企業資安治理新思維 解答
以下為「企業資安治理新思維」e等公務園+測驗解答,共 10 題,供公務人員學習參考。
依據本課程內容,資安部門要如何說服其他業務部門合作?
- 喊口號「資安即國安」
- 成立資安稽核單位強制執行
- 傾聽業務需求和融入情境
- 買最先進的防火牆
依據本課程內容,科技進步很快,但人的行為改變很慢,要如何讓資安融入企業文化DNA中?
- 資安融入業務流程中
- 賞罰分明
- 導入ISO 27001
- 提高資安長層級
依據本課程內容,一般而言企業的資安文化如何演變?
- 搞認證->買設備->講當責
- 講當責->買設備->搞認證
- 買設備->搞認證->講當責
- 講當責->搞認證->買設備
依據本課程內容,鴻海資安治理組織中,哪一個單位負責各事業群資安情報的流通、交流和教育訓練?
- 資安治理工作小組
- 資安維運工作小組
- 秘書處
- 資安情資分享聯盟
依據本課程內容,鴻海資安治理組織中,哪一個組織直接向董事會報告資安治理概況?
- 秘書處
- 資安治理委員會
- 資安治理工作小組
- 資安維運工作小組
依據本課程內容,有關「資訊長」和「資安長」的敘述,何者正確?
- 資訊長和資安長的職責無差異
- 資訊長重視IT效率化,資安長則較重視法遵、資安保護
- 資訊長和資安長的職責是完全衝突對立的
- 以上皆是
依據本課程內容,面對新環境的挑戰,哪些是資安人轉型的新思維?
- 服務Service
- 業務敏捷Business Agility
- 創新Innovation
- 以上皆是
依據本課程內容,資安長的職責是追求資安完全無弱點、無漏洞?
- 正確
- 錯誤
依據本課程內容,資安人面對環境的挑戰VUCA有哪些?
- 波動Volatility
- 不確定性Uncertainty
- 合規Compliance
- 含糊Ambiguity
依據本課程內容,鴻海資安治理組織中的「資安治理工作小組」,大部分由誰參加?
- 資訊部門代表
- 業務部門代表
- 各事業群高階主管
- 董事長和董事