擁抱雲端-政府數位服務多元方案實務見學(組合課程) 解答

在組織中，雲端資料治理是資料處理或分析人員負責的工作，與使用資料的人員無關。組織內的資料擁有者、資料處理者、監管者並不一定需要投入資料治理

• ○
• ╳

為什麼公部門資料要上雲？

• 可依需求彈性擴充，降低硬體機房維運成本
• 促進協作，隨時隨地使用任何裝置存取資料
• 資料備份，防止資料遺失
• 以上皆是

根據本課程內容，雲端資安防護最常見的威脅是分散式阻斷服務攻擊(DDoS)。請問DDoS的目的是什麼？

• 滲透入內部，取得機敏資料
• 使目標電腦的網路或系統資源耗盡，迫使服務暫時中斷或停止
• 控制使用者的電腦或加密資料，隨後要求使用者支付贖金，以恢復正常作業
• 利用人性弱點來騙取機敏資料

在多雲的工作環境中，容器提供在不同雲端和環境之間移動的解決方案。請問雲端世界中的「容器」是指？

• 容器是軟體套件，可在私人資料中心、公用雲端、個人筆記型電腦等任何環境中執行
• 容器可以在作業系統層級輕鬆共用 CPU、記憶體、儲存空間和網路資源
• 無論在私人資料中心、公用雲端、個人筆記型電腦，容器能夠將應用程式從實際執行所在環境抽取出來，達到責任分離、工作負載可攜性、應用程式隔離的功用
• 以上皆是

資料上雲需思考哪些面向？

• 基礎架構平台
• 網路與安全性
• 應用程式服務
• 以上皆是

為提高雲端資料安全，通常會採用什麼資安原則？

• 完全信任
• 永遠零信任
• 第一次驗證，以後永遠信任
• 隨機信任

請問什麼是「雲原生」？

• 雲原生是將軟體遷移到雲原生架構上進行開發，而透過此開發方法所建置出來的軟體，即是雲原生應用
• 雲原生代表的技術如容器、服務網格、微服務、不可變的基礎架構和聲明式應用程式設計介面 (API)等
• 雲原生技術有利於個組織在公有雲、私有雲和混合雲等新型動態環境中，構建和運行可彈性拓展的應用
• 以上皆是

請問零信任機制有哪些？

• 身份鑑別
• 設備鑑別
• 信任推斷
• 以上皆是

防火牆是一種資訊安全系統。根據本課程內容建議，當資料上雲後，可選擇哪一種防火牆，以有效集中管理雲端和地端(混合式架構)的資訊安全，且初始投資和維護成本較低？

• 使用雲端防火牆
• 使用地端的軟體防火牆
• 使用硬體防火牆
• 以上皆非

零日攻擊(Zero-day attack)是利用尚未修補的漏洞進行攻擊。根據本課程內容，下列何者為最佳的防護零日釣魚防護方式？

• 龐大的釣魚特徵資料庫及頻繁的更新
• 機器學習保護
• 有效資料庫以及即時AI分析能力
• 沙箱分析