 不屬三級。
- (B):非核心業務資訊輕微洩漏 → 四級。
- (C):包含一級與二級事件 → 非三級。
- (D):精確符合三級定義 → 正確答案。
結論:三級資通安全事件定義即為 (D) 所述內容。
0
0
