資訊推薦

• 4. 建立或導入資訊安全管理系統（Information Security ManagementSystem, ISMS）時，最重要的第一個步驟為下列何者？(A) 資訊資產清冊盤點(B) 資訊安全滲透
• 5. 關於機敏性（Confidentiality），下列敘述何者「不」正確？(A) 資訊不得在未授權的情況下對外揭露(B) 資訊於儲存、傳輸過程中應採取加密措施(C) 個人資料如帳號、密碼、信用卡卡號
• 6. 下列何者為規範個人資料之蒐集、處理及利用，以避免人格權受侵害，並促進個人資料之合理利用的法規？(A) 電子簽章法(B) 妨害電腦使用罪(C) 著作權法(D) 個人資料保護法
• 7. 畢業後返校申請在校成績單，是行使個資法的何種權利？(A) 請求刪除(B) 請求製給複製本(C) 請求補充(D) 請求停止處理
• 8. 若要實施資訊安全管理系統（Information Security ManagementSystem, ISMS），第三方驗證公司是依據下列何種 ISO 標準進行驗證？(A) ISO/IEC 2
• 9. 關於「資通安全事件通報及應變辦法」內容，下列敘述何者「不」正確？(A) 資安事件共分四等級(B) 資安事件等級中，第四級為最重大，第一級為最輕微(C) 該辦法規定只有公務機關遇資安事件時需要通報
• 10. 下列何者是我國個人資料保護法與歐盟一般資料保護規範（GeneralData Protection Regulation, GDPR）有較相同的規定？(A) 資料刪除權(B) 資料可攜權(C)
• 11. 下列何者為隱私保護的適當做法？(A) 以電子郵件傳輸個人資料時，先將個人資料加密(B) 將公司的員工通訊錄公開於網路上(C) 直接將大量的個人資料儲存在隨身碟(D) 直接將大量的個人資料燒錄在
• 12. 下列何者「不」是個人隱私保護需涵蓋的範圍？(A) 個人資料(B) 身體特徵(C) 公司地址(D) 通訊內容
• 13. 某生在學校宿舍內架設網站，分享從網路上下載的音樂或影片，並且提供同學下載，請問侵犯了下列何種法規？(A) 營業秘密法(B) 智慧財產權法(C) 個人資料保護法(D) 著作權法
• 14. 關於資訊資產，下列敘述何者「不」正確？(A) 資產指的是任何對組織有價值的事物(B) 資產包含有型的事物，資訊包含無形的事物(C) 資訊也是資產的一種(D) 資訊可以以很多不同的形式存在
• 15. 關於資訊安全管理之資訊資產清冊，下列敘述何者「不」正確？(A) 資產的重要性應與所支援的業務有關(B) 運用資產管理軟體掃描可省去確認程序(C) 資訊資產應依據其類型進行分類(D) 資產的重要
• 16. 關於資訊資產擁有者（Owner）在資產管理的工作描述，下列敘述何者「不」正確？(A) 確保資產已盤點與造冊(B) 確保資產已適切分級並受保護(C) 當資產刪除或銷毀資產時，確保已適當清除與處理
• 17. 關於資訊資產分級，下列敍述何者較正確？(A) 資訊資產分級之主要目的是方便組織進行資產登記與報廢(B) 資訊資產分級之主要目的是協助組織定義資訊資產對組織的重要性(C) 資訊資產的採購金額愈高
• 18. 若要保護機敏資料，關於可攜式媒體（如：USB 隨身碟）的管理，下列敘述何者較「不」適當？(A) 將可攜式媒體儲存於安全的環境(B) 將可攜式媒體上的敏感資料進行加密(C) 不將可攜式媒體登載於
• 19. 關於資訊資產之擁有、保管與使用，下列敘述何者正確？(A) 使用者負責獲得適當的授權，得以存取或異動資訊資產(B) 擁有者對於資訊資產負有管理的責任，通常由各使用者擔任(C) 使用者負責資訊資產
• 20. 下列何者「不」屬於資訊資產？(A) 人事資料(B) 電腦(C) 辦公桌椅(D) 套裝軟體
• 21. 關於資訊資產分級的目的，下列敘述何者較為正確？(A) 確保組織安全責任(B) 限制對資訊的存取(C) 確保資產依組織之重要性，受到適切等級的保護(D) 確保系統運作的完整性
• 22. 關於殘餘風險（Residual Risk），下列敘述何者正確？(A) 單位可以承受的風險(B) 沒有被識別的風險(C) 已經被識別，但是沒有指定處置方法的風險(D) 執行風險處理措施後，還殘留
• 23. 關於風險辨識（Risk Identification），下列敘述何者正確？(A) 是發掘可能發生風險之事件及其發生之原因和方式(B) 是組織進行風險評鑑、分析與評估的整體流程(C) 是理解風險
• 24. 若在執行定期風險評鑑進入尾聲時發現一項新的風險議題，下列何者較「不」適當？(A) 將該風險議題納入此次風險評鑑，一併完成評鑑(B) 針對該風險議題額外執行風險評鑑並出具報告(C) 因定期風險評
• 25. 關於風險評鑑（Risk Assessment），下列敘述何者較「不」正確？(A) 是一種風險管理的機制(B) 是將預估的風險和已知風險準則進行比較的過程(C) 目的是決定可接受風險的程度(D)
• 26. 發生資安事件攻擊時，若其損失在組織可容忍範圍，可採取下列何種風險處置策略？(A) 風險接受（Acceptance）(B) 風險降低（Reduction）(C) 風險移轉（Transfer）(D
• 27. 使用網路銀行轉帳或付款時，銀行要求提供手機號碼傳送臨時驗證碼到手機，再請你輸入驗證碼後確認轉帳程序；請問本題中的「手機」屬於下列何種驗證要素？(A) Something you know(B)
• 28. 某線上交易網站遭人利用電腦程式重複不斷登入，不僅加重伺服器負載量，亦妨礙到正常使用者，因此資安專家建議可利用圖片辨識做為認證機制，以確保登入者是人類而非機器及電腦程式，請問這位專家建議採用的技