所屬科目:港務局◆資訊管理與資通安全概要
(一)2018 年 5 月 25 日,歐盟 GDPR 正式上路,重新引發國內對個資法的另 一波重視。我國個人資料保護法中,為避免人格權受侵害,並促進個人 資料之合理利用,限制了二十餘種個人資料於資料處理三個生命週期階 段的保護原則。本公司為了解客戶對於 108 年度對公司服務的滿意度與 建言,擬於 108 年 12 月實施網路問卷調查,總經理指示由企劃處完成 問卷設計,資訊處負責建立網路問卷系統。目前已知的部分問卷項目如下:請描述上述 10 個項目編號欄位中,哪些是屬於個人資料保護法保護的項 目,以及是否合適放置於問卷中,並述明合適或不合適的理由。(請繪製表格)
(二)近年來,由於類似 Wannacry 之類的勒索軟體恣意風行,導致許多公司與 個人蒙受的不少的損失。如果你管理的電腦內有公司的重要機密資訊, 為了避免被勒索導致單位的重要資料蒙受損失,以下 10 種預防與處理機 制是否合宜?請說明理由。(請繪製表格) 1. 預防措施:定期更新作業系統與防毒軟體。 2. 預防措施:建議公司採購更高階的防火牆系統。 3. 預防措施:為避免第三方瀏覽器(Chrome, Firefox 等)危害作業系統, 規定公司僅能使用微軟的官方瀏覽器 IE。 4. 預防措施:自行建立免費的 Google Drive 空間,直接將公司資料夾 內重要文件複製到空間中。 5. 預防措施:自行攜帶隨身碟或隨身硬碟,將公司重要檔案備份,並隨 身攜帶。 6. 預防措施:建議公司於北中南東四處分公司機房,建立異地備援機制。 7. 應變措施:一但發現勒索軟體徵兆,第一時間將電源線拔除。 8. 應變措施:一但被勒索,如果索賠金額不大,單位內部自行解決,不要讓高層知道,避免影響單位年度考績。 9. 應變措施:一但被勒索,設法各大論壇找尋高手,提供磁碟映像檔請 他們協助解碼。 10. 應變措施:被勒索的磁碟因為已無用途,如內部重要資料均已自備份 系統尋回,且已達報廢年限,逕依公司程序報廢,不須做任何處理。
阿摩線上測驗
登入
阿摩線上測驗
登入
