何謂資安專責人員？
負責資通安全事務的人員即為資安專責人員，並無全職投入人力之要求。

何謂社交工程？
利用人們的好奇心、消費習慣等，誘騙其執行惡意攻擊者所規畫之行動，即稱為社交工程。
何謂郵件社交演練？
電子郵件現今已取代傳統紙本郵件，深入人們的日常生活作為業務聯絡與訊息傳遞的主要媒體，同時也成為了惡意攻擊者進行網路攻擊的一大媒介，許多駭客透過網路釣魚在目標主機植入木馬，進而竊取機敏資訊，造成組織企業龐大的損失，為防範這些事件，企業與各機關組織可透過郵件社交演練，來提升組織員工對社交工程信件的機警性。

何謂垃圾郵件(spam)過濾機制？
由軟體、硬體達到過濾詐騙、釣魚、垃圾或廣告郵件之目的。

何謂滲透測試？
以駭客思維嘗試入侵目標環境，例如，網路環境、網站等，設法取得存取權限與機敏資料。

何謂弱點掃描？
針對電腦主機、伺服器、網路設備、網站進行掃描，發掘已知的弱點及後門程式。

何謂源碼檢測？
即指白箱測試，遵循OWASP TOP 10、SANS/FBI及CWE等各項國際標準規範，針對各項主流之程式語言進行弱點掃描。

何謂資安健診？
資安健診係依循各式標準與規定，針對客戶單位環境進行全面性的安全檢測。並檢視客戶單位環境內各項資安防護能力，發掘不安全的設定與潛在風險，持續提升企業單位整體資安防護等級。

何謂核心資通系統？
支持核心業務持續運作必要之資通系統。

何謂ISMS？
資訊安全管理系統(Information Security Management System)，是一套用於保護資訊機密性、完整性與可用性的系統，其目標在於將組織整體的資訊安全風險降低至可承受的範圍內。

何謂ISO 27001與「公正第三方驗證」？
ISO 27001是一規範ISMS的國際標準。「公正第三方驗證」所稱第三方，指通過我國標準法主管機關委託機構認證之機構；第三方核發之驗證證書應有前開委託機構之認證標誌。

何謂「公開發行公司建立內部控制制度處理準則」？
公開發行公司建立內部控制制度，除證券、期貨、金融及保險等事業之相關法令另有規定者外，應依本準則以及本準則所訂定之內部控制制度規定辦理。

何謂資訊資產？
參考「法務部及所屬機關資訊資產管理規範」：
三、資訊資產分類
　依據各項作業內容特性，將資訊資產分為下列 6大類：
　（一）資訊類資產(Information Assets)：
　　1. 系統資料，例如：資料庫、應用程式及備份資料等。
　　2. 電子化儲存之文件檔案，例如：系統或軟體使用手冊及教育訓練教材等。
　（二）實體類資產(Physical Assets)：
　　1. 電腦設備，例如：伺服器、主機、螢幕、筆記型電腦、個人電腦及印表機等。
　　2. 通訊設備，例如：路由器、網路交換器、數據機、傳真機等。
　　3. 儲存媒體，例如：磁帶、磁帶機、磁帶櫃、光碟片及光碟機等。
　　4. 其他技術設備，例如：不斷電系統及機房用發電機等。
　（三）軟體類資產(Software Assets)：
　　套裝軟體，例如：系統軟體、應用軟體、公用軟體、網路軟體等。
　（四）服務類資產(Services)：
　　1. 區域網路及通訊服務。
　　2. 一般服務，例如：電力系統、空調系統等。
　（五）書面文件類資產(Paper Documents)：
　　1. 書面管理文件，例如：系統文件、使用手冊、各種程序及指引辦法等。
　　2. 書面紀錄，例如：申請表單及採購／維護合約等。
　（六）人員類資產(People)：
　　包含所有員工(依職等職務分)、承包商、顧問、維修人員等。