資訊安全概論/解答
請問下列有關資訊的敘述何者錯誤 ?
√ (A) 以有形存在的訊息
(B) 為可持續運作的有價資產
(C) 經過整理的資料
若收到來路不明的電子郵件應如何處理?
(A) 要打開看看
√ (B)不要開啟,直接刪除
(C) 要轉寄給別人
下列哪一項屬於資安風險中的人為威脅?
(A) 颱風造成電力中斷
(B)地震引起搖晃造成機櫃設備毀損
√ (C) 同仁誤刪重要檔案
下列哪些人可能對組織的資訊安全造成危害 ?
√ (A)內部人員
√ (B)外國政府
√ (C)預謀不軌的歹徒
依據個人資料保護法之規定,公務機關對於個人資料利用所應注意之事項,以下何者錯誤?
(A)應於執行法定職務必要範圍內為之
(B)與蒐集之特定目的相符
√ (C)可保留資料待其他用途
下列哪些不正當的使用行為,可能造成惡意程式入侵?
√ (A)瀏覽網頁並下載檔案
√ (B)使用即時通訊軟體
√ (C)USB 儲存媒體
小明想要將剛經過主管核准之資訊安全守則(檔案名稱是安全守則.doc)透過內部網路的共用資料夾公佈讓同仁知道,你會建議他應優先注意哪一項資安要件 ?
(A)防止未授權存取保護機密性
√ (B)避免放錯版本或文件被竄改保護正確性
(C)防止網路中斷保護可用性
訂定組織的資訊安全規定並要求同仁遵守,屬於下列哪一類防禦機制?
(A)實體面
(B)技術面
√ (C)管理面
下列哪一項不是資訊安全管理的相關法規 ?
(A)通訊保障及監察法
√ (B)行政程序法
(C)個人資料保護法
以下何者對於提高資訊安全最有效?
(A) 本能 , 直覺
(B) 道德 , 倫理
√ (C) 學習 , 自律
(D) 經驗 , 信任
備份資料主要是為了保護下列哪一項 ?
(A)資料的完整性
(B)資料的機密性
√ (C)資料的可用性
家裡的電腦已經安裝防火牆,是否還需要做軟體更新?
(A)不需要,因為防火牆可以阻擋所胝的駭客
√ (B)需要,因為軟體更新可以修補系統漏洞
(C)需要,因為軟體更新可以讓防火牆的執行速度更快
有關資安事件的各項措施時,下列哪一項屬於預性措施?
(A)證據蒐集與處理,建立完整紀錄
√ (B)訂定災害預防、緊急應變程序、復原計畫,並定期演練
(C)評估資安事件衝擊,進行損害管制
有關管理存取帳號時的應注意事項,下列何者最恰當?
(A)系統的特權帳應該只有一個
(B)配置使用權限時,以最方便為原則
√ (C)可以存取個資資料之帳號,存取資料應留存紀錄
下列哪一項不是資訊安全管理的相關法規?
(A)通訊保障及監察法
√ (B)行政程序法
(C)個人資料保護法
以下何者不是資訊安全要件的三個基本服務
(A) 保密性
(B) 完整性
(C) 可用性
√ (D) 不可否認性
下列何者不是資訊安全防護體系中的安全四階?
(A) 嚇阻
(B) 偵側
(C) 阻延
√ (D) 忽略
資訊安全必預保護資訊資產的?
√ (A) 可用性、完整性、機密性
(B) 完整性、可攜性、機動性
(C) 機動性、可用性、完整性
關於安全管理的概念以下為最佳解
√ (A) 安全管理必須由上往下實施,由上層管理人員至一般員工皆必須參與
(B) 安全管理是資訊人員才要注意的議題
(C) 安全管理就是雇用警衛
(D) 垃圾的棄置方式與安全管理無關
紙本公文使用封籤、封條是為了確保資料的那些安全性?
(A) 授權和認證
√ (B) 機密性和完整性
(C) 可用性和完整性
(D) 不可否認性
讓執法人員有法可辦?
(A) 智慧財產權
√ (B) 刑法第三六章妨害電腦使用罪
(C) 個人資料保護法
(D) NCC 組織法
那一項攻擊行為通常會附著在可執行檔或開機磁片、磁碟,甚至硬碟分割磁區,不過必須附加在其它程式中才能感染另一台電腦?
√ (A) 病毒
(B) 社交工程
(C) 後門程式
(D) 間諜程式
資訊安全是誰應該關心的議題?
(A) 技術人員
(B) 單位主管
(C) 警衛
√ (D) 資訊安全人人有責
稽核是維護資訊安全的哪項作為?
√ (A) 維護資訊安全的負面控制
(B) 維護資訊安全的正面控制
(C) 維護資訊安全的雙面控制
(D) 維護資訊安全的失去控制
哪項規定符合複雜性需求的密碼設定規則?
(A) 空密碼
(B) 身分證字號
(C) 公司統一編號
√ (D) 密碼需由至少六位的大小寫英文字、數字及特殊符號所組成