題庫堂
檢索
題庫堂
首頁
數學
英文學習
政治學
統計學
經濟學
藥理學
中醫藥物學
財政學
法學知識
公共行政
警察學
BI規劃師
財務管理
公共衛生學
工程經濟學
電力電子學
當前位置:
首頁
15. 關於個人資料保護,下列何者為「不」可直接識別個人資料?(A) 身分證統一編號(B) 出生年月日(C) 護照號碼(D) 指紋
問題詳情
15. 關於個人資料保護,下列何者為「不」可直接識別個人資料?
(A) 身分證統一編號
(B) 出生年月日
(C) 護照號碼
(D) 指紋
參考答案
答案:B
難度:
簡單
0.732
書單:
沒有書單,新增
用户評論
【
高分魔人
】評論
直接識別 → 透過該資料本身,就可以直接...
【
加冰
】評論
正確答案是 (B) 出生年月日。...
上一篇 :
14. 常見的磁碟陣列(Redundant Array of Independent Disks, RAID)中,RAID5 可以容忍同時幾顆硬碟損毀?(A) 1(B) 2(C) 3(D) 4
下一篇 :
16. 下列何者「不」是保護智慧財產權的適當做法?(A) 向知名且信譽良好的店家購買電腦軟體(B) 從網路下載破解版的軟體(C) 制訂保護智慧財產權的政策(D) 定期審查是否僅安裝經授權的軟體
資訊推薦
17. 下列何者「不」在著作權的保護範圍內?(A) 自創音樂(B) 小說創作(C) 公文內容(D) 攝影作品
18. 下列何種為個人資料保護法中所定義的特種個人資料?(A) 離婚身份(B) 犯罪前科(C) 住家電話(D) 銀行負債情形
19. 關於營運持續計畫(Business. Continuity Planning, BCP),下列敘述何者較「不」正確?(A) 詳細規劃啟動條件(B) 應讓營運計畫小組人員接受教育訓練,確保計畫過
20. 下列何者為資訊安全資產清冊製作及維持的主要目的?(A) 方便帳務管理(B) 適切的保護資產(C) 對於財產價值的管理(D) 便於資訊備份
21. 關於自然人憑證,下列敘述何者「不」正確?(A) 使用非對稱式演算法產生金鑰對(B) 簽驗章和加解密是使用同一組金鑰對(C) 目前自然人憑證設有有效期,但可以展延(D) 透過自然人憑證進行簽章時
22. 一般而言,公開公鑰會透過憑證管理中心發行公開憑證來傳遞,對於仍在有效期內,卻因為某些因素造成憑證廢止的情形,可以透過下列何項協定來查詢?(A) Online Certificate Statu
23. 在資訊安全管理系統(Information Security Management System,ISMS)中定義並進行資訊資產分級,下列何者最適合納入評估面向?(A) 資訊資產的變現金額(B
24. 關於資訊資產的分級,下列敘述何者較「不」正確?(A) 透過資訊資產分級,可讓資產受到適當程度的保護,也可以兼顧資安執行成本(B) 依照各類資產所具有之機密性、完整性、可用性對該資產之價值進行評
25. 通用漏洞評分系統(Common Vulnerability Scoring System, CVSS)是一個可衡量漏洞嚴重程度的公開標準。CVSSv3 以基本指標群(Basemetric gr
26. 關於日誌與監控作業,下列敘述何者較「不」正確?(A) 日誌應記錄使用者活動、異常,並且依法定要求的時間保存(B) 系統日誌為避免外洩,應在發生資安事件時才查詢,平日不應存取(C) 日誌應避免可
27. 下列何者「無法」加強使用者權限管理?(A) 強制要求密碼的複雜度(數字、大小寫文字與符號雜湊)與長度(B) 審查權限變更紀錄(C) 審查存取權限(D) 特權帳號審查
28. 關於系統安全性中,IETF(Internet Engineering Task Force)制定的AAA 協定,下列何者定義主要說明認證機制?(A) Applicability(B) Auth
29. 公司將資訊系統的資料進行備份,最主要是為了保護資訊安全中的何種特性?(A) 機密性(Confidentiality)(B) 可用性(Availability)(C) 完整性(Integrity
30. 為了確保資訊依其對組織之重要性,受到適切等級的保護,下列何者「不」為其控制要求?(A) 資訊之分級(B) 資訊之標示(C) 資訊之處置(D) 資訊之統計
31. 為強化身份認證機制,我們常會使用雙因素認證機制,下列何種組合並「不」屬於雙因素認證的定義?(A) 密碼(Password)+RFID 感應卡(如悠遊卡)(B) RFID 感應卡+自然人憑證 I
32. 智慧財產權(Intellectual Property Rights)是指由人類思想、智慧、創作而產生具有財產價值的產物。下列何者「不」屬於智慧財產權?(A) 肖像權(B) 專利權(C) 著作
33. 下列何者「不」是組織在實作資訊安全營運持續時的必要做法?(A) 任命有經驗及能力可處理事故的人員(B) 制定營運持續計畫和災害復原的程序(C) 確保不利於組織情況的災害不會發生(D) 以文件化
34. 下列何種人員負責風險評鑑後風險處理與殘餘風險結果的核可?(A) 資產擁有者(Asset Owner)(B) 風險擁有者(Risk Owner)(C) 設備擁有者(Device Owner)(D
35. 下列何種技術最常被拿來作為檔案完整性(Integrity)的檢查使用?(A) ECC(B) SHA2(C) RSA(D) AES
36. 依據資通安全事件通報及應變辦法所訂定的資安事件影響等級,共分為幾種等級?(A) 3 級(B) 4 級(C) 5 級(D) 6 級
37. 請問資通安全管理法的何項子法,有定義資通系統防護基準要求?(A) 資通安全事件通報及應變辦法(B) 資通安全情資分享辦法(C) 公務機關所屬人員資通安全事項獎懲辦法(D) 資通安全責任等級分級
38. 資訊安全管理系統(Information Security Management System, ISMS)採用 PDCA 循環的概念,下列何者「不」包含在此流程中?(A) 高階管理審查會議(
39. 關於歐盟一般資料保護規範(General Data Protection Regulation,GDPR),下列敘述何者正確?(A) GDPR 規範僅限歐盟當地企業及組織(B) GDPR 主要
40. 關於資產分類分級,下列敘述何者較「不」正確?(A) 可以依照資訊安全三大指標 CIA 進行分類(B) 大致上可以分為一般、限閱、敏感、機密四種(C) 分類可以根據各企業組織自行制定自己的分類方
41. 下列何者「不」屬於風險評鑑之範圍及執行步驟?(A) 風險分析(B) 防護措施的選擇(C) 風險接受(D) 營運持續計畫