資通安全(通識)112年新竹縣資通安全通識教育訓練

課程代碼：PHSINCHU112100005
課程類別：資訊安全與管理 54
測驗題數：10題

是非題

Q1：發生資安事件，應盡力隱瞞，越少人知道越好，最好不要通報。
答案：✕

Q2：個資法明訂蒐集、處理或利用個人資料前應以書面方式清楚告知當事人。
答案：✕

Q3：駭客入侵對象多為有價值目標，而我僅使用資訊設備上網功能，所以不會被駭客攻擊。
答案：✕

Q4：電腦一旦安裝防毒軟體後，即可完全避免病毒威脅，因此不需定期備份重要檔案。
答案：✕

單選題

Q5：下列何者不屬於個資法保護範圍？
a. 馬路路口監視器錄影檔 ✓
b. 履歷表上大頭照
c. 門禁掌紋資料
d. 護照指紋資料

Q6：下列何者是個資法立法的目的？
a. 增進資料範圍
b. 避免人格侵害 ✓
c. 促進商業利用
d. 強化人民信心

Q7：關於社交工程的描述何者正確？
a. 利用預期心理促使目標上鉤
b. 商業電子郵件詐騙亦屬之
c. 成本低效果佳
d. 以上皆是 ✓

Q8：開啟電子郵件的3步驟？
a. 停_於安全、看_察真偽、聽_其來源 ✓
b. 快、準、狠
c. 開啟、轉寄、傳送
d. 以上皆非

Q9：下列何者「不是」各單位應配合個資事項？
a. 每年配合進行個資政策認知與職能訓練
b. 依據個資機密等級進行資料保管
c. 確保帳號密碼管理要求
d. 提出個資新增資料分享對象建議 ✓

Q10：以帳號及密碼控制系統存取的權限，有助於保護資訊安全，下列何者不是良好的密碼設定習慣？
a. 密碼的長度要足夠
b. 使用個人資訊，例如身分證號碼、生日或電話比較不會忘記 ✓
c. 使用大小寫英文字母、數字及符號夾雜
d. 不定期更換密碼，且新舊密碼之間不具有規律性