僑務委員會113年度下半年資通安全暨個資保護認知宣導教育訓練 解答

下列何者『非』本會密碼設定的資安規定？

• 至少每3個月更換一次
• 包含英文大小寫、數字及符號四選三種
• 長度至少12碼
• 密碼登打錯誤5次將使帳戶鎖定

下列何者為本會資安宣導口號？

• 密碼換新
• 程式更新
• 下載要當心
• 以上皆是

下列關於本會資安事件通報的敘述何者正確？

• 不確定是否為資安事件勿通報
• 有疑似資安事件即進行通報
• 應填單向資安長通報
• 以上皆非

下列何者『非』本會電腦及網路使用的資安規定？

• 禁止同仁私接設備
• 可使用私人隨身碟儲存公務資料
• 電腦應避免24小時開機
• 機敏公務資料應於會內處理

下列何者為本會軟體安裝的資安規定？

• 本會已制定標準安裝清單
• 禁止私自安裝來路不明之軟體
• 應填單向資訊室申請安裝軟體
• 以上皆是

有關雲端遭勒索病毒入侵及資料外洩常見原因下列敘述何者正確？

• 脆弱密碼
• 應用程式漏洞
• 儲存防禦弱點
• 以上皆是

下列關於本會社交工程防範的敘述何者正確？

• 對電子郵件、簡訊應保持警覺
• 勿輕易開啟電子郵件、簡訊
• 誤開演練郵件人員應完成「社交工程演練」課程
• 以上皆是

下列何者『非』本會電子郵件傳輸規定？

• 可使用電子郵件傳遞機敏資料
• 不應共享電子郵件帳號
• 應謹慎勿開啟釣魚郵件
• 鼓勵使用外網加密webmail服務

有關持續威脅暴露管理是讓企業評估數位和實體資產的？

• 可近性
• 暴露性
• 可利用性
• 以上皆是

下列何者為本會資通安全政策聲明？

• 保密防諜，人人有責
• 防範駭客，你我有責
• 資通安全，你我有責
• 以上皆是