閱讀永不止息的部落格

資訊安全與個資保護教育訓練課程

大家好:

跟大家分享資訊安全與個資保護教育訓練課程考題

試題1

下列何種為常見的電子郵件攻擊手法？

A.假冒寄件者

B.使用與業務相關或令人感興趣的郵件內容

C.含有惡意程式的附件或連結

D.以上皆是

正確答案：以上皆是

試題2

下列哪一個不是Line假帳號四大詐騙特徵？

A.可疑優惠資訊

B.綠色盾牌+知名品牌

C.要求分享給更多好友或群組

D.誘使加入其他帳號

正確答案：綠色盾牌+知名品牌

試題3

下列哪一個選項是資訊安全管理系統(ISMS)的驗證標準？

A.ISO27005

B.ISO27001

C.ISO29100

D.ISO31000

正確答案：ISO27001

試題4

下列哪些選項是勒索軟體可能的傳輸途徑？

A.電子郵件

B.惡意網站

C.遠端桌面

D.以上皆是

正確答案：以上皆是

試題5

下列哪些選項是防範勒索病毒的方法？

A.針對資料與文件管理，活用雲端儲存，與外接裝置多種方案搭配備份(3-2-1法則)

B.提升使用者危機意識，並導入可控管上網行為工具，加強軟體體防護措施

C.保持作業系統、瀏覽器、Adobe軟體，與防毒軟體的最新狀態

D.以上皆是

正確答案：以上皆是

試題6

以下哪一項是有關密碼噴灑(Attack Defense-Password Spraying)的正確說明？

A.利用網路釣魚的方式進行密碼破解。

B.使用字典檔，破解多組帳號密碼的行為。

C.使用固定的密碼，對不同組的帳號，對同一組密碼的猜測。

D.駭客透過使用者安裝木馬程式，進行鍵盤側錄的行為。

正確答案：使用固定的密碼，對不同組的帳號，對同一組密碼的猜測。

試題7

在發現資安事件時，應該於知悉資安事件多久的時間內完成通報？

A.1小時

B.2小時

C.1天

D.4小時

正確答案：1小時

試題8

就風險管理的角度來看，下列哪些選項的存取控制是可以降低風險的？

A.至少整合兩種類型以上的驗證方式

B.密碼嘗試登入失敗後鎖定

C.透過多因子認證確保帳號安全

D.以上皆是

正確答案：以上皆是

試題9

資通安全管理法於何時開始施行？

A.107/1/1

B.109/1/1

C.106/1/1

D.108/1/1

正確答案：108/1/1

試題10

針對資料傳遞的安全性，以下描述何者有誤？

A.敏感性資料，在網路上傳輸時，應該要設定密碼。

B.可以將敏感性資料及其加密密碼放在同一封信寄送

C.敏感性資料加密的方式，可以設定文件開啟密碼。

D.敏感性資料加密的方式，也可以採用壓縮工具壓縮時，設定解壓縮密碼。

正確答案：可以將敏感性資料及其加密密碼放在同一封信寄送

祝福大家考試100分:)