2019年1月31日 星期四

資訊安全概論

標準答案 學生答案
配分:[10.00]
得分:
1. 請問下列有關資訊的敘述何者錯誤 ?
  1. 以有形存在的訊息
  2. 為可持續運作的有價資產
  3. 經過整理的資料

配分:[10.00]
得分:
2. 若收到來路不明的電子郵件應如何處理?
  1. 要打開看看
  2. 不要開啟,直接刪除
  3. 要轉寄給別人

配分:[10.00]
得分:
3. 下列哪一項屬於資安風險中的人為威脅?
  1. 颱風造成電力中斷
  2. 地震引起搖晃造成機櫃設備毀損
  3. 同仁誤刪重要檔案

配分:[10.00]
得分:
4. 下列哪些人可能對組織的資訊安全造成危害 ?
  1. 內部人員
  2. 外國政府
  3. 預謀不軌的歹徒

配分:[10.00]
得分:
5. 依據個人資料保護法之規定,公務機關對於個人資料利用所應注意之事項,以下何者錯誤?
  1. 應於執行法定職務必要範圍內為之
  2. 與蒐集之特定目的相符
  3. 可保留資料待其他用途

配分:[10.00]
得分:
6. 下列哪些不正當的使用行為,可能造成惡意程式入侵?
  1. 瀏覽網頁並下載檔案
  2. 使用即時通訊軟體
  3. USB 儲存媒體

配分:[10.00]
得分:
7. 小明想要將剛經過主管核准之資訊安全守則(檔案名稱是安全守則.doc)透過內部網路的共用資料夾公佈讓同仁知道,你會建議他應優先注意哪一項資安要件 ?
  1. 防止未授權存取保護機密性
  2. 避免放錯版本或文件被竄改保護正確性
  3. 防止網路中斷保護可用性

配分:[10.00]
得分:
8. 訂定組織的資訊安全規定並要求同仁遵守,屬於下列哪一類防禦機制?
  1. 實體面
  2. 技術面
  3. 管理面

配分:[10.00]
得分:
9. 下列哪一項不是資訊安全管理的相關法規 ?
  1. 通訊保障及監察法
  2. 行政程序法
  3. 個人資料保護法

配分:[10.00]
得分:
10. 備份資料主要是為了保護下列哪一項 ?
  1. 資料的完整性
  2. 資料的機密性
  3. 資料的可用性