114年資訊安全教育訓練(主管人員) 解答

下列何種情境違反指引規範？

• 用AI草擬市政宣傳標語
• 輸入未公開招標文件請AI優化
• 以AI整理公開會議逐字稿
• 用AI翻譯已核定之公開法規

機關採購契約應特別注意下列哪個選項 ?

• 禁止得標廠商使用任何AI工具
• 要求廠商遵守機關AI使用規範
• 優先採用國外AI技術
• 封閉式地端部署AI模型可使用在下列哪個選項 ?

以下哪一項不是常見AI生成攻擊的內容形式？

• 合成語音電話
• 手寫詐騙紙條
• Deepfake視訊
• 假冒主管指令郵件

根據指引，下列何種文書禁止使用生成式AI製作？

• 公開活動新聞稿
• 國家機密文書
• 例行會議記錄
• 年度預算摘要

封閉式地端部署AI模型可使用在下列哪個選項 ?

• 處理機密級以上文書
• 生成未公開人事異動名單
• 分析已脫敏統計數據
• 回答民眾個資查詢

機關使用生成式AI產出資訊時，應如何處理？

• 直接作為公文正式內容
• 需由承辦人專業判斷後使用
• 自動存入雲端資料庫備查
• 僅供內部參考不需驗證

關於「適當揭露原則」，下列何者正確？

• 需隱藏AI使用事實以維持專業性
• 應在生成內容加註「本文件經AI輔助製作」
• 僅向主管機關報備即可
• 揭露與否由承辦人自行決定

下列哪種情境最可能是AI生成攻擊？

• 一位主管突然發訊息要求你立即購買高額禮品卡並提供序號
• 正常排程通知的年度稽核行程表
• 由公司內部人資寄發的績效評估表
• 公開招標平台發佈的新採購案

對抗AI釣魚信最有效的第一步是？

• 封鎖所有外部信件
• 檢查信件語氣與網域、進行多通道驗證
• 安裝資安軟體即可
• 直接刪除所有不認識的郵件

下列哪個制度有助於避免AI假指令造成損失？

• 接到指令就立即執行以示效率
• 採取視訊會議錄影記錄制
• 建立 AI 指令需書面與雙重認證制度
• 將所有員工限制只能用公司網路