close

1. 下列何者非資訊安全管理的要素?
a.可用性(Availability)
b.完整性(Integrity)
c.機密性(Confidentiality)
d.一致性(Consistency)

 

2. 資訊安全管理制度係依循CNS/ISO 27001標準,以風險評估管理為架構,涵蓋所有與資安相關議題,是一套完整的資安應用與:
a.作業要點
b.稽核標準
c.服務準則
d.參考指引

 

3. CNS/ISO 27001使用PDCA管理循環是指:
a.PlanDoCheckAudit
b.ProgramDoCheckAct
c.PlanDoConfirmAct
d.PlanDoCheckAct

 

4. 發現電腦被勒索軟體時第一時間要如何進行緊急處理?
a.中斷網路連線
b.電腦關機
c.電腦重灌
d.啟動備份

 

5. 下列何者非關鍵基礎設施(CI)領域?
a.水資源
b.高科技園區
c.緊急醫療
d.資訊

 

6. 下列何者非「資通安全管理法」規範之特定非公務機關?
a.關鍵基礎設施提供者
b.公營事業
c.政府捐助之財團法人
d.公法人

 

7. 下列何者非10大資安好習慣?
a.電子郵件要過濾
b.應用系統要更新
c.電腦不用要登出
d.勒索軟體要小心

 

8. 確保經過授權的人員在需要時可以存取「資訊」及相關資產是指:
a.機密性
b.完整性
c.可用性
d.不可否認性

 

9. 下列機關對於廠商系統遠端維護應採:
a.「原則開放、例外禁止」
b.「原則禁止、例外允許」
c.「原則允許、例外禁止」
d.「原則開放、例外允許」

 

10. 下列何者非「行動裝置資安防護」之軟體下載與使用注意事項?
a.安裝來自可信任來源之軟體
b.注意軟體權限
c.安裝資安防護軟體
d.資料備份與加密防護

 

11. 公營事業/財團法人經核定為下列何者應優先適用「資通安全管理法」之規定?
a.關鍵基礎設施(CI)提供者
b.公營事業
c.政府捐助之財團法人
d.公務機關

 

12. 「建構資安防護體系,完成政府機關分級機制」為哪一期資安推動進程?
a.第一期
b.第二期
c.第三期
d.第四期

 

13. 下列何者非「勒索軟體資安防護」之重要資料定期備份?
a.至少備份3
b.使用2種不同形式
c.其中1份備份要存放異地
d.備份資料加密

 

14. 確保「資訊」只能被經過授權的人員使用是指:
a.機密性
b.完整性
c.可用性
d.不可否認性

 

15. 下列何者非全球資安威脅趨勢?
a.勒索軟體攻擊風險激增
b.社交工程手法仍頻繁
c.關鍵基礎設施資安風險倍增
d.科技發展造成負面影響

 

16. 下列何者為「國家資安發展方案(110年至113)」之願景?
a.打造堅韌安全之智慧國家
b.打造安全可信賴的數位國家
c.完備國家資安聯防體系
d.強化資安整體應變能力

================以下為2023/1/1以前===========

1. 下列哪些人可能對組織的資訊安全造成危害 ?
a.內部人員
b.外國政府
c.預謀不軌的歹徒

 

2. 請問下列有關資訊的敘述何者錯誤 ?
a.以有形存在的訊息
b.為可持續運作的有價資產
c.經過整理的資料

 

3. 下列哪一項不是資訊安全管理的相關法規 ?
a.通訊保障及監察法
b.行政程序法
c.個人資料保護法

 

4. 備份資料主要是為了保護下列哪一項 ?
a.資料的完整性
b.資料的機密性
c.資料的可用性

 

5. 若收到來路不明的電子郵件應如何處理?
a.要打開看看
b.不要開啟,直接刪除
c.要轉寄給別人

 

6. 下列哪一項屬於資安風險中的人為威脅?
a.颱風造成電力中斷
b.地震引起搖晃造成機櫃設備毀損
c.同仁誤刪重要檔案

 

7. 家裡的電腦已經安裝防火牆,是否還需要做軟體更新?
a.不需要,因為防火牆可以阻擋所有的駭客
b.需要,因為軟體更新可以修補系統漏洞
c.需要,因為軟體更新可以讓防火牆的執行速度更快

 

8. 依據個人資料保護法之規定,公務機關對於個人資料利用所應注意之事項,以下何者錯誤?
a.應於執行法定職務必要範圍內為之
b.與蒐集之特定目的相符
c.可保留資料待其他用途

 

9. 小明想要將剛經過主管核准之資訊安全守則(檔案名稱是安全守則.doc)透過內部網路的共用資料夾公佈讓同仁知道,你會建議他應優先注意哪一項資安要件 ?
a.防止未授權存取保護機密性
b.避免放錯版本或文件被竄改保護正確性
c.防止網路中斷保護可用性

 

10. 有關管理存取帳號時的應注意事項,下列何者最恰當?
a.系統的特權帳號應該只有一個
b.配置使用權限時,以最方便為原則
c.可以存取個資資料之帳號,存取資料應留存紀錄

 

11. 資訊安全必須保護資訊資產的 ?
a.可用性, 完整性, 機密性
b.完整性, 可攜性, 機動性
c.機動性, 可用性, 完整性

 

12. 下列哪些不正當的使用行為,可能造成惡意程式入侵?
a.瀏覽網頁並下載檔案
b.使用即時通訊軟體
c.USB 儲存媒體

 

13. 有關資安事件的各項措施時,下列哪一項屬於預防性措施?
a.證據蒐集與處理,建立完整紀錄
b.訂定災害預防、緊急應變程序、復原計畫,並定期演練
c.評估資安事件衝擊,進行損害管制

 

14. 訂定組織的資訊安全規定並要求同仁遵守,屬於下列哪一類防禦機制?
a.實體面
b.技術面
c.管理面

 

15. 下列哪些是資訊安全主要保護的對象 ?
a.民眾的個人資料
b.機關的入口網站
c.主管的辦公桌

 

arrow
arrow
    文章標籤
    資訊安全概論
    全站熱搜
    創作者介紹
    創作者 我是鹿先生 的頭像
    我是鹿先生

    鹿先生的公務員終身學習解答

    我是鹿先生 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄