E等公務員,e學中心,解答,測驗,隱私保護(113)
「隱私保護(113)」e等公務園+e學中心+學習平臺解答
相信大家會搜尋進來,應該也是為了更快速完成測驗,貼心的我們懂你❤資料均網路上蒐集整理,僅供參考。大家善用Ctrl+F搜尋題目關鍵字,相信很快就找到答案。
問:在資料安全管理及人員管理的各階段中,下列何者不需要特別考慮? 蒐集 處理與儲存 銷毀v 設備管理 問:在遠距作業的資料管理安全措施中,下列何者是必要的?v 對重要文件進行加密 將所有機密資料存放在個人的家用設備上 僅在需要時留存稽核紀錄 避免對重要資料進行異地備份 問:在個人資料蒐集、處理及利用管理流程中,下列何者為必要的步驟? 忽略個人資料的特定目的,隨意蒐集資料 在蒐集個人資料時,無需考慮法定的特定目的與情形v 如為新增用途,確認是否符合法定的目的外利用要件 避免告知個人資料被蒐集的事實及目的 問:下列哪一項措施有助於保護個人資訊安全? 允許每個應用程式存取相機和麥克風v 只有在使用相關功能時才給予應用程式所需的權限 忽略應用程式對隱私設置的更新提示 任意使用公共Wi-Fi進行敏感交易 問:下列何者不是電子郵件詐騙防範的有效方法? 教育和訓練員工,養成良好的安全習慣v 供應商付款帳戶變更時,僅通過電子郵件確認 了解客戶的習性,包括細節和付款背後的原因 使用已知的熟悉帳號付款而非來自電子郵件中所提供的內容 問:在進行ISO 27001基礎的資安與個資整合過程中,下列何者是必要的步驟?v 遵守本國個資法與施行細則 僅依賴員工的直覺進行資安管理 忽略所有相關產業的現有標準 排除主管機關的法規要求 問:根據課程中所提的案例,哪一項措施能有效降低委外廠商風險?v 僅與單一廠商合作,避免多層次外包 完全避免使用監控系統和雲端服務 不進行任何形式的資料加密和保護 不限制委外廠商對敏感資料的存取權限 問:關於歐盟的一般資訊保護規則(GDPR),下列敘述何者正確? GDPR只規範歐盟境內的資訊處理活動v GDPR強化了個人的隱私權,包括要求企業在特定情況下必須指定資料保護官(DPO) GDPR允許在任何情況下無限期儲存個人資訊 GDPR鼓勵企業在處理個人資訊時,以最大限度的開放性和透明度為原則 問:關於AI聊天機器人的資安風險,下列敘述何者正確? AI聊天機器人完全不會記錄任何聊天內容 使用AI聊天機器人時,無需擔心個人資料被蒐集或處理 AI聊天機器人無法被用來逼出或擷取敏感資料v AI聊天機器人可能會在未經同意的情況下蒐集和處理個人資料 問:在進行個資設備安全管理的資安控制措施中,下列何者是必要的? 忽視未經授權的存取v 實施有效的事件管理 避免監控系統活動 排除變更管理流程 問:關於避免AI語音或視訊詐騙,哪一項建議不適當? 在社群媒體上公開自己的聲音樣本 確認社群媒體上的隱私設定 建立僅親密家人知道的「通關密碼」v 確認預先設定的「通關密碼」 問:在使用通訊軟體時,下列何者不是推薦的安全措施?v 選擇不支持端對端加密的通訊軟體 使用加密的電子郵件服務 避免在公共網路上使用通訊軟體,並使用VPN 密碼管理使用啟用雙因素認證(2FA) 問:關於2023年5月16日通過的個資法修正案,下列敘述何者正確? 修訂後的個資法主管機關為經濟部 企業違反安全義務的罰鍰上限由2萬元提高至20萬元v 金融監督管理委員會增訂了個人資料外洩的通報時點等規定 違反情節重大者的罰鍰上限為15萬元 問:下列有關本課程個資外洩事件的描述,何者正確? 百貨公司資料庫遭駭,導致僅100位用戶個資外洩 旅行社遭駭客網路攻擊,但未有任何顧客資料外洩v 航空公司資料庫驚傳遭駭,導致名人個資外流 全國中小學學生個資完全安全,沒有遭到盜賣的情況 問:為了防止個人資訊檔案外洩,下列所採取的措施何者不適當? 對個人資訊檔案進行加密 定期更新防火牆和安全軟體 對員工進行資安培訓,教授保護個人資訊的方法v 允許所有員工無限制地存取所有個人資訊檔案 問:下列何者不是使用AI聊天機器人時的安全建議? 避免分享個人資訊,如姓名、地址、電話號碼等 在分享資訊前仔細考慮,保護個人隱私v 可以毫無顧忌地分享個人和敏感資訊 與AI聊天機器人對話應視為在公共場合對話 問:關於個人資訊檔案處理安全,哪一項建議不適當? 業務資訊盡可能僅以系統為存放位置 業務資訊以EMAIL、上傳或其他電子傳輸方式傳送請使用壓縮檔加密v 在家用電腦上儲存未加密的業務資訊 業務資訊列印請於影印機等候或盡速取用 問:關於個人資料管理的重點,下列何者不屬於常見的管理重點? 告知同意 目的限制 權利行使v 無限期保存 問:在資訊安全作為個人資訊保護的基礎上,下列何者不屬於建立良好資安環境的措施? 判定資訊機密等級v 隨意共享帳號和密碼 進行資料保護 執行存取監控 問:下列何者是本課程提到近年來資安威脅的五大趨勢之一?v 網路犯罪即服務 雲端運算的普及 密碼學的突破 物聯網設備的安全漏洞
問:在資料安全管理及人員管理的各階段中,下列何者不需要特別考慮?
蒐集
處理與儲存
銷毀
v 設備管理
問:在遠距作業的資料管理安全措施中,下列何者是必要的?
v 對重要文件進行加密
將所有機密資料存放在個人的家用設備上
僅在需要時留存稽核紀錄
避免對重要資料進行異地備份
問:在個人資料蒐集、處理及利用管理流程中,下列何者為必要的步驟?
忽略個人資料的特定目的,隨意蒐集資料
在蒐集個人資料時,無需考慮法定的特定目的與情形
v 如為新增用途,確認是否符合法定的目的外利用要件
避免告知個人資料被蒐集的事實及目的
問:下列哪一項措施有助於保護個人資訊安全?
允許每個應用程式存取相機和麥克風
v 只有在使用相關功能時才給予應用程式所需的權限
忽略應用程式對隱私設置的更新提示
任意使用公共Wi-Fi進行敏感交易
問:下列何者不是電子郵件詐騙防範的有效方法?
教育和訓練員工,養成良好的安全習慣
v 供應商付款帳戶變更時,僅通過電子郵件確認
了解客戶的習性,包括細節和付款背後的原因
使用已知的熟悉帳號付款而非來自電子郵件中所提供的內容
問:在進行ISO 27001基礎的資安與個資整合過程中,下列何者是必要的步驟?
v 遵守本國個資法與施行細則
僅依賴員工的直覺進行資安管理
忽略所有相關產業的現有標準
排除主管機關的法規要求
問:根據課程中所提的案例,哪一項措施能有效降低委外廠商風險?
v 僅與單一廠商合作,避免多層次外包
完全避免使用監控系統和雲端服務
不進行任何形式的資料加密和保護
不限制委外廠商對敏感資料的存取權限
問:關於歐盟的一般資訊保護規則(GDPR),下列敘述何者正確?
GDPR只規範歐盟境內的資訊處理活動
v GDPR強化了個人的隱私權,包括要求企業在特定情況下必須指定資料保護官(DPO)
GDPR允許在任何情況下無限期儲存個人資訊
GDPR鼓勵企業在處理個人資訊時,以最大限度的開放性和透明度為原則
問:關於AI聊天機器人的資安風險,下列敘述何者正確?
AI聊天機器人完全不會記錄任何聊天內容
使用AI聊天機器人時,無需擔心個人資料被蒐集或處理
AI聊天機器人無法被用來逼出或擷取敏感資料
v AI聊天機器人可能會在未經同意的情況下蒐集和處理個人資料
問:在進行個資設備安全管理的資安控制措施中,下列何者是必要的?
忽視未經授權的存取
v 實施有效的事件管理
避免監控系統活動
排除變更管理流程
問:關於避免AI語音或視訊詐騙,哪一項建議不適當?
在社群媒體上公開自己的聲音樣本
確認社群媒體上的隱私設定
建立僅親密家人知道的「通關密碼」
v 確認預先設定的「通關密碼」
問:在使用通訊軟體時,下列何者不是推薦的安全措施?
v 選擇不支持端對端加密的通訊軟體
使用加密的電子郵件服務
避免在公共網路上使用通訊軟體,並使用VPN
密碼管理使用啟用雙因素認證(2FA)
問:關於2023年5月16日通過的個資法修正案,下列敘述何者正確?
修訂後的個資法主管機關為經濟部
企業違反安全義務的罰鍰上限由2萬元提高至20萬元
v 金融監督管理委員會增訂了個人資料外洩的通報時點等規定
違反情節重大者的罰鍰上限為15萬元
問:下列有關本課程個資外洩事件的描述,何者正確?
百貨公司資料庫遭駭,導致僅100位用戶個資外洩
旅行社遭駭客網路攻擊,但未有任何顧客資料外洩
v 航空公司資料庫驚傳遭駭,導致名人個資外流
全國中小學學生個資完全安全,沒有遭到盜賣的情況
問:為了防止個人資訊檔案外洩,下列所採取的措施何者不適當?
對個人資訊檔案進行加密
定期更新防火牆和安全軟體
對員工進行資安培訓,教授保護個人資訊的方法
v 允許所有員工無限制地存取所有個人資訊檔案
問:下列何者不是使用AI聊天機器人時的安全建議?
避免分享個人資訊,如姓名、地址、電話號碼等
在分享資訊前仔細考慮,保護個人隱私
v 可以毫無顧忌地分享個人和敏感資訊
與AI聊天機器人對話應視為在公共場合對話
問:關於個人資訊檔案處理安全,哪一項建議不適當?
業務資訊盡可能僅以系統為存放位置
業務資訊以EMAIL、上傳或其他電子傳輸方式傳送請使用壓縮檔加密
v 在家用電腦上儲存未加密的業務資訊
業務資訊列印請於影印機等候或盡速取用
問:關於個人資料管理的重點,下列何者不屬於常見的管理重點?
告知同意
目的限制
權利行使
v 無限期保存
問:在資訊安全作為個人資訊保護的基礎上,下列何者不屬於建立良好資安環境的措施?
判定資訊機密等級
v 隨意共享帳號和密碼
進行資料保護
執行存取監控
問:下列何者是本課程提到近年來資安威脅的五大趨勢之一?
v 網路犯罪即服務
雲端運算的普及
密碼學的突破
物聯網設備的安全漏洞
評論