行政院主計總處112年度資安暨個資保護基礎認知課程-解答

課程簡介

強調本總處對於資安暨個資管理制度摘要的宣導。分析最近的資安暨個資案例。

簡要介紹AI人工智慧。ChatGPT，即目前最為強大的人工智慧聊天機器人，已經問世。

回顧2022年的資安情形，同時探討2023年的預測。揭示最新的資訊安全趨勢，分享五個不藏私的資訊安全防護技巧。Gartner公佈了2022-2024十大資安技術部署趨勢。

題目和解答

Q 有關機器學習的應用領域，各行各業目前都有相關的機器學習應用服務，以下哪樣是機器學習在產業中的範例?

  銀行與金融業

  客戶服務(客服中心)

  零售業

✓ 以上皆是。

    

Q 以下哪樣特性是OpenAI 從成立起就標榜要對抗Google、Facebook等巨頭的「技術壟斷」的方式進行研究？

  Big Data大數據

  去中心化、去識別化

✓ 開放、開源

  以上皆是。

    

Q 公務機關知悉資通安全事件後，應於二十四小時內依主管機關指定之方式及對象，進行資通安全事件之通報。

  ◯

✓ ╳

    

Q 若組織接連遭受分散式阻斷攻擊，也就是DDoS攻擊，頻寬被占據時，除了緊急關掉服務較沒有其他可行的應變處理措施。

  ◯

✓ ╳

    

Q 日本政府某外包業者弄丟存放民眾資料的USB的事件，儘管USB有加密碼保護且隔日尋回，但發生時遭官員洩漏密碼線索的烏龍，並揭開資訊業者可能違反合約轉包，層層轉包甚至政府可能不知情的離譜情況，其管理制度應強化什麼管控措施以免於惡意攻擊?

  定義複委託機制規範要求

  資安認知教育訓練

  定期執行委外廠商監督及查核

✓ 以上皆是。

    

Q 當業務承辦人員自行發現，或接獲同仁、委外服務廠商通知資安事件或異常事件時，應即時通知各單位指派之規劃應變工作組成員初步判斷是否為資安或個資事故。

✓ ◯

  ╳

    

Q 暴力破解攻擊一直是Windows設備遭到攻擊的前三大途徑之一，為防範此攻擊可針對主機系統管理員的帳號導入帳號封鎖功能，也就是啟用其帳號時限封鎖原則；RDP啟用網域層認證（Network-Level Authentication），可避免部分暴力破解工具及非Windows RDP用戶端的存取企圖。

✓ ◯

  ╳

    

Q 知名網路原生報iThome表示未來1年最可能發生的十大資安風險為何?

  資料外洩事件

  釣魚網站

  資安漏洞事件

✓ 以上皆是。

    

Q 當我們使用新興科技ChatGPT時，請問可將什麼資料丟上去做文本的分析處理是相較妥適的？

✓ OO企業2023財報分析

  服務業生產者物價指數統計Open Data

  學生詢問期中考題目解答

  以上皆非。

    

Q 有關人工智慧（簡稱 AI，Artificial Intelligence）一詞是由1956年由約翰·麥卡錫在達特茅斯學院的研討會上提出。我們可以看得出來其實 AI 不是什麼新的東西，已經發展了數十年了，其可分為弱人工智慧（ANI：人工限定智慧）及強人工智慧（AGI：人工通用智慧）。

✓ ◯

  ╳