相信大家對於「資訊安全」不陌生，但資訊安全並非資訊人員的事，這是每個人的事情，也可以說是全民的事，資訊安全它是「管理」層面的議題，「技術」層面通常是扮演輔助性的角色，「人為因素」往往會是那最關鍵漏洞。

我們將「資訊安全」分別拆開來看「資訊」與「安全」可能會比較容易讓大家理解，什麼是資訊？通常是經過有系統的將資料整理或分析而來的成果(如：檔案、文件、資料等不侷限於電子或紙本)，在企業組織內「資訊」屬於公司的價值性資產(包含相關設備、服務及人員等)。接下來，什麼是安全？安全會建構在「管理」及「規範」這兩件事情上，如何讓資訊不受到攻擊或威脅，保存其可用性降低危害發生率。

利用人性弱點透過交談過程、生活交際、冒名詐騙或網路媒介等方式搏取信任，進而取得相關用戶資訊及帳號密碼。

1. 資訊安全敘述何者正確？

A.資訊安全的主要議題在資訊人員身上。

B.資訊安全是特定人員的事情。

C.資訊安全是管理議題，技術層面為輔助性議題。

D.資訊安全指的是防毒軟體有沒有安裝，只要安裝了防毒軟體就安全了。

2. 以下何者為資訊安全CIA「可用性」之案例？

A.公司突然停電了，但伺服器仍正常運作中，對外網路目前皆可正常連線。

B.學校內的職員下班了，但桌面上放置了一疊學生的報名資料，並未將資料做完善的存放。

C.公司資訊人員提升網路傳輸安全，防止網路傳輸過程中遭惡意人士竄改資料。

D.檔案或資料存取應有正式授權文或屬權限人才可以調閱。

3. 以下何者為社交工程的案例？

A.張媽媽接到一通來電，表明小孩被綁架要求家長至ATM進行匯款。

B.某公司業務部職員，接到一通來電，表明自己是資訊部門同仁，由於目前在測試新系統，請該名職員提供相關資訊及帳號密碼。

C.王同學不久前在網路購物，近期接到一通電話表示當初扣款失敗，要求協助至ATM進行解除相關設定。

D.陳老師與同學們在學校網路技術實驗內，建構一套社交工程網路平台，以培養學生實作能力。