| 題庫總數:10 | ||
| 是非題:4 (○:0、╳:4) | ||
| 選擇題:6 (A:2、B:2、C:0、D:2) | ||
| 多選題:0 | ||
| roddayeye整理,嚴禁抄襲 roddayeye.pixnet.net/blog | ||
| Q | r | 以帳號及密碼控制系統存取的權限,有助於保護資訊安全,下列何者不是良好的密碼設定習慣? |
| o | 密碼的長度要足夠 | |
| v | d | 使用個人資訊,例如身分證號碼、生日或電話比較不會忘記 |
| d | 使用大小寫英文字母、數字及符號夾雜 | |
| a | 不定期更換密碼,且新舊密碼之間不具有規律性 | |
| y | r.o.d.d.a.y.e.y.e. | |
| Q | e | 下列何者「不是」各單位應配合個資事項? |
| y | 每年配合進行個資政策認知與職能訓練 | |
| e | 依據個資機密等級進行資料保管 | |
| . | 確保帳號密碼管理要求 | |
| v | r | 提出個資新增資料分享對象建議 |
| o | r.o.d.d.a.y.e.y.e. | |
| Q | d | 下列何者是個資法立法的目的? |
| d | 增進資料範圍 | |
| v | a | 避免人格侵害 |
| y | 促進商業利用 | |
| e | 強化人民信心 | |
| y | r.o.d.d.a.y.e.y.e. | |
| Q | e | 個資法明訂蒐集、處理或利用個人資料前應以書面方式清楚告知當事人。 |
| . | ○ | |
| v | r | ╳ |
| o | r.o.d.d.a.y.e.y.e. | |
| Q | d | 駭客入侵對象多為有價值目標,而我僅使用資訊設備上網功能,所以不會被駭客攻擊。 |
| d | ○ | |
| v | a | ╳ |
| y | r.o.d.d.a.y.e.y.e. | |
| Q | e | 電腦一旦安裝防毒軟體後,即可完全避免病毒威脅,因此不需定期備份重要檔案。 |
| y | ○ | |
| v | e | ╳ |
| . | r.o.d.d.a.y.e.y.e. | |
| Q | r | 下列何者不屬於個資法保護範圍? |
| v | o | 馬路路口監視器錄影檔 |
| d | 履歷表上大頭照 | |
| d | 門禁掌紋資料 | |
| a | 護照指紋資料 | |
| y | r.o.d.d.a.y.e.y.e. | |
| Q | e | 關於社交工程的描述何者正確? |
| y | 利用預期心理促使目標上鉤 | |
| e | 商業電子郵件詐騙亦屬之 | |
| . | 成本低效果佳 | |
| v | r | 以上皆是 |
| o | r.o.d.d.a.y.e.y.e. | |
| Q | d | 發生資安事件,應盡力隱瞞,越少人知道越好,最好不要通報。 |
| d | ○ | |
| v | a | ╳ |
| y | r.o.d.d.a.y.e.y.e. | |
| Q | e | 開啟電子郵件的3步驟? |
| v | y | 停_於安全、看_察真偽、聽_其來源 |
| e | 快、準、狠 | |
| . | 開啟、轉寄、傳送 | |
| r | 以上皆非 | |
| o | r.o.d.d.a.y.e.y.e. | |
| d | ||
| roddayeye整理,嚴禁抄襲 roddayeye.pixnet.net/blog |
文章標籤
全站熱搜
分享資通安全(通識)113年新竹縣資通安全解答 1. 下列何種觀念敘述不正確? 使用防毒軟體仍需經常更新病毒碼 不可隨意開啟不明來源電子郵件的附加檔案 重要資料燒錄於光碟儲存,可避免受病毒感染及破壞 V將資料備份於同一台電腦,可確保資料安全 2. 信箱收到電子郵件後,無關業務之郵件可以任意開啟與點閱。 X 3. 下列何者不是防範電子郵件社交工程的有效措施? 安裝防毒軟體,確實更新病毒碼 確認信件是否來自來往單位 取消信件預覽功能 V在郵件中任意點擊網頁連結 4. 經數據統計2023~2024年最有可能發生的十大資安風險第一名是社交工程攻擊手段。 O 5. 使用公務電腦、個人手機或其他3C產品時,當有更新檔發布時應立即更新才能避免遭受零時差攻擊。 O 6. 偽裝郵件帳號與偽裝寄件者都是電子郵件社交工程常見的身分偽造手法。 O 7. 下列何者可能是惡意程式隱藏在電子郵件中的手法呢? 將惡意程式植入解壓縮檔案中 將惡意程式植入附件中 在圖片連結中隱藏惡意程式 V以上皆是 8. 經過偽裝變造的網站依然可以放心的輸入帳號密碼及輸入個人資料。 X 9. 駭客可能採取的電子郵件社交工程手法? 假冒寄件者 使用讓人感興趣的主旨與內文 含有惡意程式的附件或連結 V以上皆是 10. 何者不是收到有疑惑的郵件該因應之措施? V信任熟悉的寄件者之郵件 使用電話做進一步的郵件確認 確認寄件者帳號 使用防毒軟體掃描郵件
問題:社交工程(social engineering)是一種利用下列何種特性所發展出來的攻擊手法? a.通訊協定的弱點 b.人際互動與人性弱點 c.作業系統的漏洞 d.違反資料機密性(Confidentiality)的要求 答案:b
問題:下列何者為常被用來實施社交工程攻擊手法的工具? a.電子郵件詐騙 b.線上聊天軟體 c.手機簡訊 d.以上皆是 答案:d.以上皆是