共同科目

301問 • 2年前

許秉霖

通報

問題一覧

依本公司機密維護相關規定，人員保密等級區分為

A級｀B級｀C級

無故開拆或隱匿他人之封誡信函｀文書或圖畫者，涉犯我國刑法：

妨害秘密罪

本公司負責誠信業務的當責單位為何？

安全維護處

雇主應置備勞工名卡，應保管至勞工離職後幾年：

五年

依本公司機密維護相關規定，關於辦理機敏專案作業區事項，下列何者錯誤

資訊系統應連接外部網路

公司網路控制措施，下列敘述何者錯誤？

廠商至本公司做產品介紹，不須申請即可自由使用公司區域網路

居家如何保護自身安全？

拒絕毒品

雅如今年十七歲，下列哪些行為，她必須得到法定代理人之同意，才可以產生法律上之效力？把貴重金飾送給同學接受學校贈送的獎品搭乘火車房地產和男朋友訂婚

145

委託第三方團隊，對公司進行網路安全性評估，找出弱點或錯誤的安全設定，及刺探公司對攻擊或異常事件的反應，以上屬於哪種測試或檢測？

滲透測試

利用網路上因為惡意程式而被控制的電腦作為跳板，集中向某一特定的目標電腦密集的送出大量且無意義的網路訊息，藉以把目標電腦的網路資源及系統資源耗盡。稱為？

分散式阻斷服務（DDoS）攻擊

在有https認證的購物網站購物比較安全，因為？

交易資料是加密傳輸

依本公司營業秘密管理相關規定，下列事項何者正確

營業秘密應存放於指定保管區

依本公司機密維護相關規定，機敏專案作業區不須設置何種設備

盥洗設備

新型專利權期限，自申請日起算幾年屆滿？

十年

依公司成立的公司為：

營利社團法人

下列何者非電子郵件處理原則？

公司資安防護網嚴密，可放心的開啟郵件附件或網址

依本公司文書管理及機密維護相關規定，關於機密文書複製管制事項，下列何者錯誤

複製文件使用後可借其他單位參用

依「個人資料保護法」，下列何者非屬個人資料

星座

下列敘述何種是正確的？

請假赴香港｀澳門旅遊，要事先報備

以下保密作為何者為錯誤？

與至親好友分享公司機密

受到哪種資料須保密

標示機密文件

依我國刑法規定，下列何者非屬得減輕其刑：

未滿十四歲人之行為

下列何者不是資訊安全三要素？

正確性

依「個人資料保護法」，下列用詞定義為何者錯誤？

當事人：指個人資料之利害關係人

為確保公司重要資料於網際網路上傳輸之資訊安全，與廠商或客戶交換資料時，應將資料加密後傳送或使用公司對外的哪一個系統傳送

Security FTP

依本公司文書處理及機密維護相關規定，關於機密文書保密管制事項，下列何者正確

以業務主管人員親自傳遞為原則

下列何者是為錯誤行為？

如果外來電子郵件指出您必需更新您的詳細資訊，應儘速點選電子郵件中的連結更新資料

公司規定紀錄的保護，各資訊系統有無感資訊安全相關紀錄檔案至少需保留紀念以上？

一

刑法第358條？無故輸入他人帳號密碼｀破解使用電腦之保護措施或利用電腦系統之漏洞，而入侵他人之電腦或其相關設備者，處三年以下有期徒刑｀拘役或科或併科幾萬元以下罰金

三十

著作財產權，除著作權法另有規定外，存續於著作人之生存期間及死亡後：

五十年

勞工請領退休金之權利，自退休之次月起，因幾年間不行使而消滅

五年

員工於懷疑或發現有違反法令規章或道德行為準則之行為時，哪些單位或人員可以接受陳報檢舉？

董事｀安全維護單位｀稽核單位都可以接受陳報檢舉

依本公司機密維護相關規定，下列何者不須保密

已公開專利資訊

人民因犯罪嫌疑被逮捕拘禁時，其逮捕拘禁機關應將逮捕拘禁之原因，以書面告知本人及本人所指定之親友，並至遲應於幾小時內移送改管法院審問？

24小時

定期辦理資訊資產報廢，係符合 ISO/CNS 27001 的哪一要求？

資產之處置

依本公司營業秘密管理相關規定，關於人員離職事項，下列何者錯誤

人員經離職預告後，應刪除其全部業務資訊。

關於密碼學，下列敘述何者錯誤？

對稱式加密，訊息的加密和解密採用不同的金鑰

依本公司機密維護相關規定，參加外部公開會議時，下列事項何者正確

避免談論公司機敏資訊

行政機構對人民作成違法授益行政處分後，若不得撤銷該處分，係基於何種原則之考慮：

信賴保護原則

關於電子檔案的敘述何者錯誤？

AES-128加密較 AES-256加密來得安全

關於外來電子郵件，下列敘述何者錯誤？

應使用該信件上的電話或e-mail與對方聯繫

依我國刑法規定，下列何者非屬不罰？

滿八十歲人之行為

定期契約中之特定性工作，其工作期間超過多久者，應報請主管機關核備。

一年

下列何者不屬本公司員工行為規範條文內容？

對於涉及收受賄賂者，公司一律依法從嚴辦理

各機關依其法定職權或基於法律授權訂定之命令，應視其性質分別下達或發布，並即送：

立法院

依本公司營業秘密管理相關規定，下列何者非各一級單位應辦理之業務

單位內營業秘密之公開公告

關於保密作為，下列何者錯誤？

接受利誘，出賣公司機密

以下何者不屬於請託關說之定義？

發生霸凌事件，透過有力人士介紹訴諸媒體尋求公理與正義

雇主不得招收未滿幾歲之人為技術生。但國民中學畢業者，不在此限

十五歲

下列敘述何者不正確？

密碼長度至少需7碼以上（英數字組合）

對於資安風險的處置方式，除了接受外還有哪三種？

降低｀移轉｀規避

本公司負責陳情檢舉調查業務的當責單位為何？

安全維護處

做本公司文書管理相關規定，關於機密文書保密事項，下列何者錯誤

不須核對機密文書內容及附件

刑法第 359 條？無故取得｀刪除或變更他人電腦或其相關設備之電磁紀錄，致生損害於公眾或他人者，處幾年以下有期徒刑｀拘役或科或併科六十萬元以下罰金

五

若你身為公司主管，下列何人擔任你的屬下，不會違反利益迴避原則？

你的同學

法令遵循之發動大多由下列哪一層級之主管擔任召集人？

公司副總層級以上之人

依我國民法規定，運送費及運送人所墊之款，其請求權幾年間不行使而消滅：

二年

依本公司機密維護相關規定，關於接待大陸地區人士事項，下列何者正確

行前應提供我國核發之入境許可證或居留證影本予安全維護單位審查

下列機密文書複製管制事項何者正確

機密文書經業管單位一級主管同意後得複製

無故以錄音｀拍照｀錄影或電磁紀錄竊錄他人非公開之活動｀言論｀談話或身體隱私部位者，涉犯我國刑法：

妨害秘密罪

員工使用電腦行為，下列何者正確？

提報垃圾信件

商標自註冊公告當日起，由權利人取得商標權，商標權期間為：

十年

身分認證（Authentication）是存取控制的重要環節，下列哪一種認證是屬於運用「所知之事」

密碼

建構資訊安全管理系統（ISMS）風險評鑑的風險識別活動中，何者最優先？

識別資產

下列何者不屬本公司員工行為規範要點？

具備自行解讀能力

使用公司電子信息，以下何種行為是正確的？

不轉寄未經證實的信件

小王入侵考試系統竄改考績，請問這行為破壞了何種安全特性？

機密性和完整性

加密技術的強度指的是密碼破解所需要花費的時間與資源，下列何者和加密技術的強度無關？

演算法的保密

本公司負責機密安全維護業務的當責單位為何？

安全維護處

關於資料保護，下列敘述何者錯誤？

採3-3-3備份原則

公司員工收受與職務有利害關係者餽贈財物，應簽報一級或一級以上主管並知會何單位？

安全維護單位

下列何者不是防止外物損害的管制區域？

專案辦公室

下列敘述何者不是密碼安全守則？

寫下密碼，放置於桌墊下，以避免忘記

實務上下列何種情形不可推定為員工受贈財物？

接受職福會活動所發送的禮物

本公司保密公文夾顏色為何？

黃色

本公司員工行為倫理規範中，遇請託關說事件，下列何種敘述是正確的？

3日內簽報主管並指揮安全維護單位

如知悉公司內部重大資訊有洩漏情事，應儘速向何人或單位報告？

稽核單位

在全國區域內，對於全國人民及一般事項，均可適用之法律，稱為下列何者？

普通法

依我國勞動基準法規定，特別休假至多為：

三十日

發現有人企圖隱瞞品質缺失，下列何者行為是不對的？

投書新聞媒體爆料

本公司「員工行為倫理規範」作業規定適用對象為何？

所有員工

下列下列何者為公司就應管理人員應該遵守的道德行為準則？

不得從事內線交易

依本公司文書管理相關規定，關於機密檔案管理事項，下列何者錯誤

存放場外區域不須禁止或限制人員進出

依本公司機密維護相關規定，下列事項何者正確

應將機敏資訊妥善保管

依我國民法規定，因侵權行為所生之損害賠償請求權，自請求權人和有損害及賠償義務人時起，幾年間不行使而消滅：

二年

安全裝置故障應該如何處置？

立即停止工作

下列何者為航空產業之特性？

產品品質要求極為嚴格

密碼學（Cryptography）除了可確保完整性之外，還可以確保的特性不包括下列何者？

可用性

關於保密作為，下列何者正確

單位人員經離職預告後，應立即限制該人員接觸營業秘密相關事項

關於ISO 27001資訊安全事故管理控制項，下列何者非屬控制點？

查證｀審查並評估資訊安全持續

依本公司機密維護相關規定，下列接待來賓事項何者正確

非公務訪客應避免觸及任何機敏資訊

法令遵循制度在公司扮演的角色中，不包含下列哪一項：

應付查核之用

依本公司「經營管理人員道德行為準則」作業規定，下列何種職位不算是公司的經營管理人員？

諮詢

勞工在同一雇主或事業單位，繼續工作五年以上十年未滿者，應依勞動基準法規定給予特別休假：

十五日

法令原則上自施行之日其起發生效力，稱之為

不朔及既往原則

下列哪種行為通常是透過電子郵件｀通訊軟體來獲得你個人資訊以竊取你的身份、認證。它們看起來像是來自銀行｀信用卡公司｀信譽良好的公私立機構的正式通知，通常在訊息中會夾帶惡意連結，引導收件者至看起來與官方極為相似的山寨網站，要求提供帳號密碼等資訊

網路釣魚

2016年兆豐銀行洗錢案是因為沒有確實建立下列哪一套制度，遭美國重罰1.8億美元？

法令遵循制度

依據 ISO 27001：2013附錄A，下列何者非資安控制項？

公司經營管理

本公司當責（Accountability）文化，下列哪一項不屬於當責的意思？

隨機應變

100

依本公司文書管理及機密維護相關規定，下列事項何者錯誤

使用紅色公文夾傳遞機密文書

專案管理100

專案管理100

專案管理200

專案管理200

專案管理300

專案管理300

共同科目100

共同科目100

共同科目200

共同科目200

共同科目300

共同科目300

專案管理

專案管理

共同科目200

共同科目200

共同科目300

共同科目300

問題一覧

依本公司機密維護相關規定，人員保密等級區分為

A級｀B級｀C級

無故開拆或隱匿他人之封誡信函｀文書或圖畫者，涉犯我國刑法：

妨害秘密罪

本公司負責誠信業務的當責單位為何？

安全維護處

雇主應置備勞工名卡，應保管至勞工離職後幾年：

五年

依本公司機密維護相關規定，關於辦理機敏專案作業區事項，下列何者錯誤

資訊系統應連接外部網路

公司網路控制措施，下列敘述何者錯誤？

廠商至本公司做產品介紹，不須申請即可自由使用公司區域網路

居家如何保護自身安全？

拒絕毒品

145

委託第三方團隊，對公司進行網路安全性評估，找出弱點或錯誤的安全設定，及刺探公司對攻擊或異常事件的反應，以上屬於哪種測試或檢測？

滲透測試

分散式阻斷服務（DDoS）攻擊

在有https認證的購物網站購物比較安全，因為？

交易資料是加密傳輸

依本公司營業秘密管理相關規定，下列事項何者正確

營業秘密應存放於指定保管區

依本公司機密維護相關規定，機敏專案作業區不須設置何種設備

盥洗設備

新型專利權期限，自申請日起算幾年屆滿？

十年

依公司成立的公司為：

營利社團法人

下列何者非電子郵件處理原則？

公司資安防護網嚴密，可放心的開啟郵件附件或網址

依本公司文書管理及機密維護相關規定，關於機密文書複製管制事項，下列何者錯誤

複製文件使用後可借其他單位參用

依「個人資料保護法」，下列何者非屬個人資料

星座

下列敘述何種是正確的？

請假赴香港｀澳門旅遊，要事先報備

以下保密作為何者為錯誤？

與至親好友分享公司機密

受到哪種資料須保密

標示機密文件

依我國刑法規定，下列何者非屬得減輕其刑：

未滿十四歲人之行為

下列何者不是資訊安全三要素？

正確性

依「個人資料保護法」，下列用詞定義為何者錯誤？

當事人：指個人資料之利害關係人

為確保公司重要資料於網際網路上傳輸之資訊安全，與廠商或客戶交換資料時，應將資料加密後傳送或使用公司對外的哪一個系統傳送

Security FTP

依本公司文書處理及機密維護相關規定，關於機密文書保密管制事項，下列何者正確

以業務主管人員親自傳遞為原則

下列何者是為錯誤行為？

如果外來電子郵件指出您必需更新您的詳細資訊，應儘速點選電子郵件中的連結更新資料

公司規定紀錄的保護，各資訊系統有無感資訊安全相關紀錄檔案至少需保留紀念以上？

一

三十

著作財產權，除著作權法另有規定外，存續於著作人之生存期間及死亡後：

五十年

勞工請領退休金之權利，自退休之次月起，因幾年間不行使而消滅

五年

員工於懷疑或發現有違反法令規章或道德行為準則之行為時，哪些單位或人員可以接受陳報檢舉？

董事｀安全維護單位｀稽核單位都可以接受陳報檢舉

依本公司機密維護相關規定，下列何者不須保密

已公開專利資訊

人民因犯罪嫌疑被逮捕拘禁時，其逮捕拘禁機關應將逮捕拘禁之原因，以書面告知本人及本人所指定之親友，並至遲應於幾小時內移送改管法院審問？

24小時

定期辦理資訊資產報廢，係符合 ISO/CNS 27001 的哪一要求？

資產之處置

依本公司營業秘密管理相關規定，關於人員離職事項，下列何者錯誤

人員經離職預告後，應刪除其全部業務資訊。

關於密碼學，下列敘述何者錯誤？

對稱式加密，訊息的加密和解密採用不同的金鑰

依本公司機密維護相關規定，參加外部公開會議時，下列事項何者正確

避免談論公司機敏資訊

行政機構對人民作成違法授益行政處分後，若不得撤銷該處分，係基於何種原則之考慮：

信賴保護原則

關於電子檔案的敘述何者錯誤？

AES-128加密較 AES-256加密來得安全

關於外來電子郵件，下列敘述何者錯誤？

應使用該信件上的電話或e-mail與對方聯繫

依我國刑法規定，下列何者非屬不罰？

滿八十歲人之行為

定期契約中之特定性工作，其工作期間超過多久者，應報請主管機關核備。

一年

下列何者不屬本公司員工行為規範條文內容？

對於涉及收受賄賂者，公司一律依法從嚴辦理

各機關依其法定職權或基於法律授權訂定之命令，應視其性質分別下達或發布，並即送：

立法院

依本公司營業秘密管理相關規定，下列何者非各一級單位應辦理之業務

單位內營業秘密之公開公告

關於保密作為，下列何者錯誤？

接受利誘，出賣公司機密

以下何者不屬於請託關說之定義？

發生霸凌事件，透過有力人士介紹訴諸媒體尋求公理與正義

雇主不得招收未滿幾歲之人為技術生。但國民中學畢業者，不在此限

十五歲

下列敘述何者不正確？

密碼長度至少需7碼以上（英數字組合）

對於資安風險的處置方式，除了接受外還有哪三種？

降低｀移轉｀規避

本公司負責陳情檢舉調查業務的當責單位為何？

安全維護處

做本公司文書管理相關規定，關於機密文書保密事項，下列何者錯誤

不須核對機密文書內容及附件

五

若你身為公司主管，下列何人擔任你的屬下，不會違反利益迴避原則？

你的同學

法令遵循之發動大多由下列哪一層級之主管擔任召集人？

公司副總層級以上之人

依我國民法規定，運送費及運送人所墊之款，其請求權幾年間不行使而消滅：

二年

依本公司機密維護相關規定，關於接待大陸地區人士事項，下列何者正確

行前應提供我國核發之入境許可證或居留證影本予安全維護單位審查

下列機密文書複製管制事項何者正確

機密文書經業管單位一級主管同意後得複製

無故以錄音｀拍照｀錄影或電磁紀錄竊錄他人非公開之活動｀言論｀談話或身體隱私部位者，涉犯我國刑法：

妨害秘密罪

員工使用電腦行為，下列何者正確？

提報垃圾信件

商標自註冊公告當日起，由權利人取得商標權，商標權期間為：

十年

身分認證（Authentication）是存取控制的重要環節，下列哪一種認證是屬於運用「所知之事」

密碼

建構資訊安全管理系統（ISMS）風險評鑑的風險識別活動中，何者最優先？

識別資產

下列何者不屬本公司員工行為規範要點？

具備自行解讀能力

使用公司電子信息，以下何種行為是正確的？

不轉寄未經證實的信件

小王入侵考試系統竄改考績，請問這行為破壞了何種安全特性？

機密性和完整性

加密技術的強度指的是密碼破解所需要花費的時間與資源，下列何者和加密技術的強度無關？

演算法的保密

本公司負責機密安全維護業務的當責單位為何？

安全維護處

關於資料保護，下列敘述何者錯誤？

採3-3-3備份原則

公司員工收受與職務有利害關係者餽贈財物，應簽報一級或一級以上主管並知會何單位？

安全維護單位

下列何者不是防止外物損害的管制區域？

專案辦公室

下列敘述何者不是密碼安全守則？

寫下密碼，放置於桌墊下，以避免忘記

實務上下列何種情形不可推定為員工受贈財物？

接受職福會活動所發送的禮物

本公司保密公文夾顏色為何？

黃色

本公司員工行為倫理規範中，遇請託關說事件，下列何種敘述是正確的？

3日內簽報主管並指揮安全維護單位

如知悉公司內部重大資訊有洩漏情事，應儘速向何人或單位報告？

稽核單位

在全國區域內，對於全國人民及一般事項，均可適用之法律，稱為下列何者？

普通法

依我國勞動基準法規定，特別休假至多為：

三十日

發現有人企圖隱瞞品質缺失，下列何者行為是不對的？

投書新聞媒體爆料

本公司「員工行為倫理規範」作業規定適用對象為何？

所有員工

下列下列何者為公司就應管理人員應該遵守的道德行為準則？

不得從事內線交易

依本公司文書管理相關規定，關於機密檔案管理事項，下列何者錯誤

存放場外區域不須禁止或限制人員進出

依本公司機密維護相關規定，下列事項何者正確

應將機敏資訊妥善保管

依我國民法規定，因侵權行為所生之損害賠償請求權，自請求權人和有損害及賠償義務人時起，幾年間不行使而消滅：

二年

安全裝置故障應該如何處置？

立即停止工作

下列何者為航空產業之特性？

產品品質要求極為嚴格

密碼學（Cryptography）除了可確保完整性之外，還可以確保的特性不包括下列何者？

可用性

關於保密作為，下列何者正確

單位人員經離職預告後，應立即限制該人員接觸營業秘密相關事項

關於ISO 27001資訊安全事故管理控制項，下列何者非屬控制點？

查證｀審查並評估資訊安全持續

依本公司機密維護相關規定，下列接待來賓事項何者正確

非公務訪客應避免觸及任何機敏資訊

法令遵循制度在公司扮演的角色中，不包含下列哪一項：

應付查核之用

依本公司「經營管理人員道德行為準則」作業規定，下列何種職位不算是公司的經營管理人員？

諮詢

勞工在同一雇主或事業單位，繼續工作五年以上十年未滿者，應依勞動基準法規定給予特別休假：

十五日

法令原則上自施行之日其起發生效力，稱之為

不朔及既往原則

網路釣魚

2016年兆豐銀行洗錢案是因為沒有確實建立下列哪一套制度，遭美國重罰1.8億美元？

法令遵循制度

依據 ISO 27001：2013附錄A，下列何者非資安控制項？

公司經營管理

本公司當責（Accountability）文化，下列哪一項不屬於當責的意思？

隨機應變

100

依本公司文書管理及機密維護相關規定，下列事項何者錯誤

使用紅色公文夾傳遞機密文書