試題詳解

35. 下列有關資訊安全管理的敘述，何者    錯誤    ？
(A)委外廠商人員不屬於學校成員，可不要求其遵守學校資安管理規範
(B)學校需根據風險評估結果，執行適當的防護基準控制措施
(C)學校須定期實施社交工程、電力失效、備份備援……等資安防護演練
(D)學校每年依規定在資訊資產盤點後，依其機密性(Confidentiality)、完整性(Integrity)、
可用性(Availability)與法規遵循性(Compliance)進行安全防護等級分級