供應鏈資安強化策略與實務(TSM經驗分享) 解答

台積電員工必須透過什麼方式，讓上網瀏覽更安全？

• 手機上網
• 無痕上網
• 無法上網
• 隔離上網

台積電如何培養資安人才？

• 鼓勵員工自學
• 減少資安課程
• 外包資安工作
• 提供專業訓練和證照補助

台積電如何與供應商合作來降低資安風險？

• 分享資安經驗和威脅情資
• 提供硬體設備
• 減少供應商數量
• 禁止供應商使用網路

根據本課程內容，哪一種攻擊手法最近在產業供應鏈中興起？

• 電子郵件攻擊
• 軟體供應鏈攻擊
• 網站植入病毒
• 手機釣魚攻擊

台積電公司資安風險評估作業為何？

• 僅內部自我評鑑
• 僅僅委託第三方風險評鑑
• 自我評鑑且委託第三方評鑑
• 不進行風險評估

台積電員工如何管理電腦中的資料檔案？

• 預設自動加密
• 留存機密等級
• 保存更改紀錄
• 以上皆是

台積電員工電腦帳號密碼管理，何者敘述正確？

• 密碼長度>=6
• 必須包含英文字母大小寫、數字、特殊字元等複雜度4種
• 定期90天更改
• 失敗次數>=3封鎖

根據本課程內容，企業如何應對半導體供應鏈中的資安威脅？

• 減少供應鏈長度
• 放棄供應商合作
• 減少供應鏈投入
• 提高供應商審查和監控

SEMI E187 標準是針對什麼制定的？

• 物流管理標準
• 軟體開發標準
• 晶圓設備資安標準
• 教育資源管理標準

台積電「雙零」資安安全解決方案是指什麼？

• 零碳排、零污染
• 對使用者零影響，對端點設備零影響
• 零網路流量、零數據傳輸
• 以上皆是