請問下列有關資訊的敘述何者錯誤 ?
√ (A) 以有形存在的訊息
(B) 為可持續運作的有價資產
(C) 經過整理的資料

若收到來路不明的電子郵件應如何處理？
(A) 要打開看看
√ (B)不要開啟，直接刪除
(C) 要轉寄給別人

下列哪一項屬於資安風險中的人為威脅？
(A) 颱風造成電力中斷
(B)地震引起搖晃造成機櫃設備毀損
√ (C) 同仁誤刪重要檔案

下列哪些人可能對組織的資訊安全造成危害 ?
√ (A)內部人員
√ (B)外國政府
√ (C)預謀不軌的歹徒

依據個人資料保護法之規定，公務機關對於個人資料利用所應注意之事項，以下何者錯誤？
(A)應於執行法定職務必要範圍內為之
(B)與蒐集之特定目的相符
√ (C)可保留資料待其他用途

下列哪些不正當的使用行為，可能造成惡意程式入侵?
√ (A)瀏覽網頁並下載檔案
√ (B)使用即時通訊軟體
√ (C)USB 儲存媒體

小明想要將剛經過主管核准之資訊安全守則(檔案名稱是安全守則.doc)透過內部網路的共用資料夾公佈讓同仁知道，你會建議他應優先注意哪一項資安要件 ?
(A)防止未授權存取保護機密性
√ (B)避免放錯版本或文件被竄改保護正確性
(C)防止網路中斷保護可用性

訂定組織的資訊安全規定並要求同仁遵守，屬於下列哪一類防禦機制?
(A)實體面
(B)技術面
√ (C)管理面

下列哪一項不是資訊安全管理的相關法規 ?
(A)通訊保障及監察法
√ (B)行政程序法
(C)個人資料保護法

以下何者對於提高資訊安全最有效？
(A) 本能 , 直覺
(B) 道德 , 倫理
√ (C) 學習 , 自律
(D) 經驗 , 信任

備份資料主要是為了保護下列哪一項 ?
(A)資料的完整性
(B)資料的機密性
√ (C)資料的可用性

家裡的電腦已經安裝防火牆，是否還需要做軟體更新?
(A)不需要，因為防火牆可以阻擋所胝的駭客
√ (B)需要，因為軟體更新可以修補系統漏洞
(C)需要，因為軟體更新可以讓防火牆的執行速度更快

有關資安事件的各項措施時，下列哪一項屬於預性措施?
(A)證據蒐集與處理，建立完整紀錄
√ (B)訂定災害預防、緊急應變程序、復原計畫，並定期演練
(C)評估資安事件衝擊，進行損害管制

有關管理存取帳號時的應注意事項，下列何者最恰當?
(A)系統的特權帳應該只有一個
(B)配置使用權限時，以最方便為原則
√ (C)可以存取個資資料之帳號，存取資料應留存紀錄

下列哪一項不是資訊安全管理的相關法規?
(A)通訊保障及監察法
√ (B)行政程序法
(C)個人資料保護法

以下何者不是資訊安全要件的三個基本服務
(A) 保密性
(B) 完整性
(C) 可用性
√ (D) 不可否認性

下列何者不是資訊安全防護體系中的安全四階？
(A) 嚇阻
(B) 偵側
(C) 阻延
√ (D) 忽略

資訊安全必預保護資訊資產的?
√ (A) 可用性、完整性、機密性
(B) 完整性、可攜性、機動性
(C) 機動性、可用性、完整性

關於安全管理的概念以下為最佳解
√ (A) 安全管理必須由上往下實施，由上層管理人員至一般員工皆必須參與
(B) 安全管理是資訊人員才要注意的議題
(C) 安全管理就是雇用警衛
(D) 垃圾的棄置方式與安全管理無關

紙本公文使用封籤、封條是為了確保資料的那些安全性？
(A) 授權和認證
√ (B) 機密性和完整性
(C) 可用性和完整性
(D) 不可否認性

讓執法人員有法可辦？
(A) 智慧財產權
√ (B) 刑法第三六章妨害電腦使用罪
(C) 個人資料保護法
(D) NCC 組織法

那一項攻擊行為通常會附著在可執行檔或開機磁片、磁碟，甚至硬碟分割磁區，不過必須附加在其它程式中才能感染另一台電腦？
√ (A) 病毒
(B) 社交工程
(C) 後門程式
(D) 間諜程式

資訊安全是誰應該關心的議題？
(A) 技術人員
(B) 單位主管
(C) 警衛
√ (D) 資訊安全人人有責

稽核是維護資訊安全的哪項作為？
√ (A) 維護資訊安全的負面控制
(B) 維護資訊安全的正面控制
(C) 維護資訊安全的雙面控制
(D) 維護資訊安全的失去控制

哪項規定符合複雜性需求的密碼設定規則？
(A) 空密碼
(B) 身分證字號
(C) 公司統一編號
√ (D) 密碼需由至少六位的大小寫英文字、數字及特殊符號所組成