複選題

4. 公司為國內股票上市公司,請問發生下列哪些資訊安全事件須依主管機關規定發布 重大訊息?
(A)公司官方網站遭受服務阻斷攻擊(DDoS)
(B) 公司重要資通系統因發現系統重大漏洞,進行維護升級作業須停止服務二日
(C) 公司網路遭到入侵,造成內部文件檔案資料外洩
(D)公司機密檔案遭駭客以勒索軟體加密

答案:登入後查看
統計: A(82), B(20), C(92), D(91), E(0) #3871539

詳解 (共 1 筆)

#7436873

核心觀念:何謂「重大訊息」?
根據證交所規定,當公司發生重大資安事故,導致營運中斷、資料外洩或對公司財務、業務產生重大影響時,必須發布重大訊息。重點在於該事件是否屬於**「非預期」的突發性損害**。
選項解析
(A) 公司官方網站遭受服務阻斷攻擊 (DDoS):正確
DDoS 攻擊會導致網站無法連線,造成客戶無法存取服務或交易,這直接影響了公司的業務運作與營收能力,屬於營運中斷的範疇,因此必須揭露。
(B) 公司重要資通系統因發現系統重大漏洞,進行維護升級作業須停止服務二日:錯誤
這是此題的「陷阱」。題目明確指出這是「進行維護升級作業」。這屬於預防性措施(Proactive/Preventive),並非已經發生的資安事故。只要是公司內部規劃好的維運流程,即使是為了修補漏洞,也屬於正常營運範疇,不需像發生駭客入侵那樣發布重大訊息。
(C) 公司網路遭到入侵,造成內部文件檔案資料外洩:正確
這是典型的資料外洩(Data Breach)事故。這不僅涉及個資法與保密責任,更嚴重影響公司信譽與法律風險,屬於必須立即通報與揭露的重大資安事件。
(D) 公司機密檔案遭駭客以勒索軟體加密:正確
勒索軟體(Ransomware)會導致檔案無法讀取,直接影響業務連續性(Business Continuity)。這是一個典型的嚴重資安攻擊,不僅是資料毀損,更造成營運癱瘓,必須依法揭露。

0
0