| 題庫總數:10 |
| 是非題:0 |
| 選擇題:10 (A:1、B:1、C:2、D:4、E:1、F:1) |
| 多選題:0 |
| roddayeye整理 |
| Q |
|
我國國家資訊安全戰略架構TRUST五大策略,以下何者正確? |
| |
|
Talent培育資安卓越人才 |
| |
|
Resilience提升防護韌性 |
| |
|
Unity促進參與資安國際合作 |
| |
|
Security以數據驅動發展主動防禦 |
| |
|
Technology六大核心戰略產業落實資安驅動資安產業 |
| v |
|
以上皆是 |
| |
|
|
| Q |
|
臺灣資安高手在民間,在公部門缺乏資安人才下,政府如何推動整體防護策略? |
| |
|
延攬民間資安人才進公部門 |
| |
|
公務人員每年接受3小時資安課程 |
| |
|
資訊系統全部委外 |
| v |
|
公私協力 |
| |
|
|
| Q |
|
我國國家資訊安全戰略之目標為何? |
| |
|
培育資安卓越人才 |
| |
|
保護人民家園安全 |
| |
|
穩健外交鞏固國防 |
| |
|
增進經濟社會繁榮 |
| v |
|
以上皆是 |
| |
|
|
| Q |
|
下列哪些是「資安長」的角色與職責? |
| |
|
資安長應先發制駭,優先防護組織內最有價值的資產 |
| |
|
必須規劃短中長期的防護計畫,優先投注資源在最有需要防範的弱點 |
| |
|
力求在資訊系統開發建置時就納入資安風險管理 |
| v |
|
以上皆是 |
| |
|
|
| Q |
|
有關資安的描述,請問下列陳述何者正確? |
| |
|
資安可以做到100%零風險 |
| v |
|
資安意識人人有責 |
| |
|
不上網就不會有資安問題 |
| |
|
資安只能靠事後修補 |
| |
|
|
| Q |
|
近年來,政府機關資安威脅事件有哪些? |
| |
|
駭客利用重要時事議題(如總統就職典禮)以社交工程釣魚郵件進行簡訊詐騙 |
| |
|
駭客鎖定關鍵基礎設施發動APT攻擊 |
| |
|
勒索軟體攻擊 |
| v |
|
以上皆是 |
| |
|
|
| Q |
|
本研習提到政府單位最大的資安風險是? |
| v |
|
委外廠商 |
| |
|
法規不完善 |
| |
|
預算被刪減 |
| |
|
電腦設備落後 |
| |
|
以上皆是 |
| |
|
|
| Q |
|
請問為何國家政策把資安視為國安? |
| |
|
由於5G、物聯網、智慧城市、AI應用興起,讓不同資安問題交疊在一起,破壞力更強 |
| |
|
資安威脅可能衝擊公共服務、各種應用服務或關鍵基礎設施 |
| |
|
資安不可能100%零風險 |
| v |
|
以上皆是 |
| |
|
|
| Q |
|
本研習提到DDoS攻擊,是指? |
| |
|
利用人性弱點,應用簡單的溝通和欺騙技倆,以獲取帳號、通行碼、身分證號碼或其他機敏資料 |
| |
|
以電子郵件的型態進行詐騙或盜取帳號密碼的行為 |
| v |
|
藉由物聯網或網通設備造成大流量,迫使特定服務中斷 |
| |
|
一種網路病毒,可以控制使用者的電腦或加密資料,隨後要求使用者支付贖金,以恢復正常作業。 |
| |
|
|
| Q |
|
當單位中遇到資安事件,應如何處理? |
| |
|
拉掉網路線 |
| |
|
格式化電腦 |
| v |
|
追蹤與排除資安破口 |
阿德 發表在
痞客邦
留言(0)
人氣(
21995
)
請先 登入 以發表留言。