1.資通安全的目標在於確保資產的CIA, 
(1)解釋CIA為何?
(2)分別舉例說明破壞CIA的資安情境
(3)分別說明保護CIA的方式.

2.ISMS與CNS/ISO 27001
(1)說明何為Information security management systems?
(2)CNS/ISO 27001為著名的ISMS,為何我國及世界其他眾多國家會選擇他做為資訊安全框架?
(3)最高管理階層在CNS/ISO 27001準則中扮演何種角色?
(4)導入ISMS係採用PDCA模式,請分別說明PDCA執行那些工作?

3.風險管理
資安風險管理是.....
CNS/ISO 27005:2022是風險管理最新規範.其採用ISO 31000的風險架構
請說明何
(1)全景建立(context establement)及執行內容
(2)風險評鑑(risk assessment)有哪些步驟? 個執行那些工作?
(3)常用的風險處理(risk treatment)方式有哪些?請舉例說明.
 
參考解答:
資訊安全風險評鑑

4.BCM
業務持續運作(BCM)的目的在防止業務活動中斷，確保重要核心業務流程不受重大故障與災難的影響.
BCM結合預防與復原措施，將風險造成的影響降低到可以接受的等級.執行BCM需分析災難、安全缺失及服務損失的後果。
並須制定與實施應變計畫，確保在要求的時間內恢復業務流程,
通常還須選用控制措施降低風險，限制破壞性事件造成的後果，確保重要作業能及時復原.
NIST提出NIST SP 800-34 Rev. 1 Contingency Planning Guide for Federal Information Systems
還協助各單位進行業務持續運作的執行.根據此指引請回答
(1)執行業務持續運作有哪些步驟?需做哪些事情?
(2)說明營運衝擊分析(BIA,business impact analysis)的步驟與主要工作
(須說明何為MTD RTO RPO?)
(3)說明業務持續計畫書的內容?