(4) | 1.不使用未經驗證合格之電腦屬於哪一種風險對策? (工作項目04:資訊安全087) |
| (1) | 破解 |
| (2) | 降低 |
| (3) | 接受 |
| (4) | 迴避 |
| | |
(1) | 2.下列敘述何者正確? (工作項目04:資訊安全088) |
| (1) | 資訊安全的問題人人都應該注意 |
| (2) | 我的電腦中沒有重要資料所以不需注意資訊安全的問題 |
| (3) | 為了怕忘記,所以密碼愈簡單易記愈好 |
| (4) | 網路上的免費軟體應多多下載,以擴充電腦的功能 |
| | |
(1) | 3.有關於「弱點」的描述,下列何者錯誤? (工作項目04:資訊安全089) |
| (1) | 弱點是一種使用者操作上的錯誤或瑕疵 |
| (2) | 弱點存在與暴露可能導致有心人士利用作為入侵途徑 |
| (3) | 弱點可能導致程式運作出現非預期結果而造成程式效能上的損失或進一步的權益損害 |
| (4) | 管理員若未能即時取得弱點資訊與修正檔將導致被入侵的可能性增加 |
| | |
(3) | 4.「資訊安全」的三個面向不包含下列何者? (工作項目04:資訊安全090) |
| (1) | 機密性(Confidentiality) |
| (2) | 可用性(Availability) |
| (3) | 不可否認性(Non-repudiation) |
| (4) | 完整性(Integrity) |
| | |
(2) | 5.可過濾、監視網路上的封包與通聯狀況,達到保護電腦的軟體為何? (工作項目04:資訊安全091) |
| (1) | 防毒軟體 |
| (2) | 防火牆 |
| (3) | 瀏覽器 |
| (4) | 即時通 |
| | |
(4) | 6.資安事件的防護機制可採取下列哪一方式? (工作項目04:資訊安全092) |
| (1) | DIY(執行、檢查、回報) |
| (2) | TINA(測試、保險、協商、執行) |
| (3) | PIRR(預防、保險、回應、復原) |
| (4) | PDRR(預防、偵測、回應、復原) |
| | |
(3) | 7.社交工程造成資訊安全極大威脅的原因在於下列何者? (工作項目04:資訊安全093) |
| (1) | 破壞資訊服務可用性,使企業服務中斷 |
| (2) | 隱匿性高,不易追查惡意者 |
| (3) | 惡意人士不需要具備頂尖的電腦專業技術即可輕易地避過了企業的軟硬體安全防護 |
| (4) | 利用通訊埠掃描(Port Scan)方式,無從防範 |
| | |
(2) | 8.政府機關公務內部網路系統資訊遭竊的最主要威脅來自下列何者? (工作項目04:資訊安全094) |
| (1) | 社交工程與位址假造 |
| (2) | 社交工程與零時差攻擊結合 |
| (3) | 國際恐怖分子與國內政治狂熱者 |
| (4) | 實體安全防護不佳 |
| | |
(1) | 9.下列哪一項瀏覽器的設定和提高安全性無關? (工作項目04:資訊安全095) |
| (1) | HomePage |
| (2) | ActiveX |
| (3) | Cookie |
| (4) | Script |
| | |
(4) | 10.遇到不明人士要進入管制區域的最好處理方式是下列何者? (工作項目04:資訊安全096) |
| (1) | 因為是來往洽公人員,所以沒關係 |
| (2) | 可能是長官巡視,就幫他開門 |
| (3) | 立即阻止其進入,通知檢警調單位協助處理 |
| (4) | 瞭解其來意,通知相關人員陪同進入 |
| | |
(3) | 11.下列何者不是「虛擬私人網路(V PN,V irtual Private Network)」採用的技術原理? (工作項目04:資訊安全097) |
| (1) | 穿隧技術 |
| (2) | 加解密技術 |
| (3) | 備援技術 |
| (4) | 使用者與設備身分鑑別技術 |
| | |
(4) | 12.如何最有效建立員工資訊安全意識? (工作項目04:資訊安全098) |
| (1) | 從工作中建立 |
| (2) | 懲罰 |
| (3) | 獎勵 |
| (4) | 定期提醒與教育訓練 |
| | |
(3) | 13.對需考慮資訊安全的公司或單位,下列何者是屬於進出公司必要進行安全管制的可攜式設備或可攜式儲存媒體? (工作項目04:資訊安全099) |
| (1) | 手機、隨身碟、平板電腦、投影機 |
| (2) | 手機、隨身碟、筆記型電腦、投影機 |
| (3) | 手機、隨身碟、平板電腦、筆記型電腦 |
| (4) | 隨身碟、平板電腦、筆記型電腦、投影機 |
| | |
(1) | 14.對於使用可攜式儲存媒體(光碟或隨身碟)的風險描述,下列何者有誤? (工作項目04:資訊安全100) |
| (1) | 只要不開啟其中內容,就算已連接到電腦上,也是安全的 |
| (2) | 容易將電腦病毒、木馬程式傳回自己或其他的電腦 |
| (3) | 媒體容易遺失 |
| (4) | 儲存其中的資料易遭竊取或竄改 |
| | |
(4) | 15.下列何者不是防範電子郵件社交工程的有效措施? (工作項目04:資訊安全101) |
| (1) | 安裝防毒軟體,確實更新病毒碼 |
| (2) | 確認信件是否來自來往單位 |
| (3) | 取消信件預覽功能 |
| (4) | 制訂企業資訊安全政策,禁止使用非法郵件軟體 |
| | |
(1) | 16.下列哪一項攻擊無法藉由過濾輸入參數來防禦? (工作項目04:資訊安全102) |
| (1) | Directory listing |
| (2) | SQL injection |
| (3) | Cross site scripting |
| (4) | Command injection |
| | |
(2) | 17.某企業為因應潮流並提升其企業對資訊系統的安全防護,決定導入最新的ISMS 國際驗證標準,請問它應該導入的驗證標準是什麼? (工作項目04:資訊安全103) |
| (1) | ISO/IEC 17799:2005 |
| (2) | ISO/IEC 27001 |
| (3) | BS7799 part 1 |
| (4) | ISO 9001:2000 |
| | |
(3) | 18.下列對安裝作業系統時的安全考量,何者為不適當的處理? (工作項目04:資訊安全104) |
| (1) | 作業系統軟體的合法性 |
| (2) | 作業系統修補套件的安裝處理 |
| (3) | 作業系統軟體的破解版備份 |
| (4) | 預設環境設定中不安全因素的修改檢驗 |
| | |
(4) | 19.下列何者是好的電子郵件使用習慣? (工作項目04:資訊安全105) |
| (1) | 收到信件趕快打開或執行郵件中的附檔 |
| (2) | 利用電子郵件傳遞機密資料 |
| (3) | 使用電子郵件大量寄發廣告信 |
| (4) | 不輕易將自己的電子郵件位址公佈與網站中 |
| | |
(2) | 20.「社交工程(social engineering)」是一種利用下列何種特性所發展出來的攻擊手法? (工作項目04:資訊安全106) |
| (1) | 通訊協定的弱點 |
| (2) | 人際互動與人性弱點 |
| (3) | 作業系統的漏洞 |
| (4) | 違反資料機密性(Confidentiality)的要求 |
| | |