2022年1月17日 星期一

e等公務園解答-內鬼攻防戰

 1.過去的資安思維是以事件來分析營業祕密外洩,而現在的則是以何種資安思維進行分析?

  1. 以天為中心思考
  2. 以人為中心思考
  3. 以地為中心思考

2.對於營業祕密外洩,可採取何種機制以強化營業祕密外洩?

  1. 進行員工就職生命週期與離職清查
  2. 採取資料竊取四步驟分析法
  3. 以上皆是
3.營業祕密外洩可用何種方式將資料攜出?
  1. 資料加密後壓縮檔案寄出至私人信件
  2. 大量儲存於硬碟中
  3. 大量列印紙本資料
  4. 網路對傳
  5. 以上皆是
4.一般而言,員工就職生命週期與離職清查平均天數為何?
  1. 45天
  2. 1天
  3. 365天
  4. 90天
5.若一企業偵測到A員工電腦有大量將公司資料存取於隨身硬碟之動作,根據系統偵測,是否應立即就斷定A員工有營業祕密外洩之嫌疑?
  1. 是,因為系統偵測不會錯誤,故A員工有外洩之意圖
  2. 是,因為是從A員工電腦存出的
  3. 否,需深入調查並搭配公司之其他相關監控系統後,才能確定是否為A員工
6.若一企業偵測到一員工頻繁將非公司之相關照片(如:風景照、個人大頭照)寄至個人信箱有問題,則是否需要針對此事件進一步的調查?
  1. 否,可能為系統誤報
  2. 是,可能為該員工進行資料的加密壓縮後寄至個人信箱,以此攜出公司相關文件資料
  3. 否,因為非公司相關照片故不需進一步調查
7.職場中,哪一職位之員工對公司之營業秘密有責任進行保密?
  1. 工程師
  2. 總經理
  3. 助理
  4. 以上皆是
8.於強化營業祕密外洩的機制中,資料竊取四步驟分析是針對哪些動作進行分析?
  1. 資料探索
  2. 資料內部移動
  3. 檔案編造
  4. 檔案傳送與攜出
  5. 以上皆是
9.除了於員工任職第一天,要求員工簽訂保密條款外,尚可使用何種方式以防止營業祕密外洩?
  1. 設定電腦內部監控系統
  2. 裝設監視器
  3. 針對寄送或存取出之檔案進行檔案分析
  4. 以上皆是
10.「自動化偵測系統」運用了何項分析模型進行分析,以提列高風險之人員?
  1. 大數據分析模型
  2. 進階分析模型
  3. 以上皆是

沒有留言:

張貼留言