阿摩線上測驗
登入
首頁
>
陸軍聘僱◆電腦、文書、兵籍綜合
> 111年 - 資訊安全暨移動式儲存媒體管理規定題庫_選擇題#110180
111年 - 資訊安全暨移動式儲存媒體管理規定題庫_選擇題#110180
科目:
陸軍聘僱◆電腦、文書、兵籍綜合 |
年份:
111年 |
選擇題數:
80 |
申論題數:
0
試卷資訊
所屬科目:
陸軍聘僱◆電腦、文書、兵籍綜合
選擇題 (80)
1. 單位策頒年度資安稽核實施計畫,並定期辦理評比檢查,檢查週期何者有誤? (A)司令部每年 (B)軍團每季 (C)聯兵旅每月 (D)營級每週
2. 避免病毒傳播,最直接的方式為? (A)每天擦拭電腦 (B)勤於更換密碼 (C)定期備份 (D)每日更新防 毒軟體病毒碼,並執行掃毒作業
3. 移動式資訊儲存媒體管理方式,下列何者正確? (A)通資部門資訊官「保密櫃」存管 (B)每週清點 (C)借用並按規定詳實填寫長期 開放申請單 (D)用畢確實格式化作業
4. 下列何者屬於資訊儲存媒體? (A)抽取式硬碟 (B)MP3 隨身聽 (C)數位相機 (D)以上皆是
5. 須由民網電腦下載資料時,應借用那些隨身碟使用? (A)同時借用軍網及民網專用加密式隨身碟 (B)借用軍網專用加密式隨 身碟 (C)借用民網專用加密式隨身碟 (D)使用個人隨身碟
6. 個人電腦均應黏貼「資訊資產管制標籤」,「民網電腦」識別標籤顏色為? (A)黃色 (B)綠色 (C)紅色 (D)粉紅色
7. 陸軍電腦緊急應變處理(CERT)管制範圍為何? (A)國軍網路 (B)指管網路 (C)學術網路 (D)以上皆是
8. 本軍個人電腦所安裝防毒軟體為何? (A)趨勢 Office-scan (B)MS-Office (C)Norton (D)以上皆非
9. 公務用筆記型電腦如因任務需要使用國軍網路,於簽奉權責長官核准后? (A)可使用固定 IP 上網 (B)可使用內建無線網卡上網 (C)可直接以撥 接式網路上網 (D)以上皆是
10. 國軍資訊安全保密工作之強化,係植基於? (A)嚴格管制措施 (B)資訊安全保密教育推廣 (C)先進資安設備 (D)以上皆非
11. 單位「燒錄器」應由何者管制使用? (A)單位主官核准管制 (B)統一設置於通資部門管制使用 (C)由各參自行列冊保管 使用 (D)以上皆非
12. 陸軍電腦緊急應變處理小組(CERT)網址? (A)http://cert.army.edu.tw/ (B)http://cert.army.mil.tw/ (C)http://cert.army.gov.tw/ (D)以上皆非
13. 如需使用多功能事務機時應注意那些要求事項? (A)連接上軍網單一輸出入口 (B)連接伺服器 USB 輸出入口 (C)營區不得使用多 功能事務機 (D)連接檢疫電腦 USB 輸出入口
14. 檢疫電腦管制,應按規定完成下列要求? (A)完成安全性設定(嚴禁連接民網) (B)安裝網路版 Kerberos 偵測軟體 (C)可連 接軍網實施病毒碼更新作業 (D)電腦交換檔案資料(照片)一律刪除
15. 司令部「資訊作業中心」每日對各級資訊網路實施 24 小時監控查糾,凡發 現缺失,即要求單位將缺失用戶「斷線」,並於多少時間內初步回報? (A)30 分鐘 (B)1 小時 (C)12 小時 (D)1 天
16. 肇生違規資訊設備數位證據保全工作包含哪些? (A)嚴禁發生刪除檔案 (B)格式化儲存設備 (C)湮滅證據(物)等情 事 (D)以上皆是
17. 專案電腦「射擊指揮儀」資安管控方式為何? (A)可運用無線網路傳輸資料 (B)不需安裝 Kerberos (C)不需安裝趨勢 Office-scan (D)以上皆非
18. 有關移動式媒體管控軟體 Kerberos 安裝後執行那些動作會肇生違規事件? (A)新增磁區 (B)更改磁碟代號 (C)新增儲存媒體 (D)以上皆是
19. 區網路管理系統(BNS)違規產生主要原因為何? (A)資訊設備新增未註冊 (B)網卡資料誤植 (C)軍民網混接 (D)操作程序錯誤
20. 各部隊於基地訓練及各項操演全程,所屬人員奉核攜入營區之智慧型手機, 須全數完成安裝國軍智慧型手機管制軟體(MDM),並調整至何種模式? (A)上鎖-船艦模式 (B)上鎖-出差(QRCord) (C)上鎖-近期到訪營區 (D)上鎖-常 駐營區
21. 為維護依國防軍事需要,建立之通信電子與資訊系統安全,所需之軟硬體設 備與管理作為等,統稱為何? (A)通資安全業務 (B)電子戰業務 (C)通信電子業務 (D)資訊管理業務
22. 使用者離位時,應注意事項為何? (A)隨手關閉用中之應用程式 (B)登出系統 (C)啟動螢幕保護機制並加設密碼 (D) 以上皆是
23. 各單位資訊部門應主動對所屬腦作業情形,實施定期與不定期資訊安全檢 查,內容包含下列何者? (A)密碼設定 (B)媒體管制 (C)網際網路作業情形 (D)以上皆是
24. 電腦系統緊急應變小組縮寫為何? (A)CRET (B)CERT (C)CSRT (D)CRST
25. 國軍資訊作業應以什麼為首要考量? (A)迅速 (B)確實 (C)安全 (D)保密
26. 伺服器及個人電腦上均應加裝何者並定期更新,以有效防治電腦病毒之攻 擊?(A)防火牆 (B)密碼 (C)螢幕保護程式 (D)防毒軟體
27. 下列何者為防火牆的維護工作? (A)日常管埋 (B)監視系統 (C)保持最新狀態 (D)以上皆是
28. 電腦機房管理應具備什麼,以供管理作業及異狀處置使用? (A)電腦機房管理 (B)操作程序 (C)災變緊急程序 (D)以上皆是
29. 配合國軍資訊發展及資安政策,單位不得計畫採購什麼設備,因特殊作業需 求須採購者,由管理機關以專案方式,依「國軍營內民用通信資訊器材管理要點」及 「無線區域網路管理」等相關規定,轉呈國防部審核,奉核後始可建置。 (A)無線區域網路設備 (B)行車紀錄器 (C)掃描器 (D)列印伺服器
30. 戰情中心及演訓電腦使用者密碼選取規則,密碼長度至少字元? (A)6 (B)8 (C)12 (D)以上皆非
31. 有關於本軍智慧型手機管控規定何者為非? (A)嚴禁於營內使用臉書打卡功能 (B)不得使用 Wi-Fi(無線區域網路)功能 (C) 人員調(離)職須回收管制標籤 (D)個人識別證需背面張貼「序號標籤」以利門禁管制
32. 本軍智慧型手機督管責任編組區分為何? (A)指導組 (B)安全管制組 (C)執行組 (D)以上皆是
33. 網路防護的手段何者為非? (A)防毒軟、硬體 (B)防火牆 (C)資源分享 (D)漏洞修補程式
34. 關掉不必要網路服務,可避免遭受? (A)猜測通行碼攻擊 (B)系統弱點攻擊 (C)網路竊聽攻擊 (D)以上皆非
35. 駭客入侵的流程,下列何者正確? (A)選定入侵目標、蒐集資訊、入侵目標、建立存取能力 (B)建立存取能力、選定入 侵目標、入侵目標、蒐集資訊 (C)蒐集資訊、建立存取能力、選定入侵目標、入侵目 標 (D)建立存取能力、選定入侵目標、蒐集資訊、入侵目標
36. 網際網路常見的入侵手法中,利用窮舉法來猜中使用者密碼,它是一種最糟 卻最有效的入侵方法稱之為何? (A)社交工程 (B)偽冒IP位址 (C)連線截取 (D)暴力破解法
37. 網際網路常見的入侵手法中,利用人與人互動特性所發展出來的技倆去獲取 對方的帳號及密碼稱之為何? (A)社交工程 (B)偽冒IP位址 (C)連線截取 (D)暴力破解法
38. 如何有效做好網路戰攻防演練工作,下列何者為非? (A)確實管制漏洞改進回報 (B)關閉不必要網路服務 (C)網路設備使用預設密碼 (D)定期檢視防護系統更新狀況
39. 統計國防部每月網路攻防演練漏洞主要原因為何? (A)弱密碼 (B)權限奪取 (C)微軟漏洞 (D)網頁置換
40. 「陸軍資訊安全政策」包含下列何者? (A)達到無資安事件目的 (B)各單位依據 CNS27001 國家標準,建立資訊安全管理制 度 (C)各單位須依據 PDCA 循環模式,以管控資安風險 (D)以上皆是
41. 風險評鑑流程包含哪些? (A)資產確認與評價 (B)確認威脅與脆弱性 (C)選擇風險處理方法 (D)以上皆是
42. 威脅通常可以分為?何者為非 (A)不可抗具因素(如地震) (B)人為錯誤(如資料輸入錯誤) (C)惡意行動(如駭客 入侵) (D)資產特性(如裝備可攜帶性)
43. 風險評鑑方法特性,以下何者為非? (A)可比較性 (B)可量化性 (C)可再產生性 (D)以上皆非
44. 資訊作業人員值勤教育訓練包含下列哪些,未取得簽證嚴禁派任? (A)專業專長證書 (B)合格簽證卡 (C)專長複訓(每季) (D)以上皆是
45. 戰區管理資訊系統(MIS2)維管班受訓對象為何? (A)資訊官 (B)資訊排(組) (C)實際從事資訊專長(含聘僱) (D)以上皆是
46. 戰區管理資訊系統(MIS2)維管班課程內容包含哪些? (A)防火牆建置實務 (B)資安防護系統(Kerberos、IPS、BNS、CWAF、防毒軟體) (C) 路由器操作與建置 (D)以上皆是
47. 以下場所,何者為智慧型手機禁制區? (A)軍事上應保密之機敏處所,如各級指揮所、戰情中心 (B)衛哨及通資系統值班等 處所 (C)其他法規禁制區域,如軍事要塞 (D)以上皆是
48. 對於資訊作業保密安全缺失責任,不因個人離退而終止,其涉及形責部,分 因案情得依何法規追訴,並連坐之? (A)妨害軍機治罪條例 (B)電腦處理個人資料保護法 (C)刑法第三百一十八條 (D) 以上皆是
49. 資料不得被未經授權之個人、實體或程序所取得或揭露之特性為何? (A)機密性 (B)完整性 (C)可用性 (D)不可否認性
50. 保護資訊和處理方法的準確性和完整性之特性為何? (A)機密性 (B)完整性 (C)可用性 (D)不可否認性
51. 資訊安全是保護資料的哪些特性? (A)機密性 (B)完整性 (C)不可否認性 (D)以上皆是
52. 被視為目前科技產業最大機會,不僅節省成本、節能減碳,還能充分運用資 源、提高管理作業效能為何? (A)雲端運算 (B)藍海策略 (C)邏輯推理 (D)竊取智財權
53. 國軍推動雲端服務雲端資安工項不包含哪些? (A)國軍智慧卡 (B)國軍小筆電 (C)營區網路管理系統 (D)雲端防毒系統
54. 雲端運算優點不包含下列何者? (A)可降低電腦硬體成本 (B)提升效能、維護問題減少 (C)提高計算能力 (D)增加 中毒風險
55. 雲端運算的缺點不包含下列何者? (A)網路速度決定一切 (B)計算能力提升 (C)功能有限 (D)網路不可中斷
56. 國軍未來可取代取代帳號、密碼,為各級人員身分認證機制為? (A)自然人憑證 (B)福利總處優惠卡 (C)國軍智慧卡 (D)國軍悠遊卡
57. 寰星保密器是使用在哪一種方面的保密手段? (A)語音 (B)電子郵件 (C)傳真 (D)視訊
58. 飛石保密器是使用在哪一種方面的保密手段? (A)語音 (B)電子郵件 (C)傳真 (D)視訊
59. 本軍指管系統區分哪幾類,應按週期實施督管查察? (A)衡山系統(各戰情中心) (B)迅安系統(作戰區戰情五大中心) (C)防情系統(作 戰區火協中心防空營連、砲陣地) (D)以上皆是
60. 各單位應依採購執行情形,於何時繕造資訊資產採購成效統計表,呈報管理 機關實施核備? (A)每月 (B)每季 (C)每半年 (D)每年
61. 下列資訊資產管理作業操作流程何者正確? (A)配賦修訂→設備採購→設備建帳→設備管制→報廢除帳 (B)報廢除帳→設備採 購→設備建帳→配賦修訂→設備管制 (C)設備採購→配賦修訂→設備建帳→設備管 制→報廢除帳 (D)設備採購→設備建帳→設備管制→配賦修訂→報廢除帳
62. 通資安全等級中,影響國軍(公共)安全、軍中(社會)秩序、國軍人員(人民) 財產安全為幾級通資安全事件? (A)1 級 (B)2 級 (C)3 級 (D)4 級
63. 通資安全等級中,系統停頓,業務無法運作為幾級之通資安全事件? (A)1 級 (B)2 級 (C)3 級 (D)4 級
64. 通資安全等級中,業務中斷,影響系統效率為幾級之通資安全事件? (A)1 級 (B)2 級 (C)3 級 (D)4 級
65. 通資安全等級中,業務短暫停頓,可立即修復為幾級之通資安全事件? (A)1 級 (B)2 級 (C)3 級 (D)4 級
66. 公務電腦內之機密資訊未以檔案加解密軟體實施加密者應處以種處分? (A)資安再教育 (B)申誡、檢束、禁足或罰勤 (C)記過、罰薪、檢束、罰勤或禁足 (D)降階、降級、記大過、罰薪、悔過
67. 密級之一般公務秘密資訊未採取對應等級以上之加密系統(軟體)或保密裝 備實施傳輸者應處以種處分? (A)資安再教育 (B)申誡、檢束、禁足或罰勤 (C)記過、罰薪、檢束、罰勤或禁足 (D)降階、降級、記大過、罰薪、悔過
68. 未安裝上級規定之各類資安防護、管控軟體者應處以種處分? (A)資安再教育 (B)申誡、檢束、禁足或罰勤 (C)記過、罰薪、檢束、罰勤或禁足 (D)降階、降級、記大過、罰薪、悔過
69. 將核准攜入營內使用之民用通信資訊器材連接公務電腦充電者,須受到何種 懲處? (A)資安再教育 (B)申誡、檢束、禁足或罰勤 (C)記過、罰薪、檢束、罰勤或禁足 (D)降階、降級、記大過、罰薪、悔過
70. 擅自安裝非統一配發、未獲使用授權之軟體系統,須受到何種懲處? (A)資安再教育 (B)申誡、檢束、禁足或罰勤 (C)記過、罰薪、檢束、罰勤或禁足 (D)降階、降級、記大過、罰薪、悔過
71. 民網電腦設備、作業區域、網(線)路未與一般行政作業用電腦明顯區隔, 須受到何種懲處? (A)資安再教育 (B)申誡、檢束、禁足或罰勤 (C)記過、罰薪、檢束、罰勤或禁足 (D)降階、降級、記大過、罰薪、悔過
72. 機密級以上資訊未採取對應等級以上之加密系統(軟體)或保密裝備傳輸,未 造成洩密者應處以何種處分? (A)資安再教育 (B)申誡、檢束、禁足或罰勤 (C)記過、罰薪、檢束、罰勤或禁足 (D)降階、降級、記大過、罰薪、悔過
73. 未經核准於非禁制區使用民用通信資訊器材、各類公(私)務資訊資產及資訊 儲存媒體應處以何種處分? (A)資安再教育 (B)申誡、檢束、禁足或罰勤 (C)記過、罰薪、檢束、罰勤或禁足 (D)降階、降級、記大過、罰薪、悔過
74. 肇生資通安全違規或事件,未依規定程序通報、應變、落實數位證據保全或 通報資料不實者,將核予何種處分? (A)資安再教育 (B)申誡、檢束、禁足或罰勤 (C)記過、罰薪、檢束、罰勤或禁足 (D)降階、降級、記大過、罰薪、悔過
75. 未經核准於民網電腦或民用通信資訊器材編輯、儲存或傳輸一般公務資料者 應處以何種處分? (A)資安再教育 (B)申誡、檢束、禁足或罰勤 (C)記過、罰薪、檢束、罰勤或禁足 (D)降階、降級、記大過、罰薪、悔過
76. 肇生資安事件,私自將電腦硬碟資料刪除、格式化及企圖湮滅,將核予何種 處分? (A)資安再教育 (B)申誡、檢束、禁足或罰勤 (C)記過、罰薪、檢束、罰勤或禁足 (D)降階、降級、記大過、罰薪、悔過
77. 未經奉准入侵或攻擊電腦及網路之人員,將核予何種處分? (A)資安再教育 (B)申誡、檢束、禁足或罰勤 (C)記過、罰薪、檢束、罰勤或禁足 (D)降階、降級、記大過、罰薪、悔過
78. 未經核准於禁制區攜帶或使用民用通信資訊器材(含智慧型手機)、各類公 (私)務資訊資產及資訊儲存媒體,須受到何種懲處? (A)資安再教育 (B)申誡、檢束、禁足或罰勤 (C)記過、罰薪、檢束、罰勤或禁足 (D)降階、降級、記大過、罰薪、悔過
79. 肇生資安違規或事件時,故意破壞數位證據者,將核予何種處分? (A)資安再教育 (B)申誡、檢束、禁足或罰勤 (C)記過、罰薪、檢束、罰勤或禁足 (D)降階、降級、記大過、罰薪、悔過
80. 依國軍通資安全獎懲規定(105 年 9 月 9 日版)違規人員所屬單位之直屬一 級主官(管)、直屬二級主官(管)及資安長視督導疏失情節得酌予何種懲罰? (A)所屬人員記過處分,直屬一級主官(管)核予申誡 (B)所屬人員記大過處分,直 屬一級主官(管)核予記過 (C)已盡管理、督導及宣教等責任,並依規定時限回報, 且有具體事證,得予免(減)責 (D)以上皆是
申論題 (0)
阿摩線上測驗
登入
阿摩線上測驗
登入