| 題庫總數:20 |
| 是非題:0 |
| 選擇題:20 (A:5、B:5、C:5、D:5) |
| 多選題:0 |
| roddayeye整理,嚴禁抄襲 roddayeye.pixnet.net/blog |
| Q |
r |
在資料安全管理及人員管理的各階段中,下列何者不需要特別考慮? |
| |
o |
蒐集 |
| |
d |
處理與儲存 |
| |
d |
銷毀 |
| v |
a |
設備管理 |
| |
y |
r.o.d.d.a.y.e.y.e. |
| Q |
e |
在遠距作業的資料管理安全措施中,下列何者是必要的? |
| v |
y |
對重要文件進行加密 |
| |
e |
將所有機密資料存放在個人的家用設備上 |
| |
. |
僅在需要時留存稽核紀錄 |
| |
r |
避免對重要資料進行異地備份 |
| |
o |
r.o.d.d.a.y.e.y.e. |
| Q |
d |
在個人資料蒐集、處理及利用管理流程中,下列何者為必要的步驟? |
| |
d |
忽略個人資料的特定目的,隨意蒐集資料 |
| |
a |
在蒐集個人資料時,無需考慮法定的特定目的與情形 |
| v |
y |
如為新增用途,確認是否符合法定的目的外利用要件 |
| |
e |
避免告知個人資料被蒐集的事實及目的 |
| |
y |
r.o.d.d.a.y.e.y.e. |
| Q |
e |
下列哪一項措施有助於保護個人資訊安全? |
| |
. |
允許每個應用程式存取相機和麥克風 |
| v |
r |
只有在使用相關功能時才給予應用程式所需的權限 |
| |
o |
忽略應用程式對隱私設置的更新提示 |
| |
d |
任意使用公共Wi-Fi進行敏感交易 |
| |
d |
r.o.d.d.a.y.e.y.e. |
| Q |
a |
下列何者不是電子郵件詐騙防範的有效方法? |
| |
y |
教育和訓練員工,養成良好的安全習慣 |
| v |
e |
供應商付款帳戶變更時,僅通過電子郵件確認 |
| |
y |
了解客戶的習性,包括細節和付款背後的原因 |
| |
e |
使用已知的熟悉帳號付款而非來自電子郵件中所提供的內容 |
| |
. |
r.o.d.d.a.y.e.y.e. |
| Q |
r |
在進行ISO 27001基礎的資安與個資整合過程中,下列何者是必要的步驟? |
| v |
o |
遵守本國個資法與施行細則 |
| |
d |
僅依賴員工的直覺進行資安管理 |
| |
d |
忽略所有相關產業的現有標準 |
| |
a |
排除主管機關的法規要求 |
| |
y |
r.o.d.d.a.y.e.y.e. |
| Q |
e |
根據課程中所提的案例,哪一項措施能有效降低委外廠商風險? |
| v |
y |
僅與單一廠商合作,避免多層次外包 |
| |
e |
完全避免使用監控系統和雲端服務 |
| |
. |
不進行任何形式的資料加密和保護 |
| |
r |
不限制委外廠商對敏感資料的存取權限 |
| |
o |
r.o.d.d.a.y.e.y.e. |
| Q |
d |
關於歐盟的一般資訊保護規則(GDPR),下列敘述何者正確? |
| |
d |
GDPR只規範歐盟境內的資訊處理活動 |
| v |
a |
GDPR強化了個人的隱私權,包括要求企業在特定情況下必須指定資料保護官(DPO) |
| |
y |
GDPR允許在任何情況下無限期儲存個人資訊 |
| |
e |
GDPR鼓勵企業在處理個人資訊時,以最大限度的開放性和透明度為原則 |
| |
y |
r.o.d.d.a.y.e.y.e. |
| Q |
e |
關於AI聊天機器人的資安風險,下列敘述何者正確? |
| |
. |
AI聊天機器人完全不會記錄任何聊天內容 |
| |
r |
使用AI聊天機器人時,無需擔心個人資料被蒐集或處理 |
| |
o |
AI聊天機器人無法被用來逼出或擷取敏感資料 |
| v |
d |
AI聊天機器人可能會在未經同意的情況下蒐集和處理個人資料 |
| |
d |
r.o.d.d.a.y.e.y.e. |
| Q |
a |
在進行個資設備安全管理的資安控制措施中,下列何者是必要的? |
| |
y |
忽視未經授權的存取 |
| v |
e |
實施有效的事件管理 |
| |
y |
避免監控系統活動 |
| |
e |
排除變更管理流程 |
| |
. |
r.o.d.d.a.y.e.y.e. |
| Q |
r |
關於避免AI語音或視訊詐騙,哪一項建議不適當? |
| |
o |
在社群媒體上公開自己的聲音樣本 |
| |
d |
確認社群媒體上的隱私設定 |
| |
d |
建立僅親密家人知道的「通關密碼」 |
| v |
a |
確認預先設定的「通關密碼」 |
| |
y |
r.o.d.d.a.y.e.y.e. |
| Q |
e |
在使用通訊軟體時,下列何者不是推薦的安全措施? |
| v |
y |
選擇不支持端對端加密的通訊軟體 |
| |
e |
使用加密的電子郵件服務 |
| |
. |
避免在公共網路上使用通訊軟體,並使用VPN |
| |
r |
密碼管理使用啟用雙因素認證(2FA) |
| |
o |
r.o.d.d.a.y.e.y.e. |
| Q |
d |
關於2023年5月16日通過的個資法修正案,下列敘述何者正確? |
| |
d |
修訂後的個資法主管機關為經濟部 |
| |
a |
企業違反安全義務的罰鍰上限由2萬元提高至20萬元 |
| v |
y |
金融監督管理委員會增訂了個人資料外洩的通報時點等規定 |
| |
e |
違反情節重大者的罰鍰上限為15萬元 |
| |
y |
r.o.d.d.a.y.e.y.e. |
| Q |
e |
下列有關本課程個資外洩事件的描述,何者正確? |
| |
. |
百貨公司資料庫遭駭,導致僅100位用戶個資外洩 |
| |
r |
旅行社遭駭客網路攻擊,但未有任何顧客資料外洩 |
| v |
o |
航空公司資料庫驚傳遭駭,導致名人個資外流 |
| |
d |
全國中小學學生個資完全安全,沒有遭到盜賣的情況 |
| |
d |
r.o.d.d.a.y.e.y.e. |
| Q |
a |
為了防止個人資訊檔案外洩,下列所採取的措施何者不適當? |
| |
y |
對個人資訊檔案進行加密 |
| |
e |
定期更新防火牆和安全軟體 |
| |
y |
對員工進行資安培訓,教授保護個人資訊的方法 |
| v |
e |
允許所有員工無限制地存取所有個人資訊檔案 |
| |
. |
r.o.d.d.a.y.e.y.e. |
| Q |
r |
下列何者不是使用AI聊天機器人時的安全建議? |
| |
o |
避免分享個人資訊,如姓名、地址、電話號碼等 |
| |
d |
在分享資訊前仔細考慮,保護個人隱私 |
| v |
d |
可以毫無顧忌地分享個人和敏感資訊 |
| |
a |
與AI聊天機器人對話應視為在公共場合對話 |
| |
y |
r.o.d.d.a.y.e.y.e. |
| Q |
e |
關於個人資訊檔案處理安全,哪一項建議不適當? |
| |
y |
業務資訊盡可能僅以系統為存放位置 |
| |
e |
業務資訊以EMAIL、上傳或其他電子傳輸方式傳送請使用壓縮檔加密 |
| v |
. |
在家用電腦上儲存未加密的業務資訊 |
| |
r |
業務資訊列印請於影印機等候或盡速取用 |
| |
o |
r.o.d.d.a.y.e.y.e. |
| Q |
d |
關於個人資料管理的重點,下列何者不屬於常見的管理重點? |
| |
d |
告知同意 |
| |
a |
目的限制 |
| |
y |
權利行使 |
| v |
e |
無限期保存 |
| |
y |
r.o.d.d.a.y.e.y.e. |
| Q |
e |
在資訊安全作為個人資訊保護的基礎上,下列何者不屬於建立良好資安環境的措施? |
| |
. |
判定資訊機密等級 |
| v |
r |
隨意共享帳號和密碼 |
| |
o |
進行資料保護 |
| |
d |
執行存取監控 |
| |
d |
r.o.d.d.a.y.e.y.e. |
| Q |
a |
下列何者是本課程提到近年來資安威脅的五大趨勢之一? |
| v |
y |
網路犯罪即服務 |
| |
e |
雲端運算的普及 |
| |
y |
密碼學的突破 |
| |
e |
物聯網設備的安全漏洞 |
| |
. |
r.o.d.d.a.y.e.y.e. |
| |
r |
|
| roddayeye整理,嚴禁抄襲 roddayeye.pixnet.net/blog |
阿德 發表在
痞客邦
留言(1)
人氣(
19488
)
請先 登入 以發表留言。