隱私保護(113) 解答
以下為「隱私保護(113)」e等公務園+測驗解答,共 20 題,供公務人員學習參考。
在資料安全管理及人員管理的各階段中,下列何者不需要特別考慮?
- 蒐集
- 處理與儲存
- 銷毀
- 設備管理
在遠距作業的資料管理安全措施中,下列何者是必要的?
- 對重要文件進行加密
- 將所有機密資料存放在個人的家用設備上
- 僅在需要時留存稽核紀錄
- 避免對重要資料進行異地備份
在個人資料蒐集、處理及利用管理流程中,下列何者為必要的步驟?
- 忽略個人資料的特定目的,隨意蒐集資料
- 在蒐集個人資料時,無需考慮法定的特定目的與情形
- 如為新增用途,確認是否符合法定的目的外利用要件
- 避免告知個人資料被蒐集的事實及目的
下列哪一項措施有助於保護個人資訊安全?
- 允許每個應用程式存取相機和麥克風
- 只有在使用相關功能時才給予應用程式所需的權限
- 忽略應用程式對隱私設置的更新提示
- 任意使用公共Wi-Fi進行敏感交易
下列何者不是電子郵件詐騙防範的有效方法?
- 教育和訓練員工,養成良好的安全習慣
- 供應商付款帳戶變更時,僅通過電子郵件確認
- 了解客戶的習性,包括細節和付款背後的原因
- 使用已知的熟悉帳號付款而非來自電子郵件中所提供的內容
在進行ISO 27001基礎的資安與個資整合過程中,下列何者是必要的步驟?
- 遵守本國個資法與施行細則
- 僅依賴員工的直覺進行資安管理
- 忽略所有相關產業的現有標準
- 排除主管機關的法規要求
根據課程中所提的案例,哪一項措施能有效降低委外廠商風險?
- 僅與單一廠商合作,避免多層次外包
- 完全避免使用監控系統和雲端服務
- 不進行任何形式的資料加密和保護
- 不限制委外廠商對敏感資料的存取權限
關於歐盟的一般資訊保護規則(GDPR),下列敘述何者正確?
- GDPR只規範歐盟境內的資訊處理活動
- GDPR強化了個人的隱私權,包括要求企業在特定情況下必須指定資料保護官(DPO)
- GDPR允許在任何情況下無限期儲存個人資訊
- GDPR鼓勵企業在處理個人資訊時,以最大限度的開放性和透明度為原則
關於AI聊天機器人的資安風險,下列敘述何者正確?
- AI聊天機器人完全不會記錄任何聊天內容
- 使用AI聊天機器人時,無需擔心個人資料被蒐集或處理
- AI聊天機器人無法被用來逼出或擷取敏感資料
- AI聊天機器人可能會在未經同意的情況下蒐集和處理個人資料
在進行個資設備安全管理的資安控制措施中,下列何者是必要的?
- 忽視未經授權的存取
- 實施有效的事件管理
- 避免監控系統活動
- 排除變更管理流程
關於避免AI語音或視訊詐騙,哪一項建議不適當?
- 在社群媒體上公開自己的聲音樣本
- 確認社群媒體上的隱私設定
- 建立僅親密家人知道的「通關密碼」
- 確認預先設定的「通關密碼」
在使用通訊軟體時,下列何者不是推薦的安全措施?
- 選擇不支持端對端加密的通訊軟體
- 使用加密的電子郵件服務
- 避免在公共網路上使用通訊軟體,並使用VPN
- 密碼管理使用啟用雙因素認證(2FA)
關於2023年5月16日通過的個資法修正案,下列敘述何者正確?
- 修訂後的個資法主管機關為經濟部
- 企業違反安全義務的罰鍰上限由2萬元提高至20萬元
- 金融監督管理委員會增訂了個人資料外洩的通報時點等規定
- 違反情節重大者的罰鍰上限為15萬元
下列有關本課程個資外洩事件的描述,何者正確?
- 百貨公司資料庫遭駭,導致僅100位用戶個資外洩
- 旅行社遭駭客網路攻擊,但未有任何顧客資料外洩
- 航空公司資料庫驚傳遭駭,導致名人個資外流
- 全國中小學學生個資完全安全,沒有遭到盜賣的情況
為了防止個人資訊檔案外洩,下列所採取的措施何者不適當?
- 對個人資訊檔案進行加密
- 定期更新防火牆和安全軟體
- 對員工進行資安培訓,教授保護個人資訊的方法
- 允許所有員工無限制地存取所有個人資訊檔案
下列何者不是使用AI聊天機器人時的安全建議?
- 避免分享個人資訊,如姓名、地址、電話號碼等
- 在分享資訊前仔細考慮,保護個人隱私
- 可以毫無顧忌地分享個人和敏感資訊
- 與AI聊天機器人對話應視為在公共場合對話
關於個人資訊檔案處理安全,哪一項建議不適當?
- 業務資訊盡可能僅以系統為存放位置
- 業務資訊以EMAIL、上傳或其他電子傳輸方式傳送請使用壓縮檔加密
- 在家用電腦上儲存未加密的業務資訊
- 業務資訊列印請於影印機等候或盡速取用
關於個人資料管理的重點,下列何者不屬於常見的管理重點?
- 告知同意
- 目的限制
- 權利行使
- 無限期保存
在資訊安全作為個人資訊保護的基礎上,下列何者不屬於建立良好資安環境的措施?
- 判定資訊機密等級
- 隨意共享帳號和密碼
- 進行資料保護
- 執行存取監控
下列何者是本課程提到近年來資安威脅的五大趨勢之一?
- 網路犯罪即服務
- 雲端運算的普及
- 密碼學的突破
- 物聯網設備的安全漏洞