總院-[資安](107年度)資訊安全與個資保護暨社交工程宣導

位置: 總院-[資安](107年度)資訊安全與個資保護暨社交工程宣導 > 測驗(資訊安全與個資保護暨社交工程宣導課後測驗)
有效期間: 2018-01-19 00:00 ~
可應考次數: 不限次數 (已應考次數: 2)
滿分: 100 (及格: 100)
成績: 100 分   (成績列入記錄, 及格)

O 1. 下列有關於預防社交攻擊之方法,何者為非?
1. 必須安裝防毒或相關偵測惡意程式軟體,並確實更新。
2. 必須開啟郵件預覽功能,避免無意中開啟郵件。
3. 不要用免費信箱與共用帳號。
4. 應用郵件加密方式確保內容安全。

O 2. 關於歐盟在2016年4月14日所通過的資料保護法規GDPR之修法涵蓋面向敘述,以下何者正確?
1. 重新定義個人和敏感資料。
2. 對處理同意提出更嚴格的要求。
3. 隱私設計和隱私衝擊評估要求。
4. 以上皆是。

O 3. 關於未來資訊安全發展趨勢敘述,何者正確?
1. Internet of Things 物聯網 : 2020年將有100億個以上的連網物體,潛藏商機超過1兆美元。
2. Social 社群 : 2020年全球資料量將達40兆GB,超過1/3的數據儲存在雲端。
3. Mobile 行動 : 全球25億人使用網路,其中18億人有使用社群網站。
4. Clouds 雲端 : 全球使用手機約有70億人,智慧型手機/平板使用者於2016年將突破20億人。

O 4. 下列關於資訊資產敘述何者錯誤?
1. 資產為指任何對組織有價值的事物。
2. 資訊是一種資產,對於組織營運不可或缺。
3. 資訊存在形式有許多種,可以列印或書寫於紙本,可以電子形式儲存,或交談口述等,無論資訊形式為何,以何種方式分享或儲存,均應加以適當保護。
4. 資訊資產群組有六大類,人員、硬體、軟體、資料、文件、場地。

O 5. 下列關於資訊保護與其風險配對,何者正確?
1. 機密性(確保只有經過授權的人才能存取資訊) -- 員工的機密或隱私未加以保護 。
2. 可用性(確保在需要時可以存取資訊並使用相關資訊資產) -- 緊急變更過多,影響日常營運。
3. 完整性(保證資訊及其處理方法的準確性和完整性) -- 民眾資訊之正確性。
4. 以上皆是。