所屬科目:資通安全
一、一個資訊安全中心為有效落實資安管理,確保資訊及網路系統能有效運作並維護其機密性、完整性與可用性,會導入 PDCA 管理循環機制。請針對 PDCA 的四個階段,分別詳述各階段的定義與作為。(20 分)
二、資料備份與復原管理之目的,在於確保資料於遭受誤刪、硬體故障、勒索軟體或災害時,能於可接受時間內恢復。請詳述資料備份與復原的六個具體作為。(30 分)
(一)何謂內部稽核?其目的為何?
(二)何謂外部稽核?其目的為何?
(三)內部稽核與外部稽核的差異何在?
(一)說明資安事件分級之目的。(10 分)
(二)說明資安事件分級之判斷依據。(10 分)