23. 全球資訊網由於廠商維護人員更動頻繁，經常安排經驗不足人員到場維護，依此情況識別出的威脅及脆弱性分別是？ (A)威脅：未授權存取( C )；脆弱性：身分與權限設定不當 (B)威脅：故障( A )；脆弱性：維護不當 (C)威脅：軟體異常或錯誤(I)；脆弱性：定期更新或升級 (D)威脅：未授權變更(竄改) (I)；脆弱性：缺乏監控與警示機制

17. 在資通安全責任等級分級辦法附表+資通系統防護基準中，等級「高」者，在稽核與可歸責性中，除了滿足所有「普」及「中」等級外，應辦事項中，下列何者為非？ (A)應定期審查稽核事件 (B)應稽核資通系統管理者帳號所執行之各項功能。 (C)機關規定需要即時通報之稽核失效事件發生時，資通系統應於機關規定之時效內，對特定人員提出警告。 (D)系統內部時鐘應依機關規定之時間週期與基準時間源進行同步。