rodiyer.idv.tw 拉里拉雜
rodiyer.idv.tw 拉里拉雜
| 問 | 關於「勒索軟體」的敘述,下列何者正確? |
| 定期更換密碼,就能完全避免勒索軟體攻擊 | |
| ✓ | 定期備份資料是應對勒索軟體威脅最有效的緩解措施之一 |
| 只會鎖住電腦螢幕,不會損壞任何資料 | |
| 以上皆是 | |
| www.rodiyer.com | |
| 問 | 社交工程是指操弄人類心理情感以達到特定目的,如:利用假利益交換來換取個人資料、假公務陳情電子郵件要求下載特定檔案。 |
| ✓ | 〇 |
| ╳ | |
| www.rodiyer.com | |
| 問 | 機關只要做好自身的資安防護即可,外部供應商提供的服務或存取機關服務行為無須管理。 |
| 〇 | |
| ✓ | ╳ |
| www.rodiyer.com | |
| 問 | 員工使用人工智慧工具提升工作效率,但未經授權情況下使用或未留意使用情境,可能有資料外洩的風險。 |
| ✓ | 〇 |
| ╳ | |
| www.rodiyer.com | |
| 問 | 網路釣魚結合生成式AI工具,模擬高階主管發起會議、偽冒員工身分索取資料,皆屬於人工智慧濫用情境。 |
| ✓ | 〇 |
| ╳ | |
| www.rodiyer.com | |
| 問 | 發生資安事件時應該先隱匿,避免機關聲譽受損。 |
| 〇 | |
| ✓ | ╳ |
| www.rodiyer.com | |
| 問 | 下列何者是正確的資訊設備管理防護? |
| 定期進行漏洞修補與安全性更新 | |
| 定期更換密碼且符合單位密碼原則 | |
| 留意資安新聞與漏洞通報資訊,以利確認設備或作業系統是否有弱點漏洞 | |
| ✓ | 以上皆是 |
| www.rodiyer.com | |
| 問 | 下列何種行為最容易導致資安事件發生? |
| ✓ | 使用公共Wi-Fi傳送機密資料 |
| 定期更新密碼 | |
| 啟用雙重驗證 | |
| 安裝防毒軟體定期更新病毒碼及定期掃毒 | |
| www.rodiyer.com | |
| 問 | 蒐集他人個人資料未經當事人同意情況下,可做蒐集目的外的使用。 |
| 〇 | |
| ✓ | ╳ |
| www.rodiyer.com | |
| 問 | 若想定期接收資安新知,可訂閱國家資通安全研究院的資安週報,掌握最新資安資訊。 |
| ✓ | 〇 |
| ╳ | |
| www.rodiyer.com | |
| 問 | 下列何者不是常見社交工程攻擊手法? |
| 釣魚電子郵件 | |
| Deep fake換臉詐騙 | |
| ✓ | 零時差攻擊 |
| 偽冒網站 | |
| www.rodiyer.com | |
| 問 | 下列何者是數位發展部推出的政府短網址服務? |
| https://url-gov.com.tw | |
| https://urlg0v.com.tw | |
| https://url.com | |
| ✓ | https://url.gov.tw |
| www.rodiyer.com | |
| 問 | 有關危害國家資通安全產品管理規範何者正確? |
| 公務機關不得購置陸製資通訊產品 | |
| 委外公眾場域租借不得購置陸製資通訊產品 | |
| 倘因業務需求且無其他替代方案,應逐級核可及報請核定後,專案購置列冊管理 | |
| ✓ | 以上皆是 |
| www.rodiyer.com | |
| 問 | 原廠公告釋出的更新程式應儘快安裝更新,降低遭受零時差攻擊的可能性。 |
| ✓ | 〇 |
| ╳ | |
| www.rodiyer.com | |
| 問 | 因辦理活動而建立的粉絲專業或官方網站,活動結束後應主動關閉粉絲專業或下架官方網站,避免遭盜用發布虛假錯誤訊息。 |
| ✓ | 〇 |
| ╳ | |
| www.rodiyer.com | |
| 問 | 因單位禁止安裝特定程式,所以可以透過網路上他人分享的PowerShell指令到特定路徑下載破解檔案偷偷安裝使用。 |
| 〇 | |
| ✓ | ╳ |
| www.rodiyer.com | |
| 問 | 駭客利用人工智慧分析目標在社群媒體上的公開貼文、語氣與常用詞彙,藉此生成極具個人化色彩的詐騙郵件。這種攻擊方式最準確的稱呼為何? |
| SQL注入攻擊(SQL Injection) | |
| 分散式阻斷服務攻擊(DDoS) | |
| ✓ | AI驅動的魚叉式網路釣魚(AI-powered Spear Phishing) |
| 零時差攻擊(zero-day Vulnerability) | |
| www.rodiyer.com | |
| 問 | 若收到可疑電子郵件,應採取何種行動? |
| 立即點擊連結 | |
| 下載附件檔案 | |
| 回覆電子郵件 | |
| ✓ | 通報資訊安全單位 |
| www.rodiyer.com | |
| 問 | 預防供應鏈受駭與橫向移動,應採取下列何種措施? |
| ✓ | 提供廠商必要性最小權限且具合理時效性的帳號存取 |
| 無須監控惡意橫向移動行為 | |
| 廠商遠端存取行為常開無須管理 | |
| 開放最大權限給廠商可隨意存取機關內部服務 | |
| www.rodiyer.com | |
| 問 | 駭客如何利用人工智慧來增強網路釣魚攻擊的成功率? |
| 消耗電腦設備效能 | |
| ✓ | 自動撰寫出更逼真、更難辨識的詐騙郵件內容 |
| 刪除已讀取的電子郵件 | |
| 以上皆非 |
沒有留言: