114年資訊安全教育訓練(一般人員) 解答
以下為「114年資訊安全教育訓練(一般人員)」e等公務園+測驗解答,共 10 題,供公務人員學習參考。
關於【勒索病毒】攻擊與破壞方式,下列何者【正確】?
- 加密檔案
- 刪除檔案
- 修改 Windows 登入帳密
- 以上皆是
關於電子郵件社交演練攻擊的信件有何特徵?
- 寄件人看起來是知名且有權益往來的公司或機關
- 具有誘惑吸引開啟的信件主旨
- 信件本文中包含有點選連結,並且誘使點選
- 以上皆是
下列【哪種】弱點漏洞,最難【修補】?
- 人類
- 軟體
- 硬體
- 網路
關於【上網安全使用】的觀念,下列何者【正確】?
- 提升資安危機意識
- 口碑相傳安全上網知識
- 日積月累,養成上網安全好習慣
- 以上皆是
關於【上網安全習慣】,下列何者錯誤 ?
- 針對【帳號填充攻擊】,僅需密碼設定的夠長夠複雜,就一定安全!
- 利用 Google 搜尋的網站安全檢測功能 for 各種常去網站
- 每個網站密碼,應該儘量設定不同密碼
- 電子郵件社交攻擊演練是針對【人】的弱點進行檢測。
關於【駭客攻擊程序】,下列何者正確?
- 情蒐與研究 -> 社交工程攻擊 -> 破壞/奪權/竊資
- 情蒐與研究 -> 破壞/奪權/竊資 -> 社交工程攻擊
- 社交工程攻擊 -> 情蒐與研究 -> 破壞/奪權/竊資
- 以上皆非
關於【帳密撞庫攻擊】,下列何者【錯誤】?
- 最好每個網站的會員,使用不同的密碼
- 帳密撞庫的帳密來源來自駭客入侵許多網站而來,通常在暗網銷售。
- 最好使用多因認證來登入,比較不用擔心帳密撞庫攻擊。
- 僅需密碼設定的很長很複雜,就不用擔心帳密撞庫攻擊。
關於【手機安全使用習慣】,下列何者【正確】 ?
- 暫時不用功能,要關閉,例如:藍芽、NFC、WiFi
- 更新最新手機作業系統
- 安裝來自【可信任來源】之 行動 App 軟體
- 以上皆是
關於【資安管理觀念】,下列何者【正確】?
- 政府機關應該落實資安攻防演練,了解資安攻擊趨勢 以及 單位的資安防護能力!
- 駭客攻擊手法,時時在變,所以應該時常接受資安意識培訓,養成良好資安習慣
- 沒有絕對安全的資訊系統
- 以上皆是
資安風險方程式為何?
- 風險=(弱點+威脅)x發生機率
- 風險=弱點+威脅+發生機率+資產價值
- 風險=弱點x威脅x發生機率x資產價值
- 風險=(弱點x威脅)+(發生機率x資產價值)