【

與賣家私下交易，以獲取較便宜的價格

】

1.

下列有關於「在拍賣網站購物時防止詐欺的方法」，何者錯誤？

【

】

(工作項目04：資訊安全041)

【

惡意人士不需要具備頂尖的電腦專業技術即可輕易地避過了企業的軟硬體安全防護

】

2.

「社交工程」造成資訊安全極大威脅的原因在於下列何者？

【

】

(工作項目04：資訊安全051)

【

https://www.safe.com.tw/

】

3.

請問下列哪一個網址有使用 SSL 加密？

【

】

(工作項目04：資訊安全049)

【

將常見的密碼當作字典資料庫來測試密碼

】

4.

下列有關於「字典攻擊法」的描述，何者正確？

【

】

(工作項目04：資訊安全040)

【

存放網頁應用程式的系統安裝最新系統修補程式後，便不會存有弱點

】

5.

下列敘述何者錯誤？

【

】

(工作項目04：資訊安全056)

【

禁止不同使用者的密碼相同

】

6.

「系統在檢查使用者的密碼設定時，會作某些特性的限制或規定」，下列對於這些特性的敘述何者錯誤？

【

】

(工作項目04：資訊安全046)

【

身分識別(Authentication)

】

7.

「登入密碼」通常是用來滿足下列哪一項安全性之需求？

【

】

(工作項目04：資訊安全044)

【

備份資料有沒有中毒

】

8.

下列有關在執行「資料備份」的時候要特別注意的描述，何者是正確而適宜的？

【

】

(工作項目04：資訊安全050)

【

人性弱點

】

9.

資訊安全中的「社交工程(Socia l Engineering)」主要是透過什麼樣弱點，來達成對資訊安全的攻擊方式？

【

】

(工作項目04：資訊安全058)

【

不是，防火牆跟防毒軟體的主要功能不一樣

】

10.

我的電腦已經安裝了防火牆，所以不需要再安裝防毒軟體？

【

】

(工作項目04：資訊安全043)

【

只要不下載電子郵件的附檔，駭客就無法入侵你的電腦

】

11.

下列關於駭客透過電子郵件來達成「社交工程(Socia l Engineering)」手法的入侵，何者不正確？

【

】

(工作項目04：資訊安全059)

【

不可否認性(Non-repudiation)

】

12.

「資訊安全」的三個面向不包含下列何者？

【

】

(工作項目04：資訊安全048)

【

備份資料檔案也是重要資產，在備份時進行加密是提高資料安全的作法

】

13.

為保障電腦資料安全，備份動作是必要的執行措施；下列關於「資料備份」的敘述，何者正確？

【

】

(工作項目04：資訊安全052)

【

接到可疑電話，不隨便依照對方指示去做

】

14.

下列有關於「預防手機詐騙」的描述，何者為最適宜的作法？

【

】

(工作項目04：資訊安全042)

【

在交易過程中所傳輸的資料都是被加密的

】

15.

在啟用 SSL 安全機制的安全認證網站上進行交易，下列描述何者是可確保交易安全的？

【

】

(工作項目04：資訊安全055)

【

必須經過你的同意才能安裝

】

16.

下列有關「間諜軟體」的特性描述，何者錯誤？

【

】

(工作項目04：資訊安全054)

【

弱點是一種使用者操作上的錯誤或瑕疵

】

17.

下列有關於「弱點」的描述，何者錯誤？

【

】

(工作項目04：資訊安全047)

【

事先定義好準則，由管理階層裁定

】

18.

企業的可接受風險等級如何決定最恰當？

【

】

(工作項目04：資訊安全045)

【

危害性物質限制指令(RoHS)，是由美國所制定的一項環保指令，規範工作電壓小於 1000VAC 或 1500VDC 的電子產品之材料，不得使用鉛、汞、鎘等項化學物質

】

19.

下列關於「資訊環保」的敘述，何者有誤?

【

】

(工作項目04：資訊安全053)

【

可延伸性(Scalability)

】

20.

下列何者不是「資訊安全」所要確保的資訊特性？

【

】

(工作項目04：資訊安全057)

解答:
001.【與賣家私下交易，以獲取較便宜的價格】002.【惡意人士不需要具備頂尖的電腦專業技術即可輕易地避過了企業的軟硬體安全防護】003.【https://www.safe.com.tw/】004.【將常見的密碼當作字典資料庫來測試密碼】005.【存放網頁應用程式的系統安裝最新系統修補程式後，便不會存有弱點】
006.【禁止不同使用者的密碼相同】007.【身分識別(Authentication)】008.【備份資料有沒有中毒】009.【人性弱點】010.【不是，防火牆跟防毒軟體的主要功能不一樣】
011.【只要不下載電子郵件的附檔，駭客就無法入侵你的電腦】012.【不可否認性(Non-repudiation)】013.【備份資料檔案也是重要資產，在備份時進行加密是提高資料安全的作法】014.【接到可疑電話，不隨便依照對方指示去做】015.【在交易過程中所傳輸的資料都是被加密的】
016.【必須經過你的同意才能安裝】017.【弱點是一種使用者操作上的錯誤或瑕疵】018.【事先定義好準則，由管理階層裁定】019.【危害性物質限制指令(RoHS)，是由美國所制定的一項環保指令，規範工作電壓小於 1000VAC 或 1500VDC 的電子產品之材料，不得使用鉛、汞、鎘等項化學物質】020.【可延伸性(Scalability)】