ISMS資安宣導 考試答案

	課程日期：□109/7/2 □108/7/9 課程名稱：ISMS資安宣導 為了解上課同仁的學習情形，以作為未來安排課程之參考，請您填寫本評量卷，謝謝!
一、選擇題 （3） 1.    近期物聯網設備成為駭客入侵操控的重要標的，應特別加強相關資安防備。請問下列何者不是屬於物聯網設備? Web Cam ‚有連網功能的CCTV   ƒ無連網功能的DVD播放機   „TVBOX。 （3） 2.    Mirai殭屍網路藉由操控物聯網設備發動DDoS攻擊，曾創下尖峰流量達1Tbps驚人流量，下列何者可避免遭受Mirai殭屍網路入侵物聯網設備? 使用初始密碼以及弱密碼 ‚將物聯網設備直接設置於一般網路環境 ƒ使用具複雜性的密碼 „購買挑選無法修改密碼的物聯網設備。 （4） 3.    處理勒索軟體攻擊步驟，下列何者為非 ? 平時就養成備份習慣 ‚當出現中毒跡象立刻拔除網路連線 ƒ當出現中毒跡象立刻拔除電腦電源 „先準備比特幣，方便交付贖金。 （3） 4.    如何抵抗駭客入侵家用路由器設備？下列何者不是有效辦法? 停用家用路由器設備UPnP, Telnet功能 ‚禁用出廠預設帳號密碼 ƒ遇到入侵事件立即重啟家用路由器設備 „定期執行家用路由器安全更新程式。 （4） 5.    以下何者是常見一頁式詐騙網站特徵 ? 價格明顯低於市場行情 ‚網頁只販售單項商品，沒地址電話，只留電子信箱 ƒ只能用貨到付款或信用卡付款 „以上皆是。 （1） 6.    進行網站管理時，密碼強度應符合複雜性原則。下列哪一組密碼相對上不是弱密碼?  NagsT!2#4% ‚ntust12345 ƒNPGRLAB „ nfcpgood。 （1） 7.    當得知單位內使用的應用程式出現漏洞時，應儘速進行應變防護，下列作法何者為非? 繼續使用有問題的應用程式 ‚更新應用程式 ƒ設置偵測阻擋作為，並檢視紀錄 „還原受害資訊系統。 （4） 8.    有關資安三不政策，以下何者為真 ? 不安裝來源不明軟體 ‚不任意開啟郵件附檔 ƒ不點擊可疑網頁 / 郵件連結 „以上皆是。
	（2）	9.    有關於系統弱點掃瞄，下列何者為非 ? 弱點掃瞄一般分初掃與複掃，以利追蹤弱點是否已修正 ‚掃瞄前不需確認程式與特徵碼是否已更新 ƒ遇程式更版、重大資安事件、配合定期稽核時需實施弱點掃瞄 „掃瞄頻率原則上每半年需要掃描一次。
	（2）	10.有關於資安四項重點，下列何者為非 ? 資安訓練要確實 ‚遇到中毒事件再執行掃毒作業，平時不用掃毒 ƒ資安新聞要關注 „系統弱點要修補