1. 近年資通安全事件日益增加,為保障投資人知的權益,依臺灣證券交易所最新修訂的《上市公司重大訊息發布應注意事項參考問答集》必須充分揭露重大資安事件,依 照相關要求,請問下列何者「不」是發布重大訊息的必要事件?
(A)官方網站首頁遭置換為駭客頁面 30 分鐘
(B) 公司 ERP 系統遭勒索軟體加密,導致採購與出貨系統停擺 3 小時
(C) 雲端備份服務供應商故障 8 小時,主線業務系統運作正常,備份資料未遺失亦未 外洩
(D)研發版控伺服器遭入侵,大量原始碼與未公開技術文件已在暗網販售

答案:登入後查看
統計: A(4), B(4), C(69), D(1), E(0) #3871536

詳解 (共 1 筆)

#7431427

❌ (C) 雲端備份服務供應商故障(正確答案,不需發布)
分析:雖然備份服務中斷了 8 小時,但題目明確提到**「主線業務系統運作正常」且「備份資料未遺失亦未外洩」**。
結論:這屬於供應商的短暫服務中斷,對公司當下的實際營運、財務或核心資產完全沒有造成實質損害或隱憂,因此**「不」**達到發布重大訊息的必要門檻。
? (A) 官方網站首頁遭置換為駭客頁面 30 分鐘
分析:官網首頁被駭客竄改(Defacement),屬於嚴重的企業形象與商譽受損事件,會直接引發投資人對該公司資安防護能力的恐慌,進而可能影響股價。
結論:涉及公司核心對外形象與大眾信任,屬於必須揭露的重大資安事件。
? (B) 公司 ERP 系統遭勒索軟體加密,導致採購與出貨系統停擺 3 小時
分析:ERP、採購與出貨系統是製造業或多數公司的核心主線營運系統。系統停擺會直接導致營運中斷、出貨延誤,進而衝擊公司營收與財務。
結論:對公司核心營運與財務有直接且重大的實質影響,必須發布重訊。
? (D) 研發版控伺服器遭入侵,大量原始碼與未公開技術文件已在暗網販售
分析:核心研發原始碼與未公開技術文件屬於公司的核心智慧財產權(IP)與核心機密。一旦在暗網販售,意味著公司的競爭優勢可能面臨毀滅性打擊,嚴重影響公司未來的核心價值。
結論:屬於重大核心機密外洩,嚴重損害股東長期權益,必須發布重訊。

看到這類題目時,可以問自己:「這個事件會不會讓投資人想趕快賣股票,或者會不會讓公司少賺很多錢 / 洩漏核心祕密?」
(A) 損害商譽、(B) 核心營運停擺、(D) 核心技術被偷,都會嚴重影響投資人信心;而 (C) 只是備份主機短暫斷線,主線沒事、資料沒掉,關起門來處理好就好,所以選 (C)。
0
0