102年度宜蘭縣國中小資訊安全課程，研習教學與題目參考

102年度宜蘭縣國中小資訊安全課程，研習教學與題目參考
宜蘭縣羅東國中楊智超老師

先連上研習MOODLE，使用EIP帳號密碼登入

點進入宜蘭縣102年國中小資安研習課程

留意一下研習要求

1.要閱讀個人電腦基本防護設定 3小時，75%閱讀量。達成後才能點選線上測驗卷。(閱讀量超過75%就可點看看，可以參加就可以測驗。)

2.個資法影片不列入時間計算，可加減看。

進到課程以後畫面，

每個課程都要點選讓它出現打勾。這是閱讀量的基準，表示已經閱讀。

如果是黃色，就是點過，但是內容有很多頁，沒有讀完。(這樣是達不到閱讀量的)

這時候就要點選下一頁，按到每一頁都讀完，就會變成綠色的鉤鉤。

閱讀差不多，可以自己點選查詢個人是否通過此課程，可以到到是否達到閱讀量跟時間。

注意，SCROM/AICC課程包完成度,超過75%就可以按按看線上測驗了。閱讀量是重點。

以下是參考題庫

Q.因為個人資料洩漏，可求償金額為?
500~20000元

Q.依照安全的密碼設定原則，下列哪一個密碼最安全？
y0r6a0m5

Q.下列何者屬於個人資料中的特種資料
a. 基因 b. 性生活 c. 犯罪前科 e. 醫療

Q.防護軟體對我們的個人電腦來說，是不可或缺的重要程式;而一般在我們的個人電腦中，最常安裝的防護軟體為
木馬偵測軟體防毒軟體防火牆

Q.下列何者為ActiveX等漏洞問題？
可以不受限制地存取本機檔案系統，並變更作業系統的登錄設定

Q.下列何者是安全開啟電子郵件應注意的事項？
使用垃圾郵件篩選功能阻擋有害的電子郵件

Q.小明在圖書館的公用電腦開啟IE瀏覽器，輸入帳號與密碼後，在網際網路上進行郵件閱讀，在閱讀完信件要離開時，您會提醒他該完成下列哪項工作，減低個人資料被竊取之問題？
清除自動儲存之密碼

Q.個人資料蒐集最重要的原則為？
目的+必要

Q.下列何者為Cookie等漏洞問題？
若駭客取得或修改未經授權的內容，便可能有辦法合法存取這些網站?

Q.蒐集個人資料時，除法令規定免告知外，何者不需要告知當事人？
已經收集的個資數量

Q.為什麼需要修補作業系統？
修補弱點，避免駭客攻擊

Q.windows的安全防護工作內容有
顯示已知類型文件的副檔名不下載來歷不明的軟體檢視主機是否增加不認識的使用者帳號

Q.個人資料保護法與舊法比較，不同的地方在於？
加重民事、刑事、行政罰責任規定
擴大並加強保護對象
增修規範行為
擴大適用主體

Q.間接收集的個人資料，應該於何時告知當事人？
首次利用時

Q.在網路芳鄰共享資料夾或檔案時，若windows中未設定資料夾或檔案權限容易造成什麼問題？
資料外洩

Q.哪些動作可以降低隨身碟病毒的傳播？
盡可能不要在自己的電腦使用別人的可攜式儲存媒體
關閉隨身碟Autorun的功能，可降低感染隨身碟病毒
將隨身碟設為唯讀狀態，可降低隨身碟病毒的傳播

Q.什麼檔案相較之下屬於重要檔案？
郵件聯絡人資料

Q.為了避免誤上了釣魚網站，而讓駭客竊取了您的個人資料，我們應該注意的工作有？
a.不直接點選任何來自即時通訊聯絡人所傳來的超連結
b.避免經由無線網路連線來完成網路上的金錢交易
c.不隨意開啟電子郵件中的超連結網址

Q.下列何者為JavaScript等漏洞問題？
.有呼叫遠端Script功能，可藉機注入惡意程式，竊取使用者的個人資料

Q.下列有關windows防護方式的敘述，
運用防火牆，防止惡意連線
重要資料夾與檔案設定存取權限
進行安全弱點檢視，並停用非必要的服務

Q.如何避免網頁掛馬的發生，我們應該做的工作有？
建立網站黑名單，不隨意瀏覽不知名的網站
升級瀏覽器版本至最新版本，並裝上所有修補程式
定期瀏覽並注意惡意掛馬網站公告

Q.為了避免可攜式媒體惡意程式攻擊，應該停用哪一項功能？
Autorun

Q.學校蒐集學生健康檢查資料，是否需要當事人書面同意？
錯誤

Q.個人資料保護法之立法目的，除了避免人格權受侵害之外，另外的目的是？
促進個人資料合理利用