資通安全(通識)114年新竹縣資通安全通識教育訓練 解答
以下為「資通安全(通識)114年新竹縣資通安全通識教育訓練」e等公務園+測驗解答,共 20 題,供公務人員學習參考。
下列何者是資訊設備使用管理的有效措施?
- 不使用電腦時(如下班、出差、長時間不在等),應將電腦關機
- 確認防毒軟體持續啟用
- 使用者離開電腦,應關閉螢幕電源或啟動電腦鎖定功能
- 以上皆是
請問下列何者屬於個資三原則?
- 不要拿
- 不要留
- 不要傳
- 以上皆是
機關委請廠商進行個人電腦維護作業,在批次作業前,為求工作效率,不用經過小範圍測試,就可以馬上執行。
- ○
- ╳
軟體應定期更新及修補漏洞,以防止零時差攻擊。
- ○
- ╳
使用公務網路時可以收聽(看)影音串流服務、傳送耗用大量頻寬之資料等行為。
- ○
- ╳
資訊安全三要素是機密性、完整性、可用性。
- ○
- ╳
業務使用短網址時,可使用數位部提供之政府短網址服務(https://url.gov.tw/)提供民眾可信賴之連結。
- ○
- ╳
下列密碼設定原則何者不正確?
- 密碼字元長度至少大於4碼
- 新密碼不可與前3次的舊密碼重複
- 密碼可以設定為混合英數字和特殊字元
- 密碼不可包含使用者的帳戶名稱全名(範例:帳戶名稱為wei,密碼不可包含wei)
網通設備應該要關閉不必要開啟之服務及連接埠。
- ○
- ╳
下列何者可能為社交工程攻擊?
- 郵件內文包含許多拼寫錯誤或文法錯誤
- 試圖獲取敏感性資訊
- 對話時帶著強烈的緊迫感或攻擊性
- 以上皆是
公文或敏感資料要放在USB內,才能避免資料遭竊與外流。
- ○
- ╳
電腦中勒索病毒所有檔案皆被加密後,因應措施何者為正確?
- 暫不處理,先處理完其它的工作
- 使用外接硬碟備份資料
- 趕緊將電腦內重要檔案備份至網路儲存空間
- 立即將該電腦網路線拔除,與網路環境隔離
敏感資訊應去識別化,降低外洩風險。
- ○
- ╳
下列何者為正確的保護機制,免於社交工程攻擊?
- 不設定垃圾郵件過濾器
- 來歷不明的郵件皆需開啟
- 了解並遵守單位的資安政策
- 信任手機簡訊上的任何連結
可以隨意向他人透露行動支付所產生的QRCode。
- ○
- ╳
何者是開啟電子郵件的3步驟?
- 停、看、聽
- 快、準、狠
- 開啟、轉寄、傳送
- 以上皆非
下列何者為特種個資?
- 基因
- 家庭
- 教育
- 指紋
下列哪一種為正確使用郵件方式?
- 安裝防毒軟體,但病毒碼不用常常更新
- 使用純文字閱覽郵件
- 開啟郵件自動下載圖片功能
- 開啟郵件預覽功能
「3-2-1原則」定期備份檔案,是指3份備份檔、2份備份方式、1份紙本備份。
- ○
- ╳
下列何者不是業務資料管理的有效措施?
- 下班時應妥當收存機敏性資料
- 為防電腦密碼忘記,可以把密碼寫在紙張並貼在辦公室桌面上
- 落實定期備份機制
- 公務機密資料勿使用私人郵件傳遞