阿摩線上測驗 登入

111年 - 資訊安全暨移動式儲存媒體管理規定題庫_是非題#110181

科目:陸軍聘僱◆電腦、文書、兵籍綜合 | 年份:111年 | 選擇題數:80 | 申論題數:0

試卷資訊

所屬科目:陸軍聘僱◆電腦、文書、兵籍綜合

選擇題 (80)

1. 司令部「每半年」、各軍團、學校「每季」、旅級「每月」、營級 「每週」、連級「每日」應全面對所屬督檢乙次,並辦理績效評比; 另針對督檢所見缺失,應要求限期改進。(A)O(B)X
2. 資訊設備如數位相機、攝錄影機、各型電腦、無線網卡等均納入管 制,未奉核准,不得攜出(入)營區使用,但 GPS、PDA 則屬於行車 裝備不納入管制。(A)O(B)X
3. 公務用電腦應於電腦機殼接縫、USB 連接埠黏貼「陸軍專用易碎標 籤」,以防範資訊裝備遭任意更動或蓄意破壞。(A)O(B)X
4. 軍、民網路不可同時搭接於同一台電腦,必須使用網路切換器來切 換使用。(A)O(B)X
5. USB 隨身碟及筆記型電腦依規定應統由單位保防官保管。(A)O(B)X
6. 民網資料下載須使用「民網專用」隨身碟,將資料下載至「檢疫電 腦」實施掃毒後,並再以「軍網專用」隨身碟轉存於軍網電腦中。(A)O(B)X
7. 國軍移動式媒體管控軟體主要目的避免移動式儲存媒體遭竊。(A)O(B)X
8. 單位電腦全面拆除光碟機,但燒錄器並未規定是否拆除。(A)O(B)X
9. 可以將攜帶之 MP3 連接於電腦之 USB 插槽作充電之用途。(A)O(B)X
10. 公務用電腦攜出(入)營區,應填寫「三聯單」,並由編階少將級(含) 以上主官(管)(獨立營區編階上校級主官)核定,始可攜出(入)。(A)O(B)X
11. 公務用個人電腦(含筆記型電腦)如因任務需要連接國軍網路, 可使用內建「無線網卡」上網。(A)O(B)X
12. USB 及筆記型電腦使用完畢後每月定期實施資料統一清除作業。(A)O(B)X
13. 「公務用筆記型電腦」須將內建無線傳輸功能關閉停用。(A)O(B)X
14. 單位副主官為「資訊安全長」負責單位資安工作督導管制等全般事宜。(A)O(B)X
15. 單位電腦應全面安裝加解密軟體,也可使用 WINRAR 加密功能取代。(A)O(B)X
16. 個人電腦須全面佈署國軍購型光碟作業系統,並應安裝 Kerberos、 OfficeScan 及國軍加解密等資安管控軟體。(A)O(B)X
17. 公開招標文件檔案資料可儲存於「網際網路」專用電腦。(A)O(B)X
18. 軍民網資料交換經權責長官核定後,可以單一軍網隨身碟實施交換。(A)O(B)X
19. 公務用筆記型電腦需完成資訊安全設定,至少每週更新病毒碼及修補系 統漏洞,每月由通資部門實施安全檢測。(A)O(B)X
20. 個人電腦及伺服器需安裝「國軍螢幕保護程式」(並於 10 分鐘內啟 動),以避免人員離座時有心人士窺視電腦檔案。(A)O(B)X
21. 「移動式資訊儲存媒體」應由單位通資業管部門保密軍官「保密櫃」集 中管制。(A)O(B)X
22. 民網電腦可儲存一般無機密等級公務資料。(A)O(B)X
23. 個人電腦須全面安裝「Kerberos 私接網路偵測軟體」,惟射擊指揮儀屬 專案電腦不需安裝。(A)O(B)X
24. 軍網及演訓專用移動式資訊儲存媒體為「綠色」;民網專用移動式資訊儲 存媒體為「黃色」。(A)O(B)X
25.伺服器備份:各單位應定期執行作業系統設定、應用系統相關程式及資料 庫等備份作業,備份資料至少保存 3 個月,另相關設備稽核記錄需保存 2 年。(A)O(B)X
26. 民網電腦應張貼「黃色」資訊資產識別管制標籤,並使用「黃色」網路 線。(A)O(B)X
27. 本軍旅級(含)以上 CERT 編組,均應實施 24 小時輪值作業,俾有效 掌握單位資安狀況。(A)O(B)X
28. 「國軍電腦緊急應變」通報方式可循電話/傳真、CERT 網頁方式等。(A)O(B)X
29. 必須將檔案儲存於 USB 隨身碟公務家辦者,可向資訊部門提出申請協 助。(A)O(B)X
30. 凡因業務需要「燒錄」檔案資料,須先經單位編階中校(含)以上主官核 准後,始可由單位資訊官管制執行,並記錄備查。(A)O(B)X
31. 專案電腦「射擊指揮儀」可依任務需求透過陸區系統等方式連接至國軍 網路。(A)O(B)X
32. 電腦完成 Kerberos 資安管控軟體安裝後,可依喜好更改磁碟代號或新 增硬碟。(A)O(B)X
33. 電腦重新安裝需以國防部提供之構型化光碟及驅動,其餘驅動程式請於 民網官方網站抓取,切勿使用萬用驅動程式。(A)O(B)X
34. 各單位副主官等為「資安幕僚主管」體系。負責襄助單位主官執行各項 資安工作。(A)O(B)X
35. 違反實體隔離作業(如民網、軍網、機敏網路等相互搭接、混用或與國 軍各通資系統設備共用主機,或裝置切換設備者),違失人員應核予「記 過1至2次」。(A)O(B)X
36. 會客人員進入營區,若查獲違反資通安全情事則單位及會客對象,必須 依情節負連帶處分之責。(A)O(B)X
37. 嚴禁軍文職人員於軍網架設聊天室、個人網站、部落格等服務,但民網 屬個人自由,架設站台原則同意但仍不得發表違反行政中立、不當言 論、刊載公務資料及圖片。(A)O(B)X
38. 公務用筆記型電腦應區分管理者(Admin)與使用者(User)權限,「管理者 權限」可視任務需求由資訊官授予下級管制。(A)O(B)X
39. 資訊官應於新進人員報到半年內,完成「通資安全規定宣導」,並簽署 「嚴禁公務家辦切結書」及「一般(或資訊)新進人員資安教育宣導執行 檢查表」。(A)O(B)X
40. 為達本軍志願役人員人人有帳號,處處能辦公之目標,本軍行政用電腦 登入方式,採用單一網域(ARMY)目錄服務架構。(A)O(B)X
41. 組織必須確認資產的風險,確認風險時應考量與這些資產有關的威脅和 脆弱性,以及機密性、完整性與可用性喪失可能對資產造成的影響。(A)O(B)X
42. 國家 CNS27001 這項標準提供組織在整體運作活動與其面臨風險中,提 供建立、實行、運作、監督、維持及改善資訊安全管理系統之模式。(A)O(B)X
43. 資訊安全管理系統的各種流程要求,是要解決組織如何根據「計劃-執 行-檢查-行動」(Plan-Do-Check-Act,PDCA)的模式,來建立和維護其 資訊安全管理系統的問題。(A)O(B)X
44.適用性聲明是一種文件,內容包括控制目標以及已選擇的控制措施,而這 個選擇應與風險評鑑結果以及風險處理流程有密切關聯性,惟本文件對於 想通過 CNS27001 驗證的單位並沒有關係。(A)O(B)X
45.風險評鑑目標是要找出和評估資訊系統及其資產暴露的風險,以便找出和 選擇適當且有正當理由的安全控制措施。(A)O(B)X
46.風險是某威脅利用脆弱點直接或間接造成組織一個或一群資產受洩露或損 害(衝擊)的可能性。(A)O(B)X
47.「威脅」是資產本身所具有能被利用的弱點。(A)O(B)X
48.經資安通報違規資訊設備,未防止持續告警,可由資訊部門將電腦可疑檔 案刪除。(A)O(B)X
49.營區可以依個人需求使用奉核准智慧型手機照相。(A)O(B)X
50.通資部門於每月 20 日前,將核定之「智慧型手機管制清冊」頒布負責營 區警衛勤務單位,俾利落實門禁管制驗證。(A)O(B)X
51.廠商及官兵家屬進入營區,經提醒注意事項,關閉相關設定,完成登記後 即可於開放區域使用智慧型手機,全程由被會課人員負督管之責。(A)O(B)X
52.使用奉核定智慧型手機,禁止於民網電腦或民用通信資訊器材(LINE)編 輯、儲存或傳輸一般公務資料。(A)O(B)X
53.智慧型手機自動化管理系統(MDM)佈署單位,除版本不符外,均須全面完成 安裝。(A)O(B)X
54.人員調(離)職不收回智慧手機管制標籤,惟當事人應先行向原單位業管承 參領回原申請表及切結書,並攜至新任單位申請,奉核後沿用原標籤。(A)O(B)X
55.使用奉核定慧型手機,可以標註自己手機位置(開啟 GPS 功能)。(A)O(B)X
56.使用奉核准智慧型手機得串接「軍網」電路、電腦或專用資訊儲存媒體。(A)O(B)X
57.公務配發手機門號不具有保密功能,各級主官(管)及戰情中心訊文傳遞應 嚴格審認,切勿涉及機敏資訊。(A)O(B)X
58.個人攜帶之 MP3 及智慧型手機可隨時插入電腦充電使用,並不算資安事件(A)O(B)X
59.各單位每季第一週由旅級(含比照)以上資安官召集所屬資訊排、組人員 (含官、士、兵)實施專長複訓,區分線上學科鑑測及實機操作(A)O(B)X
60.戰區管理資訊系統(MIS2)維管班每季假通訓中心邀集各級資訊作業人員辦 理乙次。(A)O(B)X
61.本軍目錄服務個人帳號整合 OWA 電子郵件系統服務,有帳號該項服務既可 使用。(A)O(B)X
62.本軍軍網即時通為行政網路上訊息傳遞工具之一,可傳遞文字、檔案及語 音交談。(A)O(B)X
63.本軍軍網即時通(Lync)可執行多人語音視訊會議功能。(A)O(B)X
64.單位行政網路 IP 網段不足時,應採用 NAT 轉址減少 IP 使用。(A)O(B)X
65.單位資訊機房應注意電力狀態,並加裝不斷電系統 UPS,以防突然斷電造 成設備損壞。(A)O(B)X
66.各營區連接資訊網路為保護單位資訊系統安全,通常會加裝防火牆以管制 存取使用。(A)O(B)X
67.若因任務需要,使用者可隨時運用「網際網路電腦」將公務資料上傳廠 商,以加快作業時效。(A)O(B)X
68.各為強化網路攻防成效,本軍每月定期對各單位網段實施弱點掃描,各 單位應管制於演習前完成缺失改進。(A)O(B)X
69.贈予設備沒有購案編號,所以可以不用建立資訊資產帳籍。(A)O(B)X
70.螢幕為物品帳籍,所以不需要建立資訊資產帳籍。(A)O(B)X
71.各單位應於每年 6 月前,全面重新清點所屬資訊資產,並針對高風險項目 建立「風險處理計畫」。(A)O(B)X
72.依陸軍資訊資產管理作業規定,連級行政電腦配賦數上限為 6 臺。(A)O(B)X
73.資產系統新增購案時,為方便作業時效,金額可先填為 0,待日後再行修正。(A)O(B)X
74.資訊資產系統轉移狀態有分為待處理、轉移成功、退件、跨軍種轉移四類。(A)O(B)X
75.辦理資訊資產設備汰除時,由通資部門檢驗人員、政戰部門保防官及單位主官(管)用印。(A)O(B)X
76.萬元以上資訊設備,資訊資產識別碼命名不需要與國有財產相互對應。(A)O(B)X
77.資訊資產識別碼不小心重覆建帳時,可以恣意移轉到報廢區以維持帳料相符。(A)O(B)X
78.辦理資訊資產設備汰除時,需由通資部門完成審查,再循後勤體系完成國有財產報廢作業,奉核定後始可將設備帳籍移轉到報廢區。(A)O(B)X
79.「網際網路檢索台」以營級為建置單位,最多配賦 3 部,設置地點以休閒室或開放空間。(A)O(B)X
80.如因單位原設備效能不足,可以提升電腦性能為由自行購置零附件如主機板、中央處理器、硬碟、記憶體、顯示卡及音效卡等。(A)O(B)X

申論題 (0)