資訊安全的意涵與防範解答:(題目順序會隨機改,看清楚 再作答)
1. ( 4 ) 以下敘述何者正確? (1) 資訊是對人類不一定有用的訊息,所以不用保護它的安全。 (2) 由於資訊安全意識增強,近年來各大企業沒有資訊安全漏洞。 (3) 資訊的安全性影響層面,通常只對個人有影響。 (4) 資訊安全的漏洞可能危害個人隱私及財產,不得不注意。
2. ( 4 ) 近年來網路使用者最擔心的資訊安全問題不需要包含以下何者? (1) 個人資料外流。 (2) 病毒入侵。 (3) E-mail 被不當使用。 (4) 電腦硬體不明原因爆炸。
3. ( 2 ) 下列何者不是資訊安全的風險來源? (1) 管理層面。 (2) 人際層面。 (3) 人事層面。 (4) 技術層面。
4. ( 3 ) 下列何者不是屬於資訊安全風險來源的管理層面問題? (1) 缺乏管理者的支持。 (2) 內部管理鬆散。 (3) 環境不安全。 (4) 缺乏意外應變程序。 5. ( 4 ) 如果因為個人電腦的防毒軟體久未更新,而導致電腦中毒,是屬於哪 一種風險來源? (1) 管理層面。 (2) 人事層面。 (3) 技術層面。 (4) 以上皆是。
6. ( 3 ) 下列關於資訊安全價值目標的描述何者為非? (1) 機密性是指唯有通過認證的使用者才得以存取資料。 (2) 可用性是指通過認證的使用者可取得所需的資訊。 (3) 可攜性是指使用者可以隨時透過網路傳送及存取資訊。 (4) 真確性是指在資訊保存及傳送的過程中的資訊正確性及完整性。
7. ( 4 ) 下列哪一個不是資訊安全的主要目標? (1) 確保資訊之可用性與完整性。 (2) 確保使用者對資訊安全有一定認知。 (3) 增加組織競爭力。 (4) 減少人員流動率。
8. ( 1 ) 市面上許多保護系統的軟體大多是著重資訊安全四個防護類型中的哪 --一類? (1) 防毒。 (2) 防災。 (3) 防竊。 (4) 以上皆非。
9. ( 4 ) 下列何者並非病毒的特性之ㄧ? (1) 複製性。 (2) 主動傳播性。 (3) 隱藏性。 (4) 無限再生性。
10. ( 1 ) 資訊安全的四種防護類型不包含下列何者? (1) 防搶。 (2) 防毒。 (3) 防駭。 (4) 防災。
11. ( 3 ) 下列關於防毒的說明何者有誤? (1) 病毒初期發展的目的是為了保護智慧結晶。 (2) 隨著網路普及病毒開始被惡意製造及利用。 (3) 病毒本身不可能會對系統資料造成傷害。 (4) 防毒程式可以幫助使用者抵禦病毒。
12. ( 2 ) 下列關於防駭的說明何者有誤? (1) 駭客可能會入侵你的電腦竊取資料。 (2) 駭客可能把你的電腦偷走。 (3) 駭客可能會破壞你的電腦系統。 (4) 駭客可能會更改你電腦中的資料。
13. ( 3 ) 所謂的「異地備援」主要屬於哪種防範類型? (1) 防毒。 (2) 防駭。 (3) 防災。 (4) 防竊。
14. ( 2 ) 下列關於防竊的敘述何者有誤? (1) 過去企業常會拔除硬碟以免員工竊取資料。 (2) 只要電腦在家就絕不會有資料被竊取的情況。 (3) 由於科技的進步,現在駭客已能透過網路來竊取資料。 (4) 防竊與防毒、防駭之間的關係密不可分。
15. ( 2 ) 以下描述何者是正確的? (1) 防火牆可以完全阻隔所有非法入侵或攻擊。 (2) 收發電子郵件可經由防毒軟體來掃描,以確認郵件是否安全。 (3) 防火牆與防毒軟體皆不可以用來幫助控管電腦的使用情況。 (4) 只要安裝了防火牆與防毒軟體,就不會有資訊安全漏洞。
16. ( 4 ) 以下關於防火牆功能的敘述何者有誤? (1) 防火牆可以管控個人電腦與外界的連線狀況。 (2) 防火牆是個人電腦與網際網路連線中間的一道防衛機制。 (3) 防火牆可以幫助我們杜絕來自外界的非法入侵。 (4) 防火牆可以防止電腦硬體過熱,避免資料流失。
17. ( 1 ) 以下關於防毒軟體功能的敘述何者正確? (1) 防毒軟體主要是透過病毒資料庫來檢查電腦中是否有病毒存在。 (2) 一般電腦的收信動作可以透過防毒軟體來做安全掃描,發信不可以。 (3) 防毒軟體可以防範世界上所有出現的病毒。 (4) 防毒軟體不須常常更新病毒碼才能保持其較佳的功能性。
18. ( 1 ) 關於安全防護措施的良好習慣,下列敘述何者錯誤? (1) 只要常更新系統漏洞,就絕對不會有資安問題。 (2) 要定期掃描病毒,才會有效果。 (3) 不要任意下載不明檔案,以免中毒。 (4) 不要任意安裝不明的軟體,以免中毒。
19. ( 2 ) 關於資訊安全的補救措施,下列敘述何者錯誤? (1) 發現中毒時,應立即切斷網路,避免更多病毒侵入,或是攻擊網路上 的其他伺服器。 (2) 資料不屬於實體的財物,因此資料被竊時,警察無法幫忙處理。 (3) 個人電腦的資料遭竊時,若是經由網路竊取,可請求專家追尋偷竊者 的來源。 (4) 系統被駭或資料被竊時,要記得聯絡所有可能受到影響的個人或單 位,使損害降到最低。
20.( 4 )以下有關資訊安全的敘述何者正確?(1)資訊是對人類不一定有用的訊息,所以不用保護它的安全。(2)由於資訊安全意識增強,近年來各大企業沒有資訊安全漏洞。(3)資訊的安全性影響層面,通常只對個人有影響。(4)資訊安全的漏洞可能危害個人隱私及財產,不得不注意。