問題詳情
3. (複選題) 某集團業務行政人員,收到外部訂單資料,未依據資安規範,確認信寄來源,便開啟郵件 pdf 附件,以及點開信中 URL 連結,以致該員工電腦感染蠕蟲,且被該員工電腦通訊錄名冊資料被竊取或竄改,造成公司郵件資料外洩,進而偽造該員工郵件信箱寄出相關惡意郵件給通訊錄成員,擴大資料外洩風險,請問下列敘述何者為風險處理的程序?
(A) 該員工通報資資安事件,並由 IT 接手後續處理,並通知全公司
(B) 該員工的電腦,由該員自行進行掃毒,不另行通知資安人員
(C) IT 需確認該員資料,有進行符合公司規定之備份
(D) 需進行全公司資安教育宣導以及進行政策性全公司掃毒
(A) 該員工通報資資安事件,並由 IT 接手後續處理,並通知全公司
(B) 該員工的電腦,由該員自行進行掃毒,不另行通知資安人員
(C) IT 需確認該員資料,有進行符合公司規定之備份
(D) 需進行全公司資安教育宣導以及進行政策性全公司掃毒
參考答案
答案:A,C,D
難度:計算中-1
書單:沒有書單,新增
內容推薦
- △ABC 中,已知 D、E 兩點分別在 上,則滿足下列哪一個條件時, 不一定平行 ?(A) (B) (C) (D)
- 【題組】 (複選題) 上述情境中,資安人員在經過清查後,發現有數十台電腦都有找到 acc.exe 與 hash.txt,檔案內容都留有該電腦的帳號清單與疑似密碼 hash 的資訊,也有部份電腦
- 【題組】上述情境中,若資安人員確認此一現象可能是駭客入侵或電腦遭惡意程式感染,故進一步檢查電腦應用程式執行狀態,發現有一不明程式常駐在電腦中執行,下列何者「不」能列出目前 windows 電腦中
- 【題組】 上述情境中,若該電腦主機作業系統為 Win7,同一時間,資安人員在該台主機 acc.txt 同一目錄,發現另一個檔案hash.txt,內容如下,下列敘述何者正確?(A)由這個檔案可以
- (題組題 5) 某日資安人員接獲通報,系統維運人員在某台 windows 主機上找到一個文字檔(acc.txt)內容如下,因為發現文字檔案”Name”欄位的資料與電腦帳號是雷同的,資安人員發現此文字檔
- 【題組】上述情境中,依《資通安全事件通報及應變辦法》規定,應於多少時間內完成損害控制或復原作業,並通報金管會?(A)12 小時(B) 24 小時(C) 36 小時(D)72 小時
- 【題組】上述情境中,依《資通安全事件通報及應變辦法》規定,應於發現後多久時間內通報金管會?(A)30 分鐘(B) 1 小時(C) 2 小時(D)4 小時
- 【題組】上述情境中,本次事故屬《資通安全事件通報及應變辦法》中的第幾級資通安全事件?(A)一級(B) 二級(C) 三級(D)四級
- (題組題 4) 組織 ABC 為金融監督管理委員會(金管會)管轄的關鍵基礎設施提供者,受到金管會核定為 A 級特定非公務機關,在一日的維運中,系統管理員 John 在操作核心線上系統時,發現電腦突然重
- 【題組】上述情境中,為統一網路資安防護管理,新廠網路必須經由總廠才能上網,且新產線不能由工廠外部直接連接,並依作業需求將內網分為 2 個安全管理區域(Security Zone),LAN1 為生
內容推薦
- 【題組】(2) ABC 線上購物查明資料外洩原因後,下列何項處置較不適當?(A) 先需再確認當事人是否有實質金錢損失,才能決定如何處置(B) 於當事人來詢問時,由專人回答(C) 依法,一定要以電話或信
- 【題組】(3) 若 ABC 公司為了業務分析,會將統計資料完全去識別化之後,進行大數據分析,在接獲使用者以電話或信件通知,要求刪資料,請問下列敘述何者正確?(A) 當事人資料必須刪除,統計數據也須刪除
- 【題組】(4) (複選題)ABC 線上購物,若為了增加業績,開始增加實體店面,請問,在實體店面,進行「告知」使用者個資法要求事項,下列何者為符合個資法要求的方式?(A) 言詞並留下相關紀錄(B) 電子
- 關於 SQL Injection 攻擊的防護,下列何者較佳?(A) Https 安全連線(B) ModSecurity(C) 網路層防火牆(D) 計算雜湊函數值
- M 公司授權進行內部網路的安全活動,相關人員於過程中使用 Nmap 進行掃描,發現有內部主機使用 vsftpd4,經判斷後發現具備漏洞可利用,後續使用 Msfconsole 成功利用漏洞
- 為數位證據進行雜湊值(Hash)是為了下列哪些目的?(A) 機密性(B) 完整性(C) 可用性(D) 可歸責性
- 【題組題】《情境說明》XYZ 企業接獲大量員工通報:許多主從式架構 (Client-Server Mode) 之應用服務無法正常使用。系統管理人員確認其應用程式伺服器皆正常,因此著手進行網路流量分析期
- 【題組】(2) 本情境中,系統人員進行網路封包擷取後,使用分析軟體打開其內容 (圖一), 下列敘述何者正確?(A) 10 對 2 發起 SSH 連線(B) SSH 封包
- 【題組】(3) 本情境中,系統人員轉交相關資訊給資安人員分析, 發現其中有可疑 HTTP Request (圖二)。下列敘述何者不正確?(A) 此 HTTP Requst 使用 POST Method
- 【題組】(4) 本情境中,資安人員觀察到該 HTTP Request 中可疑參數(Parameter) (圖三) ,並綜合其他封包分析 (圖四) 可進行推論。下列敘述何者正確?(A) 校時伺服器 (N
- 以海平面為基準點,如果甲地高出海平面280公尺,記為+280公尺,則乙地低於海平面200公尺該如何表示?(A)-200公尺 (B)+200公尺(C)-80公尺 (D)+80公尺
- 根據右圖中國分成西部、中部及東部地帶是依照? (A)地勢高低 (B)所在時區 (C)經濟發展 (D)行政區。
- 參加國際雙人羽球賽榮獲冠軍的立心與泳潔,獲得免費機票於寒假前往中國一遊,她們在黑龍江省的哈爾濱市欣賞了美輪美奐的戶外冰雕展,又在海南省充滿蕉風椰林風情的海邊享受日光浴。請問:這個現象與中國疆域的哪
- 中國東部的行政區面積通常較西部小很多,造成這種現象的原因為何?(A)氣候差異 (B)地形種類 (C)人口多寡 (D)族群文化差異。
- 中國疆域廣闊,鄰接國也很多。請問下列哪個國家不是中國陸上鄰國?(A)緬甸 (B)俄羅斯 (C)越南 (D)日本
- 2014年5月初,大陸在X海域設置鑽油平台,引發大陸與越南緊張對峙,雙方主權爭奪戰越演越烈,各界關注中國大陸聲稱擁有幾乎所有X海主權,但菲律賓、越南、馬來西亞、汶萊等國也宣稱擁有X海部分主權。各國
- 「中國領土由於位置適中,氣候溫和,使得在經濟活動及文化發展上,具有先天的良好基礎。」以上陳述與中國疆域何項優越性有關? (A)大部分的領土位居溫帶地區 (B)位於東半球和北半球 (C)領土面積廣
- 下表為中國省級行政區的描述,何者「錯誤」? (A)甲 (B)乙 (C)丙 (D)丁。
- 2012年9月初中國雲南和貴州交界地帶,發生連環強震,重創中國雲南和貴州的交界地帶,當地房屋的抗震能力,普遍較弱,加上地形崎嶇多山,在強震和餘震的衝擊下,落石坍方不斷,災情慘重。請問台灣救災隊飛往
- 10長跑好手林義傑和他的團隊於2011年4月20日從土耳其出發,挑戰古絲路1萬公里,途中經過伊朗、土庫曼、烏茲別克、哈薩克,之後進入新疆、甘肅,終點站西安,花了150天於2011年9月16日抵達西安,
- 11中國的位置「進可攻、退可守」,其是指中國位於海陸交接處,具有可自由向海或向陸發展的優良條件。請問:此所指的海與陸,應分別為何?(A)歐亞大陸、大西洋(B)澳洲大陸、印度洋(C)歐亞大陸、太平洋(D
- 下列哪項地理事實與中國面積廣大、國界線長,最有關係?(A)地廣人稀,足以容納眾多移民者 (B)地勢崎嶇、複雜,便於區劃國界 (C)交通發達,水路、公路與鐵路極為便利 (D)境內民族多元,邊境地區文
- 13新聞報導「由維吾爾族司機駕駛的高鐵列車高速在古絲路上行駛,中國大陸新疆第一條高鐵2014年6月3日試車啟用,蘭新高鐵從甘肅蘭州到新疆烏魯木齊全長1776公里,是全球最長一次性建設完成的高鐵,由於正
- 14有翔畫了一張中國大陸地區的疆域圖,試著把經緯度的位置放置其中。請問下列哪一張地圖的位置最為正確? (A) (B) (C) (D)
- 15中國地區設立少數民族自治區,最主要是因為地方風俗與歷史文化不同的關係。請問:右圖中哪個地區目前未設立少數民族自治區? (A)甲 (B)乙 (C)丙 (D)丁。