別說

監控範圍應包括「端點偵測及回應機制」與「資通安全防護」之辦理項目、目錄服務系統及機關核心資通系統等之資訊設備紀錄與服務/應用程式紀錄。

• O​
• X​

供應鏈攻擊概分以軟(韌)體開發公司或委外人員做為跳板利用受信任管道滲透客戶網路，與透過入侵特定軟(韌)體開發公司或委外人員電腦進行程式竄改或下載連結等惡意行為。

• O
• X​

對於遠端維護應採「原則禁止、例外允許」，若有必要允許外部遠端維護，應加強相關防護措施，如限制特定存取來源位址、採用雙因子驗證等方式。

• O​
• X​

機關辦理資安內部稽核時，考量系統多為資訊單位維運，因此只需稽核資訊單位即可。

• O​
• X​

提報「機關年度資通安全維護計畫實施情形-資通系統及服務資產清冊」時，應盤點機關「所使用」的系統，而非僅盤點機關「所維運」的系統。

手機被盜時，所有行動支付損失一概由消費者負擔。

• O​
• X​

不可儲值也不可轉帳，並由信用卡收單機構簽訂「提供網路交易代收代付服務平台業者」為特約商店等自律規範，指的是下列何者？

• 電子支付
• 電子票證
• 第三方支付

行動支付的優點有哪些？

• 只帶手機出門即可輕鬆支付
• 使用時一定會有消費折扣與紅利點數回饋
• 可讓消費紀錄一目了然
• 若結合雲端發票，可讓對獎更容易也更環保

行動支付綁定的信用卡不小心遭盜刷時，以下處理程序何者正確？

• 簽「爭議帳款聲明書」→報警→打給銀行客服掛失卡片
• 打給銀行客服掛失卡片→報警→簽「爭議帳款聲明書」
• 打給銀行客服掛失卡片→簽「爭議帳款聲明書」→報警
• 報警→簽「爭議帳款聲明書」→打給銀行客服掛失卡片

信用卡號代碼化，交易時不會記錄信用卡號碼，信用卡資訊也不會保存在店家與設備內，指的是什麼？

資通安全管理法之納管機關，若有組織或業務調整，致須變更原資通安全責任等級者，仍需待每二年期限屆滿時，方可辦理資通安全責任等級變更。

• O​
• X​

某公營事業受到行政院對其辦理資通安全維護計畫實施情形之稽核，試問其可行使之權利及義務，下列何者正確？

• 除有不可抗力之事由外，得於收到稽核通知後五日內，書面向行政院申請調整稽核日期
• 若依法律有正當理由得書面向主管機關提出不予配合說明、協力或提出資料
• 該公營事業應於收受稽核結果報告之一個月內提交改善報告
• 以上皆是

資通安全管理法之主管機關─行政院對該法所納管之特定非公務機關辦理資通安全維護計畫實施情形之稽核時，無須訂定稽核計畫，直接前往特定非公務機關即可開始稽核。

• O​
• X​

某直轄市政府官網遭不明資訊病毒入侵導致全面停擺，依照資通安全事件通報及應變辦法規定某直轄市政府應向主管機關進行通報，其通報內容應包含何者？

現今理論上無法完全破解的技術為何?

• 量子金鑰分發(QKD)
• 進階加密標準(AES)
• 美國資料加密標準(DES)
• 數字簽名演算法(DSA)

使用密碼保護時，建議的方式?

• 冗長
• 勿重複
• 複雜
• 以上皆是

密碼被攻破的主要原因為何?

• 密碼猜測
• 暴力破解
• 以上皆是

密碼管理工具最主要的功能是?

• 創造冗長密碼
• 創造簡短密碼
• 增加密碼輸入麻煩
• 多餘的管理工具

由於量子電腦的研發越來越快，導致何種加密方式備受重視?

以下哪些選項是ITS計畫將會面對到的問題？

• 新興科技改變既有運輸生態
• 道路交通壅塞及環境污染
• 移動力未妥善規劃
• 法規不需要與時俱進

未來展望計畫中的新科技有哪些？

• 自動駕駛
• 5G行動通訊
• 4G行動通訊
• 車聯網

 對於偏鄉公共運輸平台的計畫中，何者敘述正確？

• 不對接部落村鄰
• 不整合在地車輛
• 建立服務機制
• 不導入科技平台

 以下哪個選項是ITS計畫中所提到的政策內容？

• 交通行動服務
• 機車車聯網
• 自駕車車聯網
• 以上皆是

我國最多的車種為機車，並且擁有特有的機車文化。

三、四級資安事件必須在36小時之內完成損害控制。

• O​

全部資訊業務由上級機關提供者，請問屬於哪一等級資安責任？

• A
• B
• C
• D
• E

若資安事件造成區域性全部民眾個資外洩，請問屬於哪一等級資安責任？

人工智慧成功的必備條件是？

• 重工業
• 經濟效益
• 城市農業
• 商業模式

加速智慧科技發展，政府應將資料開放。

• O​

AI僅能使用以下哪類資料進行運算？

• 開放性
• 封閉性
• 循環性
• 特殊性

資料是人工智慧發展的基礎。

• O​

下列哪些為智慧應用實證場域？

示意圖常用插圖來呈現難以言喻的概念，呈現抽象、看不見的內容，讓概念更容易傳達。

• O​
• X​

資訊圖表設計是資訊設計的分支，以視覺化的方式來表達數據、訊息或知識，傳播方式以圖為主、文為輔。

• O​
• X​

統計圖表是利用幾何圖形或具體事物的形象和地圖等形式，來表現事件現象、數量特徵和數量關係的圖形。

現代科技發展快速，車輛已經可以擁有主動安全系統，下列何者屬於主動安全系統？

• 自動剎車系統
• 行人方向偵測系統
• 安全氣囊
• 安全座椅

「專家系統」是指模擬人類專家決策或推論行為的智慧電腦系統，下列何者不屬於專家系統？

• 類神經系統
• 預測系統
• 診斷系統
• 監督系統

下列何者屬於「大數據」的範疇？

• 學校學生的成績資料
• 全台灣的7-11
• Google雲端硬碟
• 學校的討論平台

以下何項為調節電力供需不可或缺的重要措施?

• 需量反應
• 增強發電
• 高度節電
• 低碳化發電

以下論述是否正確?只要落實AMI佈建的電網就是智慧電網。

• X​

以下論述是否正確?電網的架構為:發電-輸電-配電-用電

在設定人工智慧開車系統時，最重要的一個條件為何？

• 安全
• 速度
• 反應
• 反思

「讓機器具備和人一樣的思考邏輯與行為模式」的指的是下列何者？

• 智慧製造
• 雲端
• 大數據
• 人工智慧

「大量讀取資訊，並判斷何時該使用該資訊」，這屬於人工智慧發展的哪一個過程？

全球政治不確定性持續升溫，國際間競爭重點已從軍事抗衡轉移為技術、數位主權之爭。全球主要資訊大國已率先從網路安全著手，以降低地緣政治所帶來的風險，預期至2022年將有40%高速發展數位基礎建設的國家走向「資安在地化」，以確保經濟發展的穩定性與國家安全。請問資安在地化，重要工作有哪些？

• 封鎖社群媒體
• 禁止網路言論
• 安裝盜版軟體
• 資安人才培育與生態系統建立

隨者千禧世代成長，企業內逐漸面臨混合數位原生千禧世代與X世代員工的管理挑戰，加上企業內外部各類結構與非結構資訊爆炸增長，使得企業開始重視工作流程的智慧化與自動化。IDC預期未來已為企業環境發展重心的RPA（RoboticProcessAutomation）將開始朝向與人工智慧結合的IPA（IntelligentProcessAutomation）發展，企業將有50%的結構式的重複性工作將被自動化所取代。請問以下哪些領域將是IPA重點應用產業？

• 銀行
• 醫療
• 公部門
• 以上皆是

5G將在2020年正式登場台灣市場，預計將帶動更多科技應用與差異化服務。IDC預期台灣5G發展初期將多著重在消費娛樂相關服務，如3D、AR、VR等沉浸式體驗，未來進入SA獨立組網後將會看到符合5G真正特性的垂直產業應用出現。請問5G具備哪些特性？

• 高頻寬
• 低延遲
• 高速率
• 多連結
• 以上皆是

IDC發現2019年全台有近六成的企業進行數位轉型，但中小企業啟動數位轉型計劃比例僅13%，資源與成本仍是主要發展障礙。IDC認為2020將是重要轉捩點，除了因為國內外資訊服務供應商開始提供簡單易用、可彈性擴充的數位服務以因應中小企業需求外，中小企業也開始針對能提升與客戶互動的人工智慧相關科技進行投資，以滿足短期投資報酬率回收的需求。中小企業數位轉型，可以從哪些方面著手？

• 優化客戶體驗
• 提升員工生產力
• 提高員工和客戶滿意度
• 以上皆是

過往人工智慧運算多在雲端執行，端點與裝置僅能作極為輕量的AI運算，主要的運作仍在雲端運行。隨著神經網路演算法、晶片異質整合、記憶體內運算等技術的精進，端點與裝置的算力（Tops/w）預期將隨之提升，此將使得終端裝置的AI能力有顯著躍進。預期未來AI「推論」在終端裝置上將有明顯推展，而雲端則專注AI「訓練」。預期未來AI運算將走向「端雲共生」（Edge/CloudAIMutualism），下列哪些領域將是AI端雲共生重點應用產業？

到了2028年，使用者體驗將在使用者對數位世界的感知和互動方式兩個方面發生重大轉變。以下哪些技術帶給人類和數位世界更多重的體驗？

• 虛擬實境(VR)
• 擴增實境(AR)
• 混合實境(MR)
• 以上皆是

「邊緣運算」是一種運算拓撲，能將資訊的處理、內容的收集與傳送都保留在靠近該資訊來源處，嘗試讓流量和處理工作都在本機進行，目的在縮短延遲時間、發揮邊緣功能並賦予邊緣端更大的自主性。下列哪些系統將因邊緣運算，而加速改變？

• 機器人
• 無人機
• 自駕車
• 以上皆是

人工智慧和機器學習將持續用來提升各種應用場景中人類決策的能力，雖然為業務轉型帶來了龐大的商機，但同時受攻擊機率大增。以下哪些措施可以增加人工智慧的安全性？

• 保護人工智慧系統
• 利用人工智慧強化安全防護
• 做好攻擊者惡意使用人工智慧的準備
• 以上皆是

增進人類賦(humanaugmentation)是利用科技來增進人類在體能和感知力上的機能，並成為人類不可或缺的一部分體驗，例如配戴科技元件(穿戴式裝置)來增進人類的機能。請問以下哪些產品是「穿戴式裝置」？

• Googleglass
• AppleWatch
• NikeAdaptBB
• 以上皆是

「自動化物件」是利用人工智慧讓過去由人類負責的某些流程得以自動化的物理裝置。以物流應用為例，可能是透過自駕車將包裹送到目的地，並藉由車上的機器人和無人機，確保包裹最後可以安全送達。以下哪些是是自動化物件？

2018年各國陸續公告或實施了哪些重要的資安與個資法規？

• 歐盟「一般資料保護規定」(GeneralDataProtectionRegulation,GDPR)
• 歐盟「電子隱私條例」(RegulationonPrivacyandElectronicCommunication,ePrivacy)
• 美國加州「物聯網裝置資訊隱私法案」(SB-327InformationPrivacy:ConnectedDevices)
• 台灣「資通安全管理法」與相關子法
• 以上皆是

「法遵科技/監理科技」(RegTech)可以運用在哪些面向？

• 資訊的彙集、分析、處理與報告
• 情境模擬、壓力測試與分析
• 交易的即時監控系統
• 身份識別的驗證與管理
• 從業人員的行為監控系統
• 以上皆是

公務機關基於特定目的在下列哪個情形下，可以蒐集、處理或利用一般性個人資料？

• 執行法定職務必要範圍內
• 經當事人書面同意
• 對當事人權益無侵害
• 以上皆是

將行車記錄器拍下的離譜用路人行徑放到網路上，請問是否會觸犯「個人資料保護法」？

• 是
• 否

下列哪些是資訊安全的原則？

由於量子電腦的研發越來越快，導致何種加密方式備受重視?

• 分子密碼學
• 量子密碼學
• 傳統密碼學
• 非典型密碼學

為降低駭客破解率，密碼設定最重要的是?

• 複雜度
• 長度

量子電腦若發展完備，可在幾秒內破解現有公鑰系統密碼，所以當前防禦量子加密的第一道防線為?

• 更簡單的金鑰
• 更複雜的金鑰
• 更長的金鑰
• 更短的金鑰

密碼被攻破的主要原因為何?

• 密碼猜測
• 暴力破解
• 以上皆是

加密與解密使用一對金鑰稱為?

數位身分識別，通常會呼叫外部資料源，故所有來自外部資料源或由使用者提供的資料，其信賴度?

• 十分可信
• 不可信賴

「錯誤回應」是數位身分辨別服務的重要組成部分，因為它會告知使用者問題並提高可用性；然而主從式錯誤回應應該注意哪個事項?

• 只包含最少的資訊量以通知使用者
• 只包含一半的資訊量以通知使用者
• 包含最多的資訊量以通知使用者
• 不提供資訊量給使用者

為提高程式碼安全性，應避免允許執行未經驗證的程式碼之函數，例如下列哪個函數?

• eval() 類型函數
• f(x)函數
• g(x)函數
• (4)y(x)函數

數位身分識別平台通常十分複雜，僅依靠跨身分識別生態系統元件之通訊協定的固有安全性是不夠的，底層程式碼必須盡可能的安全。為實踐開發身分識別平台的最佳程式碼的安全，可採行以下哪個措施?

• 使用防禦性程式設計技術
• 防止未經驗證的程式碼執行
• 使用稽核日誌
• 數位簽章
• 以上皆可

針對外部命令字串，最佳的的做法為?

一般而言，員工就職生命週期與離職清查平均天數為何?

• 45天
• 1天
• 365天
• 90天

除了於員工任職第一天，要求員工簽訂保密條款外，尚可使用何種方式以防止營業祕密外洩?

• 設定電腦內部監控系統
• 裝設監視器
• 針對寄送或存取出之檔案進行檔案分析
• 以上皆是

若一企業偵測到一員工頻繁將非公司之相關照片(如：風景照、個人大頭照)寄至個人信箱有問題，則是否需要針對此事件進一步的調查?

• 否，可能為系統誤報
• 是，可能為該員工進行資料的加密壓縮後寄至個人信箱，以此攜出公司相關文件資料
• 否，因為非公司相關照片故不需進一步調查

於職場中，哪一職位之員工對公司之營業秘密有責任進行保密?

• 工程師
• 總經理
• 助理
• 以上皆是

於強化營業祕密外洩的機制中，資料竊取四步驟分析是針對哪些動作進行分析?