行政院主計總處113年度資安暨個資保護基礎認知課程 解答

當業務承辦人員自行發現，或接獲同仁、委外服務廠商通知資安事件或異常事件時，應即時通知各單位指派之規劃應變工作組成員初步判斷是否為資安或個資事故。

• ○
• ╳

公務機關知悉資通安全事件後，不須進行資通安全事件之通報，避免遭受外界謾罵。

• ○
• ╳

借用設備時，為了方便下次繼續使用，使用過後的資料不需要清除。

• ○
• ╳

電腦設備應定期進行作業系統、軟體(例如7-zip、Chrome瀏覽器等)與密碼更新，以確保基本的安全性。

• ○
• ╳

電子簽章是指依附於電子文件並與其相關連，用以辨識及確認電子文件簽署人身分、資格及電子文件真偽者。

• ○
• ╳

下列何者不是數位簽章合法依據?

• (1)數位資料
• (2)憑證效力
• (3)憑證機構
• (4)以上皆非

零信任希望突破傳統網路模型的資安窘境，並保護何者東西存取?

• (1)資料
• (2)網路
• (3)便當
• (4) 以上皆是

零信任核心原則是什麼?

• (1)永不信任
• (2)驗證一次
• (3)沒有漏洞
• (4)最高許可權訪問

下列何者是AI安全風險?

• (1) 生成式AI的濫用
• (2) 釣魚網站
• (3) 生成假新聞和假訊息
• (4) 以上皆是

近期有駭客利用Outlook寄發社交工程電子郵件給政府人員，誘騙收件人開啟內含惡意程式的附件，企圖植入後門程式竊取機敏資訊，其管理制度應強化什麼管控措施以免於惡意攻擊?

• (1) 定義複委託機制規範要求
• (2) 資安認知教育訓練
• (3) 定期執行委外廠商監督及查核
• (4) 以上皆是