e等公務園+學習平臺題庫解答

高階主管的支持與共識是資安成功最關鍵的因素。

資訊資產分類中的電腦系統是指與資訊相關之實體空間，例如辦公室、機房…等。

資訊僅限於電腦內的檔案，紙本不算資訊。

下列何者非為政府在資訊安全中所要保護之事項

1. (a) 資訊設備
2. (b) 機密敏感資料
3. (c) 政府的聲譽
4. (d) 辦公文具桌椅

所謂的資訊安全風險是指：一個既定的威脅運用一特定的攻擊手法，且利用資訊資產的特定弱點，而直接或間接造成損失或毀壞的可能性。

對於機密資訊應該做何防護措施?

1. (a) 資料分級
2. (b) 加密制度
3. (c) 存取權限管理
4. (d) 以上皆是

有關資通安全CIA的描述下列何者有誤？

1. (a) Confidentiality-確保資訊只被授權的人使用
2. (b) 民眾個資被外洩屬於可用性Availability被破壞
3. (c) 網站功能無法使用是屬於可用性Availability被破壞
4. (d) 網站含有病毒可能是資訊系統的機密性Confidentiality、完整性Integrity都有問題

有關資安威脅與趨勢下列何者正確？

1. (a) 自然威脅難以對資安系統產生危害
2. (b) 資安系統被破壞不會對民眾信心造成打擊
3. (c) 根據CSI report電腦病毒近年來對資訊系統造成嚴重傷害
4. (d) 內部人員的不當使用並非資安事件的主要原因

資通安全策略3E不包含以下何者？

1. (a) 技術工程
2. (b) 成效評估
3. (c) 教育訓練
4. (d) 執行管理

下列何者是主管對資安應有的認知？

1. (a) 應承諾與支持資訊安全
2. (b) 瞭解可能危害資訊安全的威脅
3. (c) 認識單位應保護的資產
4. (d) 以上皆是

資通安全CIA,下列何者正確？

1. (a)C-完整性
2. (b)I-可用性
3. (c)A-機密性
4. (d)I-完整性

以下何者非政府資通安全3E策略所提及之內容？

1. (a) Enforcement-執行管理
2. (b) Economy-經費
3. (c) Engineering-技術工程
4. (d) Education-教育宣導

安全問題不包含以下哪種機制？

1. (a) 預防
2. (b) 發現
3. (c) 忽略
4. (d) 反應

下列描述何者錯誤？

1. (a) 民眾對政府的信心可能因資安事件而動搖
2. (b) 政府的郵件伺服器不可能成為大量垃圾郵件分送的對象
3. (c) 政府的網站可能被利用來作為犯罪的起源地
4. (d) 政府的網站可能被民眾認為是不可信賴的

當涉及資訊安全問題時，基本上就是做好預防、發現、反應三種機制。

 以下說明何者錯誤？

1. (a) 資訊是一種資產，主管應當認識組織的資訊資產
2. (b) 主管應協助建立資訊安全政策
3. (c) 主管應當了解各種安全技術
4. (d) 主管應當決定可接受的風險等級

下列何者為降低資安風險所要考量的要素?

1. (a) 人員的訓練與分工
2. (b) 政策與標準化流程
3. (c) 防禦入侵的技術
4. (d) 以上皆是

下列說明何者正確？

1. (a) 資安不應納入例行業務，應由專家執行即可
2. (b) 教育訓練只需針對資安知識較弱之員工即可
3. (c) 高階主管只需開會出席即可
4. (d) 組織安全意識需建立才有可能使資安成功

建立異地備援系統的原因是？

1. (a) 避免資料因不可抗力因素遭受損毀
2. (b) 資安風險管理
3. (c) 以備不時之需
4. (d) 以上皆是

以下有關資訊安全長的描述，何者錯誤？

1. (a) 只需瞭解大方向政策，不用瞭解組織資產所面對的資安威脅
2. (b) 由副首長擔任
3. (c) 應核准資訊安全政策與方針
4. (d) 應推動建立ISMS