資訊安全現況及挑戰

 

配分：[10.00]	得分：	1. 依據本課程內容，2022年8月美國眾議院議長斐洛西訪台，我國政府入口網受到駭客的分散式阻斷服務攻擊(DDoS)。請問DDoS的目的是什麼？ 滲透入內部，取得機敏資料 使目標電腦的網路或系統資源耗盡，迫使服務暫時中斷或停止 控制使用者的電腦或加密資料，隨後要求使用者支付贖金，以恢復正常作業 利用人性弱點來騙取機敏資料
配分：[10.00]	得分：	2. 據本課程內容，制訂完善的資安架構的措施，請問以下何者正確？ 採用應用程式層加密(例如VLAN和IPsec)或任何設計完善的工業通訊協定 採用網路隔離(例如HTTPS、MQTTS、LDAPS)來保護企業專網的工業設備 即時套用作業系統、路由器、基地台等所發布的修補更新，以防範企業專網遭到駭客攻擊的威脅 以上皆是
配分：[10.00]	得分：	3. 據本課程內容，請問哪些法規規範臺灣企業需記載資通安全風險管理架構、政策，以及具體管理方案及投入資源，還有資安事件損失、影響與因應？ 臺灣證券交易所股份有限公司對有價證券上市公司重大訊息之查證暨公開處理程序 公開發行公司建立內部控制制度處理原則 公開發行公司年報應行記載事項準則 財團法人中華民國證券櫃臺買賣中心對有價證券上櫃公司重大訊息之查證暨公開處理程序
配分：[10.00]	得分：	4. 據本課程內容，運用量子特性而發展出的量子加密通訊，以抵抗量子電腦攻擊的技術。我們稱之為「後量子密碼技術」。2022年美國國家標準暨技術研究院(NIST)公布「後量子密碼學標準競賽」之公鑰加密與金鑰建立項目中，獲選的演算法有哪些？ CRYSTALS-Kyber CRYSTALS-Dilithium FALCON SPHINCS+
配分：[10.00]	得分：	5. 依據本課程內容，面對資安威脅，目前提高資料安全的緩解之道，通常會採用什麼資安原則？ 完全信任 永遠零信任 第一次驗證，以後永遠信任 隨機信任
配分：[10.00]	得分：	6. 據本課程內容，聯邦式學習(Federated Learning)可做為確保資訊安全的解決方案，請問其具有以下何種特性？ 用戶無法在本地端訓練模型，須上傳至雲端訓練 使用者需要同時上傳個人資料 使用平行式運算，可提升模型訓練效率 以上皆是
配分：[10.00]	得分：	7. 據本課程內容，經由專家顧問綜合評估，考量理論、管理、技術、環境、成本、效能與法規等，為企業量身打造導入適合的資安規劃。我們稱之為？ 資安合規 資安A級 資安韌性 精準資安
配分：[10.00]	得分：	8. 據本課程內容，未來資安技術「差分隱私」是將統計資料加入噪音，保護資料隱私。請問以下何者正確？ 常見的噪音種類有拉普拉斯噪音、高斯噪音、指數噪音等 使用者於本地端訓練模型，上傳參數至雲端整合 透過平行式運算提升模型訓練效率 以上皆是
配分：[10.00]	得分：	9. 據本課程內容，資安緩解之道「DevSecOps」是哪三個元素的整合，讓軟體開發過程的每個階段整合安全測試？ 開發(Development)+資安(Security)+開源程式碼(Open Source) 開發(Development)+資安(Security)+維運(Operations) 設備(Device) +資安(Security)+維運(Operations) 設備(Device) +資安(Security)+開源程式碼(Open Source)
配分：[10.00]	得分：	10. 據本課程內容，有關「多因子驗證機制」資安防護措施，使用者除了要輸入帳號、密碼外，其他認證的方式還有哪些？ 手機簡訊動態密碼 身分證號碼、出生年月日等資訊 指紋、臉部辨識 以上皆是