114年第1次政府資通安全防護巡迴研討會 解答
以下為「114年第1次政府資通安全防護巡迴研討會」e等公務園+測驗解答,共 15 題,供公務人員學習參考。
可執行檔如 .lnk 或 .exe 檔案因圖示看似 PDF,就可以安心開啟。
- ○
- ╳
若委託廠商處理個資資料,以下何者為必要作法?
- 要求定期備份資料並存入雲端分享
- 合約中應明定保存期限與刪除機制
- 提供開放存取帳號方便操作
- 以信任原則授權不做限制
為防止使用者誤認圖示開啟惡意程式,建議啟用哪一項功能?
- 自動更新
- 系統還原點
- 顯示副檔名
- 壓縮檔加密
在處理網站下線作業時,下列何者為正確作法?
- 保留所有相關檔案於主機備查
- 系統下線後仍可連線備用網頁
- 同步移除已關閉系統的資源檔與頁面
- 無須處理舊資料,僅關閉前台即可
BYOVD 攻擊常見目的為何?
- 載入合法驅動強化加密
- 隱藏惡意行為以繞過防護
- 使用硬體加速漏洞修補
- 利用虛擬機建立資料備援
檔案於沙箱或隔離環境中開啟,可以降低惡意程式直接影響主系統的風險。
- ○
- ╳
資產設備管理正確作法為何?
- 僅記錄採購單與型號
- 預設所有裝置最高權限
- 定期盤點與停用未使用設備
- 非公司設備不需列入管理
哪一項技術被用來進行詐騙活動?
- 行為辨識
- DeepFake
- 多因子驗證
- 備援分析
雲端空間儲存個資時,哪一項為正確作法?
- 將所有檔案集中於一個開放目錄
- 設定密碼保護壓縮檔即可
- 將個資與公開資料分開存放並設定存取權限
- 授權每位同仁自由讀取資料夾
所有使用中設備都應定期盤點與版本檢查,並依公告修補更新。
- ○
- ╳
資產設備管理僅需在採購階段控管即可,無需定期更新盤點。
- ○
- ╳
根據 CSA 報告,以下哪一項不屬於雲端常見的資安威脅?
- 存取控制薄弱
- 多因素驗證缺失
- 網路延遲過高
- 軟體開發實務不安全
安裝具合法簽章的驅動程式就一定安全,不會被駭客利用。
- ○
- ╳
雲端資安的主要威脅僅限於系統當機與資料備份失敗。
- ○
- ╳
遇到無法立即修補的漏洞時,應採取暫時性緩解措施如封鎖埠位或禁用模組。
- ○
- ╳