有關管理存取帳號時的應注意事項,下列何者最恰當?
- 系統的特權帳號應該只有一個
- 配置使用權限時,以最方便為原則
- 可以存取個資資料之帳號,存取資料應留存紀錄
下列哪一項不是資訊安全管理的相關法規?
- 通訊保障及監察法
- 行政程序法
- 個人資料保護法
備份資料主要是為了保護下列哪一項?
- 資料的完整性
- 資料的機密性
- 資料的可用性
訂定組織的資訊安全規定並要求同仁遵守,屬於下列哪一類防禦機制?
- 實體面
- 技術面
- 管理面
資訊安全必須保護資訊資產的?
- 可用性,完整性,機密性
- 完整性,可攜性,機動性
- 機動性,可用性,完整性
若收到來路不明的電子郵件應如何處理?
- 要打開看看
- 不要開啟,直接刪除
- 要轉寄給別人
下列哪一項屬於資安風險中的人為威脅?
- 颱風造成電力中斷
- 地震引起搖晃造成機櫃設備毀損
- 同仁誤刪重要檔案
請問下列有關資訊的敘述何者錯誤?
- 以有形存在的訊息
- 為可持續運作的有價資產
- 經過整理的資料
家裡的電腦已經安裝防火牆,是否還需要做軟體更新?
- 不需要,因為防火牆可以阻擋所有的駭客
- 需要,因為軟體更新可以修補系統漏洞
- 需要,因為軟體更新可以讓防火牆的執行速度更快
依據個人資料保護法之規定,公務機關對於個人資料利用所應注意之事項,以下何者錯誤?
- 應於執行法定職務必要範圍內為之
- 與蒐集之特定目的相符
- 可保留資料待其他用途
有關資安事件的各項措施時,下列哪一項屬於預防性措施?
- 證據蒐集與處理,建立完整紀錄
- 訂定災害預防、緊急應變程序、復原計畫,並定期演練
- 評估資安事件衝擊,進行損害管制
下列哪些人可能對組織的資訊安全造成危害 ?
- 內部人員
- 外國政府
- 預謀不軌的歹徒
下列哪些是資訊安全主要保護的對象 ?
- 民眾的個人資料
- 機關的入口網站
- 主管的辦公桌
下列哪些不正當的使用行為,可能造成惡意程式入侵?
- 瀏覽網頁並下載檔案
- 使用即時通訊軟體
- USB 儲存媒體
小明想要將剛經過主管核准之資訊安全守則(檔案名稱是安全守則.doc)透過內部網路的共用資料夾公佈讓同仁知道,你會建議他應優先注意哪一項資安要件 ?
- 防止未授權存取保護機密性
- 避免放錯版本或文件被竄改保護正確性
- 防止網路中斷保護可用性
.png)