111年度下半年資通安全暨個資保護認知宣導教育訓練 解答

要確認欲安裝的手機app是否安全，可忽略下列何者？

• app來源
• app介紹短片
• app授權原則
• app介紹與評論

下列何者為111年物聯網主要威脅？

• 弱密碼
• 殭屍網路與惡意物聯網設備
• 身分驗證機制不足
• 以上皆是

下列何者為本會資安政策聲明或宣導口號？

• 密碼換新、程式更新
• 下載要當心
• 資通安全，你我有責
• 以上皆是

下列何者『非』111年政府骨幹網路掃描刺探類主要威脅類型？

• 網頁應用程式
• 遠端服務
• 密碼猜測
• 已知漏洞

下列何者『非』屬於行動裝置？

• 數位音箱
• 智慧型手機
• 穿戴裝置
• 以上皆是常見的行動裝置

下列何者『非』行動裝置存在資安威脅的徵兆？

• 螢幕出現裂痕
• 電信費用異常
• 自動下載軟體
• 通話經常不尋常中斷

下列何者為使用Line時較不好的習慣？

• 開放隨意加好友
• 討論或傳送公務資訊
• 在公用電腦或網路登入帳號
• 以上皆是不好的習慣

111年8月美國聯邦眾議院議長裴洛西訪台，駭客入侵車站與高鐵等關鍵基礎設施之連網電子看板，是屬何類型風險？

• 萬物聯網
• 弱密碼
• 遠端服務
• 以上皆是

常見的行動裝置鎖定方式包含？

• 生物特徵辨識鎖定
• 密碼鎖定
• 閒置逾時自動鎖定
• 以上皆是

下列何者為可信任的行動裝置相關元件？

• 快充線
• 豆腐頭
• PP
• 以上皆有資安疑慮

下列何者『非』111年全球資安威脅報告歸納資安威脅趨勢之一？

• 社交工程手法
• 萬物聯網
• 盜刷信用卡
• 供應鏈安全

下列何者『非』本會電腦及網路使用的資安規定？

• 禁止同仁私接設備
• 可使用私人隨身碟儲存公務資料
• 電腦應避免24小時開機
• 機敏公務資料應於會內處理

下列何者『非』本會密碼設定的資安規定？

• 至少每3個月更換一次
• 包含英文大小寫、數字及符號四選三種
• 長度至少8碼
• 密碼登打錯誤10次將使帳戶鎖定

行動裝置的裝置面風險包含？

• 遺失或失竊
• 裝置報廢或回收
• 故障或更新失敗
• 以上皆是

下列何者『非』進階持續性攻擊(APT)常結合的攻擊手法之一？

• 線上博弈平台
• ffice文件及各式產品漏洞
• 手機
• 社群平台

行動裝置的應用面風險包含？

• 作業系統與軟體版本管理
• 軟體下載與安裝
• 社交工程
• 以上皆是

下列何者為使用行動支付時常見的不良習慣？

• 支付工具時採用自動登入
• 掃描來源不明的 QR code
• 手機中儲存太多個人資訊
• 以上皆是常見的不良習慣

行動裝置的網路面風險包含？

• 使用不信任網路
• 與其他系統互動
• 使用定位服務
• 以上皆是

下列何者『非』本會電子郵件傳輸規定？

• 可使用電子郵件傳遞機敏資料
• 不應共享電子郵件帳號
• 應謹慎勿開啟釣魚郵件
• 鼓勵使用外網加密webmail服務

行動裝置資安管理框架包含？

• 裝置（Device）
• 網路（Network）
• 應用( Application）
• 以上皆是