以下為「111年度下半年資通安全暨個資保護認知宣導教育訓練」e等公務園+測驗解答,共 20 題,供公務人員學習參考。
要確認欲安裝的手機app是否安全,可忽略下列何者?
- app來源
- app介紹短片
- app授權原則
- app介紹與評論
下列何者為111年物聯網主要威脅?
- 弱密碼
- 殭屍網路與惡意物聯網設備
- 身分驗證機制不足
- 以上皆是
下列何者為本會資安政策聲明或宣導口號?
- 密碼換新、程式更新
- 下載要當心
- 資通安全,你我有責
- 以上皆是
下列何者『非』111年政府骨幹網路掃描刺探類主要威脅類型?
- 網頁應用程式
- 遠端服務
- 密碼猜測
- 已知漏洞
下列何者『非』屬於行動裝置?
- 數位音箱
- 智慧型手機
- 穿戴裝置
- 以上皆是常見的行動裝置
下列何者『非』行動裝置存在資安威脅的徵兆?
- 螢幕出現裂痕
- 電信費用異常
- 自動下載軟體
- 通話經常不尋常中斷
下列何者為使用Line時較不好的習慣?
- 開放隨意加好友
- 討論或傳送公務資訊
- 在公用電腦或網路登入帳號
- 以上皆是不好的習慣
111年8月美國聯邦眾議院議長裴洛西訪台,駭客入侵車站與高鐵等關鍵基礎設施之連網電子看板,是屬何類型風險?
- 萬物聯網
- 弱密碼
- 遠端服務
- 以上皆是
常見的行動裝置鎖定方式包含?
- 生物特徵辨識鎖定
- 密碼鎖定
- 閒置逾時自動鎖定
- 以上皆是
下列何者為可信任的行動裝置相關元件?
- 快充線
- 豆腐頭
- PP
- 以上皆有資安疑慮
下列何者『非』111年全球資安威脅報告歸納資安威脅趨勢之一?
- 社交工程手法
- 萬物聯網
- 盜刷信用卡
- 供應鏈安全
下列何者『非』本會電腦及網路使用的資安規定?
- 禁止同仁私接設備
- 可使用私人隨身碟儲存公務資料
- 電腦應避免24小時開機
- 機敏公務資料應於會內處理
下列何者『非』本會密碼設定的資安規定?
- 至少每3個月更換一次
- 包含英文大小寫、數字及符號四選三種
- 長度至少8碼
- 密碼登打錯誤10次將使帳戶鎖定
行動裝置的裝置面風險包含?
- 遺失或失竊
- 裝置報廢或回收
- 故障或更新失敗
- 以上皆是
下列何者『非』進階持續性攻擊(APT)常結合的攻擊手法之一?
- 線上博弈平台
- ffice文件及各式產品漏洞
- 手機
- 社群平台
行動裝置的應用面風險包含?
- 作業系統與軟體版本管理
- 軟體下載與安裝
- 社交工程
- 以上皆是
下列何者為使用行動支付時常見的不良習慣?
- 支付工具時採用自動登入
- 掃描來源不明的 QR code
- 手機中儲存太多個人資訊
- 以上皆是常見的不良習慣
行動裝置的網路面風險包含?
- 使用不信任網路
- 與其他系統互動
- 使用定位服務
- 以上皆是
下列何者『非』本會電子郵件傳輸規定?
- 可使用電子郵件傳遞機敏資料
- 不應共享電子郵件帳號
- 應謹慎勿開啟釣魚郵件
- 鼓勵使用外網加密webmail服務
行動裝置資安管理框架包含?
- 裝置(Device)
- 網路(Network)
- 應用( Application)
- 以上皆是