【解答】115年資訊安全教育訓練

rodiyer.idv.tw 拉里拉雜

問	下列有關於防範惡意程式入侵的保護措施，何者「不正確」？
	定期更新作業系統
✓	下載安裝來源不明但免費提供的App
	避免開啟來路不明的電子郵件
	安裝防毒軟體並定期更新病毒碼
	www.rodiyer.com
問	以下哪一種情境可能是供應鏈攻擊的例子？
	員工點開釣魚信件
	公司網站伺服器老舊
✓	使用的第三方軟體被駭客植入惡意程式碼
	員工忘記登出帳號
	www.rodiyer.com
問	手機或社交媒體收到任何通知或公告時，為了趕快轉發讓親朋好友知道，可不必確認內容。
	〇
✓	╳
	www.rodiyer.com
問	為了減少供應鏈攻擊的風險，組織應該怎麼做？
	選擇報價中價位的供應商，因為太便宜肯定有問題
	完全信任供應商，不檢查其安全性
✓	評估供應商的資安措施並與其簽訂詳細安全條款
	不與任何第三方合作
	www.rodiyer.com
問	電腦一旦安裝防毒軟體後，即可完全避免病毒威脅，因此不需定期備份重要檔案。
	〇
✓	╳
	www.rodiyer.com
問	IBM提出有效降低資料外洩及損失的方法，下列何者為是?
	進行人員教育訓練
	建置SIEM偵測監控系統
	進行檔案資料加密及備份
✓	以上皆是
	www.rodiyer.com
問	下列哪一項是保護行動裝置資通安全的正確做法 ?
	使用相同密碼登入所有APP
	從不明來源下載APK檔案安裝
	關閉行動裝置更新以節省流量
✓	定期備份資料並設定鎖定密碼
	www.rodiyer.com
問	連接上內網的智慧裝置如果沒有設置密碼，也不會有資安風險。
	〇
✓	╳
	www.rodiyer.com
問	下列何者不是防範電子郵件社交工程的有效措施？
	安裝防毒軟體，確實更新病毒碼
	確認信件是否來自來往單位
	取消信件預覽功能
✓	在郵件中任意點擊網頁連結
	www.rodiyer.com
問	不可使用公務郵件信箱註冊外部網站或參與非公務網路論壇。
✓	〇
	╳
	www.rodiyer.com
問	開啟電子郵件的3步驟為何?
✓	停_於安全、看_察真偽、聽_其來源
	開啟、轉寄、傳送
	快、準、狠
	以上皆非
	www.rodiyer.com
問	使用電子郵件系統應將電子郵件預覽窗格功能打開，方便快速確認檔案之正確性。
	〇
✓	╳
	www.rodiyer.com
問	2025年臺灣資通安全發展戰略提到的策略內容包含以下哪一項?
	全社會資安防禦
	提升關鍵基礎設施資安韌性
	AI新興資安科技應用與合作
✓	以上皆是
	www.rodiyer.com
問	以下哪一個行為最容易造成物聯網設備被駭客入侵?
	設定強密碼
✓	延後設備的安全更新
	使用官方應用程式操作設備
	定期關閉設備
	www.rodiyer.com
問	駭客有時會透過攻擊軟體供應商，間接入侵使用該軟體的公司或個人。
✓	〇
	╳
	www.rodiyer.com
問	更新物聯網設備的韌體可以提升安全性。
✓	〇
	╳
	www.rodiyer.com
問	下列何者為常被用來實施社交工程攻擊手法的工具?
	線上聊天軟體
	電子郵件
	手機簡訊
✓	以上皆是
	www.rodiyer.com
問	社交工程(social engineering)是一種利用通訊協定的弱點所發展出來的攻擊手法。
	〇
✓	╳
	www.rodiyer.com
問	針對零時差攻擊，漏洞的CVSS分數越高表示該漏洞越難以用來進行攻擊，需要非常高超的駭客技巧及特殊工具才得以利用。
	〇
✓	╳
	www.rodiyer.com
問	使用AI機器人輔助工作時，可以直接將結果複製貼上，因為現今AI普及而且很聰明，內容不會出錯。
	〇
✓	╳

rodiyer.idv.tw 拉里拉雜