E等公務員,e學中心,解答,測驗,日常網路使用者應注意的資訊安全(113)
「日常網路使用者應注意的資訊安全(113)」e等公務園+e學中心+學習平臺解答
相信大家會搜尋進來,應該也是為了更快速完成測驗,貼心的我們懂你❤資料均網路上蒐集整理,僅供參考。大家善用Ctrl+F搜尋題目關鍵字,相信很快就找到答案。
問:由該國家立法規定,其國家範圍的軟體與服務,需要將蒐集到的公民資料,繳交予該國政府控制管理。是下列哪個國家? 台灣 日本 德國v 中國 問:針對資訊安全,安裝軟體更新套件程式(HotFixed Update)可以解決下列哪個資安成因項目?v 程式設計人員在撰寫程式碼時,產生程式碼的漏洞 設定系統設備的相關資料,某些設定項目(config)有疏失 電腦與網通設備的使用者有不當行為,致使攻擊者有可乘之機會 員工提供的憑證照片不符合規定,導致網路攻擊者藉此入侵系統 問:下列何者「不是」資訊安全的防護方式? 安裝防毒軟體 安裝正版軟體v 進行1-3-5資料備份 更新程式與系統 問:在網路社交工程攻擊,針對主管、主管助理與特定人士的攻擊,是何種網路攻擊? 垃圾式攻擊(Baiting Spam Mail Attack)v 魚叉式攻擊(Spear Phishing Attack) 水坑式攻擊(Watering Hole Attack) 海龜式攻擊(Sea ?Turtle Attack) 問:關於加密勒索攻擊,下列敘述何者正確?v 加密勒索的攻擊對象,多半為政府機構、大型企業、醫院學校 加密勒索的攻擊過程,在竊密與加密的時候,會產生巨大的網路流量 可以透過定期到 Have I been Pwned 網站,降低被加密勒索攻擊的風險 透過安裝防毒軟體,可以防範(防堵)加密勒索攻擊 問:下列哪個項目是常見智慧行動裝置可能的應用程式(APP)資安問題?v 安裝APP時,出現異常過多的APP權限要求授權 安裝美妝美圖APP程式,卻無法執行 安裝行動支付APP需輸入個人資料 安裝雲端APP服務,卻無法連線 問:針對網路社群網站,下列哪種項目可以瞭解自身帳號密碼外洩的情況?v 定期到 Have I been Pwned 網站檢查帳號密碼外洩 每週檢視(瀏覽)3-2-1檔案備份是否異常 每週檢視(瀏覽)YouTube資安教學影片 每日檢視(瀏覽)資安新聞網站 問:在颱風期間或是連續假期,接獲手機簡訊或電郵通知,要補繳交自來水費用或交通裁罰費用,對於網路社交工程攻擊,這可能是下列哪種攻擊? 垃圾式攻擊(Baiting Spam Mail Attack)v 釣魚式攻擊(Web/Email Phishing Attack) 水坑式攻擊(Watering Hole Attack) 海龜式攻擊(Sea ?Turtle Attack) 問:下列哪個項目,「不是」造成資訊安全攻擊的基本形成原因? 程式設計人員在撰寫程式碼時,產生程式碼的漏洞 設定系統設備的相關資料,某些設定項目(config)有疏失 電腦與網通設備的使用者有不當行為,致使攻擊者有可乘之機會v 員工提供的憑證照片不符合規定,導致網路攻擊者藉此入侵系統 問:使用AI網路服務的時候,就資安觀點,下列何者敘述正確?v 韓國三星公司,使用AI服務的時候,誤將內部機密敏感資料,傳給ChatGPT網路服務,造成資料外洩 美國OpenAI公司,疑似遭受駭客DDoS攻擊,導致機敏資料外洩 台灣AI廠商,使用中國大陸AI訓練資料, 導致大量敏感個資外洩予中國大陸 使用AI服務,可能會造成大量失業,目前不宜貿然學習與使用 問:根據2024年9月份,某機構網路服務廠商提供的網路設備與網路服務,當月的可用率已達99%。這表示下列何者項目? 當月網路斷網(或停止服務)70小時左右v 當月網路斷網(或停止服務)7小時左右 當月網路斷網(或停止服務)0.7小時左右 當月網路斷網(或停止服務)7分鐘左右 問:若有公文,受文者為某機構員工,而公文機密等級為"普通",下列選項何者正確? 公文機密等級為普通,表示這份公文可以在新聞媒體公開 受文者為某機構員工,表示僅限於該機構記者會可以公布內容v 受文者為某機構員工,表示公文內容閱讀人員僅限於該機構員工 公文機密等級為普通,表示這份公文在新聞媒體僅限於書面閱覽 問:關於加密勒索的攻擊步驟,下列敘述何者錯誤? 利用社交工程攻擊或設備漏洞,潛入被害人電腦或主機 進入被害人電腦主機負責下載進階攻擊程式,並取得帳密,提升權限 竊取(搬運)被害人檔案,嘗試網路橫向擴散v 將被害人個資公布於新聞網站,與被害人進行比特幣贖金談判 問:目前已知案例來看,下列敘述何者錯誤? 即使是網路實體隔離環境,仍然可能讓攻擊者侵入內部系統。Stuxnet攻擊案例就是其中之一 即使是用戶端電腦登入的使用者帳號,仍然可能外洩管理者帳號密碼。Mimikatz就是可以獲取LSASS.EXE的歷史登入帳密工具之一v 既使是物聯網設備符合國際規範,仍然需要連接AD服務主機控管,進而讓物聯網設備癱瘓。UPnP/SSDP網路攻擊就是案例之一 既使是軟體供應商,已經通過ISMS與ISO27001,仍然可能在功英商被入侵後,導致下游克乎端全部被駭客入侵。UNC2452事件(SolarWinds事件),就是其中案例之一 問:請問資訊安全的基本觀念"CIA"當中,C這個項目,代表下列哪個項目? Continuallyv Confidentiality Constantly Confidently 問:請問資訊安全的基本觀念"CIA"當中,I這個項目,代表下列哪個項目? 保密性(或稱機密性)v 完整性(或稱 一致性) 可用性(或稱可用率) 安全性(或稱資安性) 問:下列何者「不是」常見網路社交工程(Social Engineering)的攻擊手法? 垃圾式攻擊(Baiting Spam Mail Attack) 魚叉式攻擊(Spear Phishing Attack) 水坑式攻擊(Watering Hole Attack)v 海龜式攻擊(Sea ?Turtle Attack) 問:針對手機安全防護方式,下列哪種情況可能會被植入惡意程式? 手機接獲簡訊,顯示地震通報的假新聞v 瀏覽網站時,被要求下載更新APP套件 接獲電子郵件通知,要求更新銀行帳號密碼 開啟電子郵件社交工程測試郵件 問:在遇到加密勒索攻擊的時候,可以參考其中的過往解密工具程式,是下列哪個網站?v https://www.nomoreransom.org/ https://haveibeenpwned.com/ https://www.virustotal.com/ https://www.google.com 問:關於手機程式的使用權限,下列何者正確? 多數人使用的手機APP可以授予較多權限 美國歐洲比較重視個資保護,歐美相關手機APP可以授予較多權限 開發商信用與商譽評價較高(較好)手機APP可以授予較多權限v 不要從非官方的APP市場下載APP程式,也不要解除APP權限管制功能(JB越獄) 問:針對因應加密勒索攻擊的3-2-1檔案備份方式。下列敘述何者正確? 3代表是每個月要進行檔案備份三次 3表示每週三要進行檔案備份v 3表示日常工作檔案,需要備份成為3份 這表示可能是加密勒索的網路加密活動
問:由該國家立法規定,其國家範圍的軟體與服務,需要將蒐集到的公民資料,繳交予該國政府控制管理。是下列哪個國家?
台灣
日本
德國
v 中國
問:針對資訊安全,安裝軟體更新套件程式(HotFixed Update)可以解決下列哪個資安成因項目?
v 程式設計人員在撰寫程式碼時,產生程式碼的漏洞
設定系統設備的相關資料,某些設定項目(config)有疏失
電腦與網通設備的使用者有不當行為,致使攻擊者有可乘之機會
員工提供的憑證照片不符合規定,導致網路攻擊者藉此入侵系統
問:下列何者「不是」資訊安全的防護方式?
安裝防毒軟體
安裝正版軟體
v 進行1-3-5資料備份
更新程式與系統
問:在網路社交工程攻擊,針對主管、主管助理與特定人士的攻擊,是何種網路攻擊?
垃圾式攻擊(Baiting Spam Mail Attack)
v 魚叉式攻擊(Spear Phishing Attack)
水坑式攻擊(Watering Hole Attack)
海龜式攻擊(Sea ?Turtle Attack)
問:關於加密勒索攻擊,下列敘述何者正確?
v 加密勒索的攻擊對象,多半為政府機構、大型企業、醫院學校
加密勒索的攻擊過程,在竊密與加密的時候,會產生巨大的網路流量
可以透過定期到 Have I been Pwned 網站,降低被加密勒索攻擊的風險
透過安裝防毒軟體,可以防範(防堵)加密勒索攻擊
問:下列哪個項目是常見智慧行動裝置可能的應用程式(APP)資安問題?
v 安裝APP時,出現異常過多的APP權限要求授權
安裝美妝美圖APP程式,卻無法執行
安裝行動支付APP需輸入個人資料
安裝雲端APP服務,卻無法連線
問:針對網路社群網站,下列哪種項目可以瞭解自身帳號密碼外洩的情況?
v 定期到 Have I been Pwned 網站檢查帳號密碼外洩
每週檢視(瀏覽)3-2-1檔案備份是否異常
每週檢視(瀏覽)YouTube資安教學影片
每日檢視(瀏覽)資安新聞網站
問:在颱風期間或是連續假期,接獲手機簡訊或電郵通知,要補繳交自來水費用或交通裁罰費用,對於網路社交工程攻擊,這可能是下列哪種攻擊?
垃圾式攻擊(Baiting Spam Mail Attack)
v 釣魚式攻擊(Web/Email Phishing Attack)
水坑式攻擊(Watering Hole Attack)
海龜式攻擊(Sea ?Turtle Attack)
問:下列哪個項目,「不是」造成資訊安全攻擊的基本形成原因?
程式設計人員在撰寫程式碼時,產生程式碼的漏洞
設定系統設備的相關資料,某些設定項目(config)有疏失
電腦與網通設備的使用者有不當行為,致使攻擊者有可乘之機會
v 員工提供的憑證照片不符合規定,導致網路攻擊者藉此入侵系統
問:使用AI網路服務的時候,就資安觀點,下列何者敘述正確?
v 韓國三星公司,使用AI服務的時候,誤將內部機密敏感資料,傳給ChatGPT網路服務,造成資料外洩
美國OpenAI公司,疑似遭受駭客DDoS攻擊,導致機敏資料外洩
台灣AI廠商,使用中國大陸AI訓練資料, 導致大量敏感個資外洩予中國大陸
使用AI服務,可能會造成大量失業,目前不宜貿然學習與使用
問:根據2024年9月份,某機構網路服務廠商提供的網路設備與網路服務,當月的可用率已達99%。這表示下列何者項目?
當月網路斷網(或停止服務)70小時左右
v 當月網路斷網(或停止服務)7小時左右
當月網路斷網(或停止服務)0.7小時左右
當月網路斷網(或停止服務)7分鐘左右
問:若有公文,受文者為某機構員工,而公文機密等級為"普通",下列選項何者正確?
公文機密等級為普通,表示這份公文可以在新聞媒體公開
受文者為某機構員工,表示僅限於該機構記者會可以公布內容
v 受文者為某機構員工,表示公文內容閱讀人員僅限於該機構員工
公文機密等級為普通,表示這份公文在新聞媒體僅限於書面閱覽
問:關於加密勒索的攻擊步驟,下列敘述何者錯誤?
利用社交工程攻擊或設備漏洞,潛入被害人電腦或主機
進入被害人電腦主機負責下載進階攻擊程式,並取得帳密,提升權限
竊取(搬運)被害人檔案,嘗試網路橫向擴散
v 將被害人個資公布於新聞網站,與被害人進行比特幣贖金談判
問:目前已知案例來看,下列敘述何者錯誤?
即使是網路實體隔離環境,仍然可能讓攻擊者侵入內部系統。Stuxnet攻擊案例就是其中之一
即使是用戶端電腦登入的使用者帳號,仍然可能外洩管理者帳號密碼。Mimikatz就是可以獲取LSASS.EXE的歷史登入帳密工具之一
v 既使是物聯網設備符合國際規範,仍然需要連接AD服務主機控管,進而讓物聯網設備癱瘓。UPnP/SSDP網路攻擊就是案例之一
既使是軟體供應商,已經通過ISMS與ISO27001,仍然可能在功英商被入侵後,導致下游克乎端全部被駭客入侵。UNC2452事件(SolarWinds事件),就是其中案例之一
問:請問資訊安全的基本觀念"CIA"當中,C這個項目,代表下列哪個項目?
Continually
v Confidentiality
Constantly
Confidently
問:請問資訊安全的基本觀念"CIA"當中,I這個項目,代表下列哪個項目?
保密性(或稱機密性)
v 完整性(或稱 一致性)
可用性(或稱可用率)
安全性(或稱資安性)
問:下列何者「不是」常見網路社交工程(Social Engineering)的攻擊手法?
垃圾式攻擊(Baiting Spam Mail Attack)
魚叉式攻擊(Spear Phishing Attack)
水坑式攻擊(Watering Hole Attack)
v 海龜式攻擊(Sea ?Turtle Attack)
問:針對手機安全防護方式,下列哪種情況可能會被植入惡意程式?
手機接獲簡訊,顯示地震通報的假新聞
v 瀏覽網站時,被要求下載更新APP套件
接獲電子郵件通知,要求更新銀行帳號密碼
開啟電子郵件社交工程測試郵件
問:在遇到加密勒索攻擊的時候,可以參考其中的過往解密工具程式,是下列哪個網站?
v https://www.nomoreransom.org/
https://haveibeenpwned.com/
https://www.virustotal.com/
https://www.google.com
問:關於手機程式的使用權限,下列何者正確?
多數人使用的手機APP可以授予較多權限
美國歐洲比較重視個資保護,歐美相關手機APP可以授予較多權限
開發商信用與商譽評價較高(較好)手機APP可以授予較多權限
v 不要從非官方的APP市場下載APP程式,也不要解除APP權限管制功能(JB越獄)
問:針對因應加密勒索攻擊的3-2-1檔案備份方式。下列敘述何者正確?
3代表是每個月要進行檔案備份三次
3表示每週三要進行檔案備份
v 3表示日常工作檔案,需要備份成為3份
這表示可能是加密勒索的網路加密活動
評論