資通安全(通識)112年新竹縣資通安全通識教育訓練 解答

以帳號及密碼控制系統存取的權限，有助於保護資訊安全，下列何者不是良好的密碼設定習慣？

• 密碼的長度要足夠
• 使用個人資訊，例如身分證號碼、生日或電話比較不會忘記
• 使用大小寫英文字母、數字及符號夾雜
• 不定期更換密碼，且新舊密碼之間不具有規律性

下列何者「不是」各單位應配合個資事項？

• 每年配合進行個資政策認知與職能訓練
• 依據個資機密等級進行資料保管
• 確保帳號密碼管理要求
• 提出個資新增資料分享對象建議

下列何者是個資法立法的目的？

• 增進資料範圍
• 避免人格侵害
• 促進商業利用
• 強化人民信心

個資法明訂蒐集、處理或利用個人資料前應以書面方式清楚告知當事人。

• ○
• ╳

駭客入侵對象多為有價值目標，而我僅使用資訊設備上網功能，所以不會被駭客攻擊。

• ○
• ╳

電腦一旦安裝防毒軟體後，即可完全避免病毒威脅，因此不需定期備份重要檔案。

• ○
• ╳

下列何者不屬於個資法保護範圍？

• 馬路路口監視器錄影檔
• 履歷表上大頭照
• 門禁掌紋資料
• 護照指紋資料

關於社交工程的描述何者正確？

• 利用預期心理促使目標上鉤
• 商業電子郵件詐騙亦屬之
• 成本低效果佳
• 以上皆是

發生資安事件，應盡力隱瞞，越少人知道越好，最好不要通報。

• ○
• ╳

開啟電子郵件的3步驟？

• 停_於安全、看_察真偽、聽_其來源
• 快、準、狠
• 開啟、轉寄、傳送
• 以上皆非