資通安全管理
適用考試名稱 |
適用考試類科 |
|
公務人員高等考試三級考試 |
資通安全 |
|
專業知識及核心能力 |
一、了解資通安全管理制度概念。 二、了解資通安全風險管理及營運持續概念。 三、了解資通安全系統發展生命週期觀念。 四、了解常見資安管理相關運作機制。 |
|
命題大綱 |
||
一、資通安全管理制度 (一)資通安全循環與管理審查 (二)資產盤點與風險評鑑 (三)稽核 (四)矯正預防措施 |
||
二、資通安全風險管理及營運持續概念 (一)資通安全風險管理 (二)事件與事故管理(偵測、應變) (三)事件日誌管理(紀錄、儲存、保護、時戳及時效) (四)營運持續運作(含系統備份及備援) |
||
三、資通安全系統發展生命週期觀念 (一)系統發展生命週期基礎概念 (二)系統發展生命週期需求、設計、開發、測試、部署與維運 階段 (三)系統發展生命週期導入與委外管理 (四)供應鏈安全 |
||
四、常見資安管理相關運作機制 (一)資安防護體系之事前、事中、事後之運作概念 (二)開發、測試與運作環境之區隔管理 (三)技術脆弱性管理 |
||
備註 |
表列命題大綱為考試命題範圍之例示,惟實際試題並不完全以此為限,仍可命擬相關之綜合性試題。 |
|
沒有留言:
張貼留言