E等公務員,e學中心,解答,測驗,114年資訊安全教育訓練(一般人員)
「114年資訊安全教育訓練(一般人員)」e等公務園+e學中心+學習平臺解答
相信大家會搜尋進來,應該也是為了更快速完成測驗,貼心的我們懂你❤資料均網路上蒐集整理,僅供參考。大家善用Ctrl+F搜尋題目關鍵字,相信很快就找到答案。
問:關於【勒索病毒】攻擊與破壞方式,下列何者【正確】? 加密檔案 刪除檔案 修改 Windows 登入帳密v 以上皆是
問:關於電子郵件社交演練攻擊的信件有何特徵? 寄件人看起來是知名且有權益往來的公司或機關 具有誘惑吸引開啟的信件主旨 信件本文中包含有點選連結,並且誘使點選v 以上皆是
問:下列【哪種】弱點漏洞,最難【修補】?v 人類 軟體 硬體 網路
問:關於【上網安全使用】的觀念,下列何者【正確】? 提升資安危機意識 口碑相傳安全上網知識 日積月累,養成上網安全好習慣v 以上皆是
問:關於【上網安全習慣】,下列何者錯誤 ?v 針對【帳號填充攻擊】,僅需密碼設定的夠長夠複雜,就一定安全! 利用 Google 搜尋的網站安全檢測功能 for 各種常去網站 每個網站密碼,應該儘量設定不同密碼 電子郵件社交攻擊演練是針對【人】的弱點進行檢測。
問:關於【駭客攻擊程序】,下列何者正確?v 情蒐與研究 -> 社交工程攻擊 -> 破壞/奪權/竊資 情蒐與研究 -> 破壞/奪權/竊資 -> 社交工程攻擊 社交工程攻擊 -> 情蒐與研究 -> 破壞/奪權/竊資 以上皆非
問:關於【帳密撞庫攻擊】,下列何者【錯誤】? 最好每個網站的會員,使用不同的密碼 帳密撞庫的帳密來源來自駭客入侵許多網站而來,通常在暗網銷售。 最好使用多因認證來登入,比較不用擔心帳密撞庫攻擊。v 僅需密碼設定的很長很複雜,就不用擔心帳密撞庫攻擊。
問:關於【手機安全使用習慣】,下列何者【正確】 ? 暫時不用功能,要關閉,例如:藍芽、NFC、WiFi 更新最新手機作業系統 安裝來自【可信任來源】之 行動 App 軟體v 以上皆是
問:關於【資安管理觀念】,下列何者【正確】? 政府機關應該落實資安攻防演練,了解資安攻擊趨勢 以及 單位的 資安防護能力! 駭客攻擊手法,時時在變,所以應該時常接受資安意識培訓,養成良好資安習慣 沒有絕對安全的資訊系統v 以上皆是
問:資安風險方程式為何? 風險=(弱點+威脅)x發生機率 風險=弱點+威脅+發生機率+資產價值v 風險=弱點x威脅x發生機率x資產價值 風險=(弱點x威脅)+(發生機率x資產價值)
問:關於【勒索病毒】攻擊與破壞方式,下列何者【正確】?
加密檔案
刪除檔案
修改 Windows 登入帳密
v 以上皆是
問:關於電子郵件社交演練攻擊的信件有何特徵?
寄件人看起來是知名且有權益往來的公司或機關
具有誘惑吸引開啟的信件主旨
信件本文中包含有點選連結,並且誘使點選
v 以上皆是
問:下列【哪種】弱點漏洞,最難【修補】?
v 人類
軟體
硬體
網路
問:關於【上網安全使用】的觀念,下列何者【正確】?
提升資安危機意識
口碑相傳安全上網知識
日積月累,養成上網安全好習慣
v 以上皆是
問:關於【上網安全習慣】,下列何者錯誤 ?
v 針對【帳號填充攻擊】,僅需密碼設定的夠長夠複雜,就一定安全!
利用 Google 搜尋的網站安全檢測功能 for 各種常去網站
每個網站密碼,應該儘量設定不同密碼
電子郵件社交攻擊演練是針對【人】的弱點進行檢測。
問:關於【駭客攻擊程序】,下列何者正確?
v 情蒐與研究 -> 社交工程攻擊 -> 破壞/奪權/竊資
情蒐與研究 -> 破壞/奪權/竊資 -> 社交工程攻擊
社交工程攻擊 -> 情蒐與研究 -> 破壞/奪權/竊資
以上皆非
問:關於【帳密撞庫攻擊】,下列何者【錯誤】?
最好每個網站的會員,使用不同的密碼
帳密撞庫的帳密來源來自駭客入侵許多網站而來,通常在暗網銷售。
最好使用多因認證來登入,比較不用擔心帳密撞庫攻擊。
v 僅需密碼設定的很長很複雜,就不用擔心帳密撞庫攻擊。
問:關於【手機安全使用習慣】,下列何者【正確】 ?
暫時不用功能,要關閉,例如:藍芽、NFC、WiFi
更新最新手機作業系統
安裝來自【可信任來源】之 行動 App 軟體
v 以上皆是
問:關於【資安管理觀念】,下列何者【正確】?
政府機關應該落實資安攻防演練,了解資安攻擊趨勢 以及 單位的 資安防護能力!
駭客攻擊手法,時時在變,所以應該時常接受資安意識培訓,養成良好資安習慣
沒有絕對安全的資訊系統
v 以上皆是
問:資安風險方程式為何?
風險=(弱點+威脅)x發生機率
風險=弱點+威脅+發生機率+資產價值
v 風險=弱點x威脅x發生機率x資產價值
風險=(弱點x威脅)+(發生機率x資產價值)
評論