試題詳解

3. 關於資訊安全事故管理，下列敘述何者「不」正確？
(A) 系統管理人員於組織內發現駭客侵害行為，為避免擴大危害，應 自行調整流程，先處置並降低影響後再通報
(B) 可建立網站資安事故的通報平台，鼓勵外部人員（使用者、客戶） 進行資訊安全事故通報
(C) 應加入條文要求委外廠商即時回報該公司所發現之資安事故或案 件，以利組織迅速回應
(D) 針對員工所通報之資訊安全事件，組織除即時處置外，也需評鑑 其是否為資安事故；若為事故則需分析其成因並取得改善方式， 以降低再度發生之可能性