「114年第1次政府資通安全防護巡迴研討會」[解答]@e等公務園+e學中心

E等公務員測驗解答：114年第1次政府資通安全防護巡迴研討會，幫助學習更有效率。

  「114年第1次政府資通安全防護巡迴研討會」e等公務園+e學中心+學習平臺解答

相信大家會搜尋進來，應該也是為了更快速完成測驗，貼心的我們懂你❤資料均網路上蒐集整理，僅供參考。大家善用Ctrl+F搜尋題目關鍵字，相信很快就找到答案。

問：可執行檔如 .lnk 或 .exe 檔案因圖示看似 PDF，就可以安心開啟。

v ○

        ╳

問：若委託廠商處理個資資料，以下何者為必要作法？

        要求定期備份資料並存入雲端分享

v 合約中應明定保存期限與刪除機制

        提供開放存取帳號方便操作

        以信任原則授權不做限制

問：為防止使用者誤認圖示開啟惡意程式，建議啟用哪一項功能？

        自動更新

        系統還原點

v 顯示副檔名

        壓縮檔加密

問：在處理網站下線作業時，下列何者為正確作法？

        保留所有相關檔案於主機備查

        系統下線後仍可連線備用網頁

v 同步移除已關閉系統的資源檔與頁面

        無須處理舊資料，僅關閉前台即可

問：BYOVD 攻擊常見目的為何？

        載入合法驅動強化加密

v 隱藏惡意行為以繞過防護

        使用硬體加速漏洞修補

        利用虛擬機建立資料備援

問：檔案於沙箱或隔離環境中開啟，可以降低惡意程式直接影響主系統的風險。

        ○

v ╳

問：資產設備管理正確作法為何？

        僅記錄採購單與型號

        預設所有裝置最高權限

v 定期盤點與停用未使用設備

        非公司設備不需列入管理

問：哪一項技術被用來進行詐騙活動？

        行為辨識

v DeepFake

        多因子驗證

        備援分析

問：雲端空間儲存個資時，哪一項為正確作法？

        將所有檔案集中於一個開放目錄

        設定密碼保護壓縮檔即可

v 將個資與公開資料分開存放並設定存取權限

        授權每位同仁自由讀取資料夾

問：所有使用中設備都應定期盤點與版本檢查，並依公告修補更新。

        ○

v ╳

問：資產設備管理僅需在採購階段控管即可，無需定期更新盤點。

v ○

        ╳

問：根據 CSA 報告，以下哪一項不屬於雲端常見的資安威脅？

        存取控制薄弱

        多因素驗證缺失

v 網路延遲過高

        軟體開發實務不安全

問：安裝具合法簽章的驅動程式就一定安全，不會被駭客利用。

v ○

        ╳

問：雲端資安的主要威脅僅限於系統當機與資料備份失敗。

v ○

        ╳

問：遇到無法立即修補的漏洞時，應採取暫時性緩解措施如封鎖埠位或禁用模組。

        ○

v ╳