阿摩線上測驗
11. 關於中華民國「資通安全管理法」中「特定非公務機關」之條 文敘述,下列何項錯誤?
(A) 特定非公務機關為因應資通安全事件,應訂定通報及應變機制
(B) 特定非公務機關於知悉資通安全事件時,應向中央目的事業主管機關通報
(C) 特定非公務機關應向中央目的事業主管機關提出資通安全事件調查、處理及改善報告;資通安全事件不分等級,皆應由資安長召開會議研商相關事宜
(D) 知悉重大資通安全事件時,主管機關或中央目的事業 主管機關於適當時機得公告與事件相關之必要內容及 因應措施,並得提供相關協助
答案:登入後查看
統計: A(4), B(7), C(45), D(13), E(0) #3671697
統計: A(4), B(7), C(45), D(13), E(0) #3671697
詳解 (共 1 筆)
hiiii
#7064675
https://law.moj.gov.tw/LawClass/LawSingle.aspx?pcode=A0030297&flno=24
正確答案是 ✅ (C)
特定非公務機關應向中央目的事業主管機關提出資通安全事件調查、處理及改善報告;資通安全事件不分等級,皆應由資安長召開會議研商相關事宜。
?題意解析:
題目考查的是《資通安全管理法》對「特定非公務機關」的規範內容。
此概念出現在第 22 條至第 26 條,
由中央目的事業主管機關(例如金管會、交通部、衛福部等)負責監督與管理。
?法條重點對照:
| 條文 | 內容摘要 |
|---|---|
| 第22條 | 中央目的事業主管機關得指定與其業務有關之非公務機關為「特定非公務機關」。 |
| 第23條 | 特定非公務機關應建立資通安全維護計畫、通報及應變機制。→ 對應 (A) ✅ |
| 第24條 | 特定非公務機關發生資通安全事件時,應依事件等級通報中央目的事業主管機關。→ 對應 (B) ✅ |
| 第25條 | 機關應於處理後提出調查、處理及改善報告,並依規定層級處理。並非所有事件都要由資安長召開會議,而是視事件等級而定。→ (C) ❌ |
| 第26條 | 對於重大事件,主管機關得於適當時機公告必要內容與因應措施,並提供協助。→ 對應 (D) ✅ |
⚖️選項解析:
| 選項 | 說明 | 判定 |
|---|---|---|
| (A) 訂定通報及應變機制 | 法第23條明定 | ✅ 正確 |
| (B) 知悉事件應通報主管機關 | 法第24條明定 | ✅ 正確 |
| (C) 不分等級皆由資安長召開會議 | 法第25條無此規定,僅重大事件需召開會議 | ❌ 錯誤 |
| (D) 重大事件主管機關得公告並協助 | 法第26條明定 | ✅ 正確 |
?補充說明:
「特定非公務機關」通常指:
金融業(如銀行、證券、保險公司)
關鍵基礎設施營運商(如電信、交通、能源)
或其他經主管機關公告者。
這些單位需建立資安制度、事件通報及應變程序,但「不分等級都召開會議」的說法並不正確。
✅ 正確答案: (C)
1
0