行動設備安全《解答》－永無止盡的學習路

題庫總數：16
是非題：0
選擇題：16 (A：2、B：6、C：5、D：3)
多選題：0
roddayeye整理
Q		請問全球排名前兩大的行動作業系統為？
		Symbian & BADA
v		Android & iOS
		RIM & iOS
		iOS & RIM

Q		下列何者非智慧型行動設備產品的特色或功能？
		設備已安裝行動設備作業系統
		多數設備配置無線網路、藍芽連線或GPS模組
		音樂與影像的多媒體播放或應用是基本功能
v		指封閉式的設備環境，不可自行安裝軟體

Q		下列何者非行動設備安全受威脅的主因？
v		使用行動設備需繳納電信高資費
		行動設備佔有率漸增，具安裝應用程式能力的終端手持設備越來越普遍
		行動設備擁有更多軟硬體功能，且內部記憶體或記憶卡亦能儲存更多資料
		行動設備理財比率增加

Q		行動設備在軟體面最大的威脅來源為以下何者？
		不慎遺失行動設備
		機關配發行動設備
v		惡意或後門程式感染行動設備
		親友借用行動設備把玩

Q		下列何者非行動設備惡意程式感染的主要途徑？
v		更新作業系統
		應用程式安裝
		多媒體簡訊
		藍芽傳輸

Q		下列描述何者為非？
		行動設備的GPS或基地台定位可能暴露自己的行蹤隱私
v		修改韌體可以自由安裝軟體，鼓勵進行。
		安裝破解版的app應用程式是侵權行為。
		取得作業系統最高管理者權限可能造成手機的風險。

Q		下列敘述何者不能提高行動設備的安全性？
		設定行動設備裝置密碼
		設定密碼盡量使用符合複雜性原則的設備密碼（如：英文字母+數字+特殊符號）
		設定行動設備中的SIM卡密碼
v		為了每次開機方便，不設定任何休眠畫面解鎖機制

Q		關於設備面的安全須知，下列何者為非？
		盡量不分享設備定位地點資訊
v		將行動設備的座標資訊公開在網路上
		藍芽裝置、無線網路分享及NFC，非必時不予開啟
		若裝置的網路分享採用預設分享密碼，務必予以更換

Q		關於軟體面的安全須知，從安全的管道下載應用程式並定期更新，並非指以下何者？
		行動設備應用程式仍須定期更新
		盡量只從可靠的來源下載程式（如：原廠的應用程式商店）
v		從網路下載不明的應用程式，直接安裝到行動設備中
		避免使用盜版或經破解之app

Q		關於行動設備軟體安裝時的設備權限授權，下列何者為非？
		如有疑慮應移除軟體
		必須謹慎檢視與思考特定權限(如：發送簡訊、讀取所在座標)是否符合軟體使用特性
		如有疑問應向原廠經營商、或公開論壇洽詢
v		權限說明太繁雜，無須特別觀看

Q		若行動設備作業系統原廠發佈系統安全更新，應如何處理？
		不予理會
v		儘快依據原廠指示進行行動設備系統之修正
		下載後存放在個人電腦中
		安裝防毒軟體即可，無須更新

Q		關於行為面的安全須知，下列何者為非？
		非必要不自行修改裝置的軟體或韌體
		不接收陌生人藉由多媒體簡訊所傳送的軟體程式
v		行動設備的資訊無須備份
		非必要不於應用軟體留存或輸入個人隱私資訊

Q		若個人行動設備內存機關資料、或可存取機關內系統，遺失時應？
		自行再買一支新設備
v		立即通報資訊或權責單位
		未避免上級責難，避免告知
		資料已有加密，遺失無須理會

Q		關於機關管制行動設備，下列何者為非？
		可依單位特性針對行動設備的使用準則進行政策與規範的訂定
		針對處理公務的應用程式，需進行安全性驗證
v		在裝置上編輯、儲存或歸檔任何公務相關的機密文件，是屬於個人財產範圍，無須遵守機關資安政策
		妥善考量是否開放存取內部特定系統

Q		惡意程式的主要意圖有許多種，下列何者為非？
		竊取用戶隱私資料
v		協助手機硬體功能增強
		作為入侵其他電腦的跳板
		謀取利益

Q		關於行動作業系統本身的漏洞或資安威脅，以下處置何者較為正確？
		自行安裝網友推薦的軟體解決
		原廠問題不予理會
v		留意原廠發佈的系統安全通告並進行更新
		自行修改行動設備作業系統