| 題庫總數:20 | ||
| 是非題:0 | ||
| 選擇題:20 (A:5、B:5、C:5、D:5) | ||
| 多選題:0 | ||
| roddayeye整理,嚴禁抄襲 roddayeye.pixnet.net/blog | ||
| Q | r | 在資料安全管理及人員管理的各階段中,下列何者不需要特別考慮? |
| o | 蒐集 | |
| d | 處理與儲存 | |
| d | 銷毀 | |
| v | a | 設備管理 |
| y | r.o.d.d.a.y.e.y.e. | |
| Q | e | 在遠距作業的資料管理安全措施中,下列何者是必要的? |
| v | y | 對重要文件進行加密 |
| e | 將所有機密資料存放在個人的家用設備上 | |
| . | 僅在需要時留存稽核紀錄 | |
| r | 避免對重要資料進行異地備份 | |
| o | r.o.d.d.a.y.e.y.e. | |
| Q | d | 在個人資料蒐集、處理及利用管理流程中,下列何者為必要的步驟? |
| d | 忽略個人資料的特定目的,隨意蒐集資料 | |
| a | 在蒐集個人資料時,無需考慮法定的特定目的與情形 | |
| v | y | 如為新增用途,確認是否符合法定的目的外利用要件 |
| e | 避免告知個人資料被蒐集的事實及目的 | |
| y | r.o.d.d.a.y.e.y.e. | |
| Q | e | 下列哪一項措施有助於保護個人資訊安全? |
| . | 允許每個應用程式存取相機和麥克風 | |
| v | r | 只有在使用相關功能時才給予應用程式所需的權限 |
| o | 忽略應用程式對隱私設置的更新提示 | |
| d | 任意使用公共Wi-Fi進行敏感交易 | |
| d | r.o.d.d.a.y.e.y.e. | |
| Q | a | 下列何者不是電子郵件詐騙防範的有效方法? |
| y | 教育和訓練員工,養成良好的安全習慣 | |
| v | e | 供應商付款帳戶變更時,僅通過電子郵件確認 |
| y | 了解客戶的習性,包括細節和付款背後的原因 | |
| e | 使用已知的熟悉帳號付款而非來自電子郵件中所提供的內容 | |
| . | r.o.d.d.a.y.e.y.e. | |
| Q | r | 在進行ISO 27001基礎的資安與個資整合過程中,下列何者是必要的步驟? |
| v | o | 遵守本國個資法與施行細則 |
| d | 僅依賴員工的直覺進行資安管理 | |
| d | 忽略所有相關產業的現有標準 | |
| a | 排除主管機關的法規要求 | |
| y | r.o.d.d.a.y.e.y.e. | |
| Q | e | 根據課程中所提的案例,哪一項措施能有效降低委外廠商風險? |
| v | y | 僅與單一廠商合作,避免多層次外包 |
| e | 完全避免使用監控系統和雲端服務 | |
| . | 不進行任何形式的資料加密和保護 | |
| r | 不限制委外廠商對敏感資料的存取權限 | |
| o | r.o.d.d.a.y.e.y.e. | |
| Q | d | 關於歐盟的一般資訊保護規則(GDPR),下列敘述何者正確? |
| d | GDPR只規範歐盟境內的資訊處理活動 | |
| v | a | GDPR強化了個人的隱私權,包括要求企業在特定情況下必須指定資料保護官(DPO) |
| y | GDPR允許在任何情況下無限期儲存個人資訊 | |
| e | GDPR鼓勵企業在處理個人資訊時,以最大限度的開放性和透明度為原則 | |
| y | r.o.d.d.a.y.e.y.e. | |
| Q | e | 關於AI聊天機器人的資安風險,下列敘述何者正確? |
| . | AI聊天機器人完全不會記錄任何聊天內容 | |
| r | 使用AI聊天機器人時,無需擔心個人資料被蒐集或處理 | |
| o | AI聊天機器人無法被用來逼出或擷取敏感資料 | |
| v | d | AI聊天機器人可能會在未經同意的情況下蒐集和處理個人資料 |
| d | r.o.d.d.a.y.e.y.e. | |
| Q | a | 在進行個資設備安全管理的資安控制措施中,下列何者是必要的? |
| y | 忽視未經授權的存取 | |
| v | e | 實施有效的事件管理 |
| y | 避免監控系統活動 | |
| e | 排除變更管理流程 | |
| . | r.o.d.d.a.y.e.y.e. | |
| Q | r | 關於避免AI語音或視訊詐騙,哪一項建議不適當? |
| o | 在社群媒體上公開自己的聲音樣本 | |
| d | 確認社群媒體上的隱私設定 | |
| d | 建立僅親密家人知道的「通關密碼」 | |
| v | a | 確認預先設定的「通關密碼」 |
| y | r.o.d.d.a.y.e.y.e. | |
| Q | e | 在使用通訊軟體時,下列何者不是推薦的安全措施? |
| v | y | 選擇不支持端對端加密的通訊軟體 |
| e | 使用加密的電子郵件服務 | |
| . | 避免在公共網路上使用通訊軟體,並使用VPN | |
| r | 密碼管理使用啟用雙因素認證(2FA) | |
| o | r.o.d.d.a.y.e.y.e. | |
| Q | d | 關於2023年5月16日通過的個資法修正案,下列敘述何者正確? |
| d | 修訂後的個資法主管機關為經濟部 | |
| a | 企業違反安全義務的罰鍰上限由2萬元提高至20萬元 | |
| v | y | 金融監督管理委員會增訂了個人資料外洩的通報時點等規定 |
| e | 違反情節重大者的罰鍰上限為15萬元 | |
| y | r.o.d.d.a.y.e.y.e. | |
| Q | e | 下列有關本課程個資外洩事件的描述,何者正確? |
| . | 百貨公司資料庫遭駭,導致僅100位用戶個資外洩 | |
| r | 旅行社遭駭客網路攻擊,但未有任何顧客資料外洩 | |
| v | o | 航空公司資料庫驚傳遭駭,導致名人個資外流 |
| d | 全國中小學學生個資完全安全,沒有遭到盜賣的情況 | |
| d | r.o.d.d.a.y.e.y.e. | |
| Q | a | 為了防止個人資訊檔案外洩,下列所採取的措施何者不適當? |
| y | 對個人資訊檔案進行加密 | |
| e | 定期更新防火牆和安全軟體 | |
| y | 對員工進行資安培訓,教授保護個人資訊的方法 | |
| v | e | 允許所有員工無限制地存取所有個人資訊檔案 |
| . | r.o.d.d.a.y.e.y.e. | |
| Q | r | 下列何者不是使用AI聊天機器人時的安全建議? |
| o | 避免分享個人資訊,如姓名、地址、電話號碼等 | |
| d | 在分享資訊前仔細考慮,保護個人隱私 | |
| v | d | 可以毫無顧忌地分享個人和敏感資訊 |
| a | 與AI聊天機器人對話應視為在公共場合對話 | |
| y | r.o.d.d.a.y.e.y.e. | |
| Q | e | 關於個人資訊檔案處理安全,哪一項建議不適當? |
| y | 業務資訊盡可能僅以系統為存放位置 | |
| e | 業務資訊以EMAIL、上傳或其他電子傳輸方式傳送請使用壓縮檔加密 | |
| v | . | 在家用電腦上儲存未加密的業務資訊 |
| r | 業務資訊列印請於影印機等候或盡速取用 | |
| o | r.o.d.d.a.y.e.y.e. | |
| Q | d | 關於個人資料管理的重點,下列何者不屬於常見的管理重點? |
| d | 告知同意 | |
| a | 目的限制 | |
| y | 權利行使 | |
| v | e | 無限期保存 |
| y | r.o.d.d.a.y.e.y.e. | |
| Q | e | 在資訊安全作為個人資訊保護的基礎上,下列何者不屬於建立良好資安環境的措施? |
| . | 判定資訊機密等級 | |
| v | r | 隨意共享帳號和密碼 |
| o | 進行資料保護 | |
| d | 執行存取監控 | |
| d | r.o.d.d.a.y.e.y.e. | |
| Q | a | 下列何者是本課程提到近年來資安威脅的五大趨勢之一? |
| v | y | 網路犯罪即服務 |
| e | 雲端運算的普及 | |
| y | 密碼學的突破 | |
| e | 物聯網設備的安全漏洞 | |
| . | r.o.d.d.a.y.e.y.e. | |
| r | ||
| roddayeye整理,嚴禁抄襲 roddayeye.pixnet.net/blog | ||
全站熱搜
留言列表