基礎觀念練習題
涵蓋:標準骨架、術語、Cybersecurity vs Safety、Lifecycle、UN R155/R156。
共 12 題(含 8+ 題基本 + 應用 + 分析)。
Q1. (recall)
ISO/SAE 21434 的主體規範性 Clause 為哪幾條?
Clause 5 ~ Clause 15。Clause 1-3 為範圍/參考/術語,Clause 4 為一般考量。Annex A-H 多為 informative(資訊性)。
Q2. (recall)
請列出 ISO 21434 的三個層級活動。
- Organizational level(Clause 5 — CSMS)
- Project-dependent level(Clause 6)
- Distributed activities(Clause 7)
此外 Clause 8(Continual)與 Clause 15(TARA)橫貫所有層級。
Q3. (recall + 易混淆)
下列關於 Damage Scenario 與 Threat Scenario 的敘述何者正確?
A. 兩者是同義詞
B. Damage Scenario 描述攻擊者的具體攻擊步驟
C. Damage Scenario 描述對 road user 的不利後果,Threat Scenario 描述如何達成這個後果
D. Threat Scenario 一定來自 Annex 5
C。
- Damage Scenario = 後果(站在 road user 角度的不利結果)
- Threat Scenario = 手段+目標(如何破壞資產的資安屬性以實現 Damage)
參考 01-Foundations/02-Key-Terms-Definitions §3-§4 及 00-Dashboard/Exam-Traps#Trap 12
Q4. (recall)
ISO 21434 中下列哪個是「對 road user 不希望發生的後果」?
A. Threat Scenario
B. Damage Scenario
C. Attack Path
D. Cybersecurity Event
B. Damage Scenario。
定義中明確提及 "adverse consequence involving a vehicle ... affecting a road user"。
Q5. (application)
某 Tier-1 供應商開發 TCU,OEM 要求合規 ISO 21434。下列哪一項不是 ISO 21434 直接要求供應商產出的 WP?
A. Cybersecurity Interface Agreement
B. TARA Report (依 CIA 範圍)
C. ASIL 等級分配文件
D. Cybersecurity Plan
C. ASIL 等級分配文件。
ASIL 屬於 ISO 26262(功能安全),不在 ISO 21434 範圍。Cybersecurity 的對應等級是 CAL。
參考 01-Foundations/03-Cybersecurity-vs-Safety、00-Dashboard/Exam-Traps#Trap 2
Q6. (recall)
UN R155 與 ISO 21434 的關係,下列何者最正確?
A. UN R155 強制使用 ISO 21434 作為實作標準
B. ISO 21434 是 UN R155 合規最常被接受的技術依據,但 R155 不強制
C. ISO 21434 與 UN R155 是同一份文件
D. ISO 21434 是法律強制;UN R155 是建議
B。
UN R155 是法規(強制,視適用地區),但不指定具體技術標準。ISO 21434 是事實上的合規依據(OEM 可選擇其他標準證明合規)。
Q7. (recall)
UN R155 與 UN R156 的差別?
- R155:Cybersecurity Management System + 車型資安認證(整體資安)
- R156:Software Update Management System + 車型軟體更新認證(OTA 流程)
兩者並列(非包含關係)。R155 對應 ISO 21434,R156 對應 ISO 24089。
參考 01-Foundations/05-Regulatory-Landscape、00-Dashboard/Exam-Traps#Trap 8
Q8. (recall)
UN R155 的 CSMS 認證有效期為多少年?
A. 1 年
B. 2 年
C. 3 年
D. 5 年
C. 3 年。
之後需重新認證(含每年內部稽核)。
Q9. (application)
當 ISO 26262 的安全要求與 ISO 21434 的資安要求直接衝突時,依 ISO 21434 Clause 4 的建議,應如何處理?
- Safety considerations shall take precedence(安全優先)。
- 在不損害 Safety 的前提下,最大化 Security。
- 文件化 trade-off 決策(理由、影響、批准者)。
注意:這不是「資安可以被忽略」,而是衝突無解時的優先級。
參考 01-Foundations/03-Cybersecurity-vs-Safety
Q10. (analysis)
下列 ISO 21434 條文中,"shall"、"should"、"may" 的差別為何?這對證照考試與實務各有什麼意涵?
條文用詞分級:
| 用詞 | 強制性 | 含意 |
|---|---|---|
| shall | 必須 | 不執行 = 不合規 |
| should | 建議 | 可不執行,但需有合理理由 |
| may | 允許 | 自由選擇 |
| can | 能力陳述 | 描述可能性,非要求 |
考試意涵:
- 命題單位常用 should/may 取代 shall 設陷阱(例:「ISO 21434 規定必須執行 X」——實際上只是 should)。
- 仔細閱讀題目用詞。
實務意涵:
- Tailoring 時,should 比 shall 容易裁適(仍需理由)。
- 認證稽核時,shall 條款被嚴格檢視。
Q11. (analysis)
請說明 TARA 在 ISO 21434 生命週期中應在哪些時機執行或更新?
TARA 非一次性活動,應於以下時機執行/更新:
- Item Definition 完成後(首次完整 TARA — Clause 9)
- 架構/設計重大變更時(攻擊路徑可能改變 — Clause 10)
- 新弱點/威脅出現時(Clause 8 持續監控觸發)
- 變體 (Variant) / 重用情境(情境改變需重新評估 — Clause 6)
- 後開發階段定期 review(Clause 13)
- 事件回應後(如有 Lessons Learned — Clause 13)
參考 01-Foundations/04-Lifecycle-Overview、12-TARA-Methods/01-TARA-Overview
Q12. (application + 跨章節)
公司 X 開發完成某 ECU,TARA 結果尚有兩個 High Risk 項目尚未處置完成,但專案延遲嚴重,能否進入 Production (Clause 12)?依 ISO 21434 應如何回應?
不可進入 Production。理由:
- ISO 21434 要求進入 Release for Post-Development 前需滿足:
- Cybersecurity Case 完成
- 殘餘風險已被適當層級接受(不是「未處置」,是「處置完成或接受」)
- 後開發工件已準備
- High Risk 未處置 ≠ 殘餘風險被接受。
- 合規回應:
- 方案 A:完成風險處置(Reduce/Avoid/Transfer)後再 Release。
- 方案 B:經適當層級書面接受作為殘餘風險(含理由、補償措施、監控計畫),但需符合組織政策(通常 High/Very High 不允許僅以「接受」處置)。
- 方案 C:縮小 Item 範圍,將該功能移除(Avoid)。
- 過程需有文件化決策與簽核紀錄,未來會出現在 Cybersecurity Case 中。
參考 03-Project-Dependent/07-Release-for-Post-Development、12-TARA-Methods/08-Risk-Treatment