標準答案 學生答案
配分:[10.00]
得分:		 1. 高科技資安聯盟經政策推動,由華碩電腦、日月光控股等十家大型科技業所號召成立,關於該聯盟的相關敘述何者錯誤?
  1. 成立至今已逾10年,是臺灣最早的跨企業資安組織
  2. 設置有LINE交流群組,進行經驗分享、舉辦研討活動等任務
  3. 希望改變以往企業單打獨鬥的狀況,建立資安聯防
  4. 設有四大委員會,分別對應人才培訓、政策法規、推廣服務及供應鏈資安的任務
  
配分:[10.00]
得分:		 2. 資安管理可以藉由PDCA管理方法持續精進,並考量風險評鑑及風險處置
 
配分:[10.00]
得分:		 3. 關於華碩集團資安業務的相關敘述何者正確?
  1. 華碩在海外容易被盜用網站銷售,資安單位會透過當地法務或是調查局協助處理
  2. 資訊安全委員會每個月舉行會議,並由集團高層,如董事會、執行長派員參與
  3. 定期針對集團員工進行資安風險事件的演練和增能培訓
  4. 以上皆是
  
配分:[10.00]
得分:		 4. 上市櫃公司若有因駭客勒索繳納贖金者,可以報案將所繳贖金列為財報費用抵扣
 
配分:[10.00]
得分:		 5. 軟體供應鏈的攻擊事件與日俱增,且不少攻擊來自於未知的漏洞
 
配分:[10.00]
得分:		 6. 假設某公司資訊長A身為臺灣資安主管聯盟的一員,以下何者可能是A在聯盟內會進行的任務?
  1. 與政府代表開會討論關於資安法規制定的建議
  2. 參與聯盟所舉辦的增能培力課程
  3. 加入產業所屬的供應鏈資安委員會,分享產業資安相關經驗
  4. 以上皆是
  
配分:[10.00]
得分:		 7. 數位化與AI智能帶來便利性的同時也增加了資安風險,駭客攻擊的頻率與造成的損失不斷創高,下列關於駭客攻擊的敘述何者錯誤?
  1. 開源軟體、商用套裝軟體甚至是委外開發都有被駭客攻擊的風險
  2. 目前已知駭客會使用的攻擊手段高達數百種
  3. 由於物理限制,駭客無法進行跨國的攻擊
  4. 即使公司資安意識很好,也容易遭受來自供應鏈端的駭客攻擊
  
配分:[10.00]
得分:		 8. 近年來無論政府單位或私人企業皆遭受巨大的資安風險,因此公私聯防的概念應運而生,關於公私聯防的內容敘述下列何者正確?
  1. 需要建立即時回報的機制
  2. 臺灣設有企業資安事件通報及協助窗口TWCERT/CC和TWNCERT
  3. 資安聯防公務單位包含數位部、法務部調查局、內政部刑警局等跨部會組織
  4. 以上皆是
  
配分:[10.00]
得分:		 9. 資訊安全目前不屬於企業ESG中的一環
 
配分:[10.00]
得分:		 10. 有關於臺灣目前資安產業現狀說明,下列何者正確?
  1. 目前臺灣資安產業規模相較數位先進國家仍有很大的進步空間
  2. 高科技產業基於商業保密原則,不適合進行資安的聯防業務
  3. 目前金管會就臺灣上市櫃公司並沒有規範要設立資安長職位
  4. 以上皆是
arrow
arrow
    全站熱搜

    Gill~繁星 發表在 痞客邦 留言(0) 人氣()