1. 現今大多數網站採用 HTTPS 服務，請問 HTTPS 的預設連接埠口是下列哪一 個？
(A)80
(B)443
(C)1433
(D)445

2. 您現在正在準備稽核系統發開部門，但是因為時間的限制，只能進行重點活動的 確認。請問下列哪些安控章節可能是您確認的重點(請挑選 3 個最重要的安控章 節)？1. 資訊安全政策、2. 人力資源安全、3. 密碼學、4. 系統獲取、開發維 護、5. 作業安全、6. 供應者管理。 (A)1-2-3 (B)2-3-4 (C)4-5-6 (D)3-4-6

3. IT 與 OT 網路逐步在融合中，OT 的資安威脅隨之上升，企業面臨更多的挑戰， 也急需更合適的切入點與因應方案，下列哪些是可考量的議題？1.建立資產清單 以提高資產掌握程度。2.建置完善的隔離與權限分級機制。3.識別系統重要性與 脆弱性以進行風險評估。4.管控或規範供應鏈人員，提高人員資安意識。5.建立 OT-SOC 機制。 (A)1-2-5 (B)1-3-4 (C)1-2-4-5 (D)1-2-3-4-5

4. 電腦犯罪事件層出不窮，當企業不幸遭受駭客入侵事件時，ISO/IEC 27001 條文 中的哪項可協助企業追蹤外洩的資料、範圍、駭客的位置及保存證據？ (A)A.12.2.1 防範惡意軟體之控制措施 (B)A.12.4.1 事件存錄 (C)A.12.6.1 技術脆弱性管理 (D)A.12.7.1 資訊系統稽核控制措施

複選題5. ISO 標準的優點之一為採用 ISO/IEC Directives、Part 1, Consolidated ISO Supplement 之附錄 SL 所定義之高階結構，擁有相同的結構、相同的節次標 題、相同的內容，共通的用語及核心定義，因此可與其他已採用該附錄之標準維 持相容性，請問下列哪些標準採用了此架構？(複選) (A)GDPR: General Data Protection Regulation(歐洲隱私權法律 - 一般資料保 護規定) (B)ISO/IEC 27003: Information security management system implementation guidance (C)ISO/IEC 27004: Information security management – Measurement (D)ISO/IEC 27005: Information security risk management

6. 雲端及虛擬化服務的安全一直是企業組織在使用時所關注的議題，尤其是雲端服 務提供者(CSP)提供的服務涉及到個人資料及隱私時(如 SaaS 相關服務)， CSP 如果要展現其服務在資安及隱私的保護是與國際接軌，可考慮遵循下列哪一 個標準的要求？ (A)ISO/IEC 27032: Guidelines for cybersecurity (B)ISO/IEC 27034: Application security (C)ISO/IEC 27018: Protection of personally identifiable information (PII) in public clouds (D)ISO/IEC 27036: Information security for supplier relationships

7. 基於資安需求，對資訊系統建立權限配置與存取控管機制，以防止未經授權的存 取，下列何者非登入作業系統所採用的網路身分驗證服務？ (A)IMAP(Internet Message Access Protocol) (B)Windows AD(Active Directory) (C)LDAP(Lightweight Directory Access Protocol) (D)NIS(Network Information Service)

複選題8. 下列哪些是屬於國內危機處理暨協調中心(Computer Emergency Response Team)組織？(複選) (A)TWNCERT (B)EC-CERT (C)NCC-CERT (D)TWCSIRT

9. PING 指令常被用於檢測網路狀態，下列有關 PING 指令的敘述，何者有誤？ (A)PING 是向目標主機傳出一個 UDP 的請求封包 (B)有些網路設備機於資安考量，會設定為不理會 PING 指令 (C)PING 指令常用於檢查網路連線狀態 (D)PING 指令可以於一般 Windows 電腦上使用

複選題10. 以下哪些是安全電子郵件系統？(複選) (A)Pretty Good Privacy (B)Privacy Enhanced E-Mail (C)Secure Multipurpose Internet Mail Extensions (D)Secure Socket Layer

複選題11. 為確保資料於網路傳輸時具有安全性，有關網路傳輸層通訊加密協定，宜採用哪 些加密協定？(複選) (A)SSL V2.0 (B)SSL V3.0 (C)TSL V1.1 (D)TSL V1.2

112年 - 112 調查特種考試_三等_資訊科學組：資訊安全實務#116094

111年 - 111 調查特種考試_三等_資訊科學組：資訊安全實務#110308

110年 - 110 ITE 資訊專業人員鑑定試題_資訊安全類：資訊與網路安全概論ISN#127939

110年 - 110 一般警察特種考試_二等_刑事警察人員數位鑑識組：網路與資訊安全（包括資訊安全技術與應用、資安事件處理）#101659

109年 - 109 外交特種考試_四等_外交行政人員類科資訊組：資訊安全與網路管理概要#90981

109年 - 109 調查特種考試_三等_資訊科學組：資訊安全實務#90032

108年 - 108 外交特種考試_四等_外交行政人員類科資訊組：資訊安全與網路管理概要#79031

107年 - 107 外交特種考試_四等_外交行政人員類科資訊組：資訊安全與網路管理概要#71955

106年 - 106 調查特種考試_三等_資訊科學組：資訊安全實務#64179

105年 - 105 外交特種考試_四等_外交行政人員類科資訊組：資訊安全與網路管理概要#56541