102. 有關於「弱點法則」的描述,下列何者為錯誤?(A)舊的弱點攻擊重新發生的主要原因,多來自組織單位重新安裝佈署機器後未能立即修補(B)有心人士利用弱點的入侵攻擊行為,大約只有 20%的少部份比率
105. 對於「零時差攻擊(zero-day attack)」的描述,下列何者正確?(A)在軟體弱點被發現,但尚未有任何修補方法前所出現的對應攻擊行為(B)在午夜 12 點(零點)發動攻擊的一種病毒行
107. 「資料外洩」是破壞了「資訊安全」中的哪一面向? (A)可用性(Availability)(B)機密性(Confidentiality)(C)不可否認性(Non-repudiation)(D)
109. 下列敘述何者正確? (A)資訊安全的問題人人都應該注意(B)我的電腦中沒有重要資料所以不需注意資訊安全的問題(C)為了怕忘記,所以應把密碼愈簡單易記愈好(D)網路上的免費軟體應多多下載,以擴
110. 有關於「弱點」的描述,下列何者錯誤? (A)弱點是一種使用者操作上的錯誤或瑕疵(B)弱點存在與曝露可能導致有心人士利用作為入侵途徑(C)弱點可能導致程式運作出現非預期結果而造成程式效能上的損
111. 「資訊安全」的三個面向不包含下列何者? (A)機密性(Confidentiality)(B)可用性(Availability)(C)不可否認性(Non-repudiation)(D)完整性(
113. 資安事件的防護機制可採取下列哪一方式? (A)DIY(執行、檢查、回報)(B)TINA(測試、保險、協商、執行)(C)PIRR(預防、保險、回應、復原)(D)PDRR(預防、偵測、回應、復原
114. 社交工程造成資訊安全極大威脅的原因在於下列何者?(A)破壞資訊服務可用性,使企業服務中斷(B)隱匿性高,不易追查惡意者(C)惡意人士不需要具備頂尖的電腦專業技術即可輕易地避過了企業的軟硬體安
117. 遇到不明人士要進入管制區域的最好處理方式是下列何者? (A)因為是來往洽公人員,所以沒關係(B)可能是長官巡視,就幫他開門(C)立即阻止其進入,通知檢警調單位協助處理(D)瞭解其來意,通知相
120. 對需考慮資訊安全的公司或單位,下列何者是屬於進出公司必要進行安全管制的可攜式設備或可攜式儲存媒體? (A)手機、隨身碟、平板電腦、投影機(B)手機、隨身碟、筆記型電腦、投影機(C)手機、隨身