Gill~部落格

我國國家資訊安全戰略架構TRUST五大策略，以下何者正確？

1. Talent培育資安卓越人才
2. Resilience提升防護韌性
3. Unity促進參與資安國際合作
4. Security以數據驅動發展主動防禦
5. Technology六大核心戰略產業落實資安驅動資安產業
6. 以上皆是

當單位中遇到資安事件，應如何處理?

1. 拉掉網路線
2. 格式化電腦
3. 追蹤與排除資安破口

我國國家資訊安全戰略之目標為何？

1. 培育資安卓越人才
2. 保護人民家園安全
3. 穩健外交鞏固國防
4. 增進經濟社會繁榮
5. 以上皆是

近年來，政府機關資安威脅事件有哪些?

1. 駭客利用重要時事議題(如總統就職典禮)以社交工程釣魚郵件進行簡訊詐騙
2. 駭客鎖定關鍵基礎設施發動APT攻擊
3. 勒索軟體攻擊
4. 以上皆是

下列哪些是「資安長」的角色與職責？

1. 資安長應先發制駭，優先防護組織內最有價值的資產
2. 必須規劃短中長期的防護計畫，優先投注資源在最有需要防範的弱點
3. 力求在資訊系統開發建置時就納入資安風險管理
4. 以上皆是

有關資安的描述，請問下列陳述何者正確？

1. 資安可以做到100%零風險
2. 資安意識人人有責
3. 不上網就不會有資安問題
4. 資安只能靠事後修補

臺灣資安高手在民間，在公部門缺乏資安人才下，政府如何推動整體防護策略？

1. 延攬民間資安人才進公部門
2. 公務人員每年接受3小時資安課程
3. 資訊系統全部委外
4. 公私協力

本研習提到政府單位最大的資安風險是？

1. 委外廠商
2. 法規不完善
3. 預算被刪減
4. 電腦設備落後
5. 以上皆是

本研習提到DDoS攻擊，是指？

1. 利用人性弱點，應用簡單的溝通和欺騙技倆，以獲取帳號、通行碼、身分證號碼或其他機敏資料
2. 以電子郵件的型態進行詐騙或盜取帳號密碼的行為
3. 藉由物聯網或網通設備造成大流量，迫使特定服務中斷
4. 一種網路病毒，可以控制使用者的電腦或加密資料，隨後要求使用者支付贖金，以恢復正常作業。

請問為何國家政策把資安視為國安？

1. 由於5G、物聯網、智慧城市、AI應用興起，讓不同資安問題交疊在一起，破壞力更強
2. 資安威脅可能衝擊公共服務、各種應用服務或關鍵基礎設施
3. 資安不可能100%零風險
4. 以上皆是