智慧政府發展與資訊安全-解答

課程簡介

了解政府的資訊技術進展和應用方向,同時掌握這些動向,增強國家的競爭優勢;進一步研究資訊通訊的安全知識,養成良好的工作場所資訊安全觀念,助力保障政府的資訊系統安全。

題目和解答

Q 針對智慧政府行動方案所設定之三大目標、七大策略內容,下列敘述何者為非?

  目標二「鏈結治理網路,優化決策品質」,主要意涵為大數據(big data)之應用。

  配套措施主要包括法規面、隱私保護、以及資安防禦。

  T-road屬於本方案希望推動之基礎架構。

✓ 資料的運用並非此方案之重點。

   

Q 我國目前已建立多項政策與機制,以推動政府資料開放,下列何者不屬於前述政策與機制?

  中央二級機關設立資料開放諮詢小組,擬訂行動策略、強化資料開放質與量。

✓ 中央以審查的方式來管控使用者如何運用開放資料,以確保資料不會被隨意使用。

  授權條款的訂定,是為了讓開放資料的使用者可將修改後的資料再授權給第三方運用。

  標準規範是為了讓使用資料的人,能夠容易的瞭解資料內容及格式。

   

Q 電子化政府推動歷程中,經歷了三個階段,下列何者不屬於此三階段之一?

  公共事務管理。

  公共服務創新。

✓ 公共設備引進。

  公共價值創造。

   

Q 有關「服務型智慧政府2.0推動計畫」目標與推動策略,下列描述何者為非?

  目標一「加速資料釋出驅動資料再利用」,主要意涵為政府開放資料(open data)之加速開放與再利用。

  目標二「活用民生資料開創施政新視野」,主要意涵為運用大數據(big data)分析,優化施政決策品質。

  目標三「連結科技應用創新服務新紀元」,主要包括個人化資料自主運用(my data)以及新興科技導入。

✓ 「服務型智慧政府2.0推動計畫」與「智慧政府行動方案」雖名稱相近,但內容較無關聯。

   

Q 針對《資通安全管理法》(簡稱《資安法》)相關規定,下列敘述何者為非?

  《資安法》適用對象包括公務機關與特定非公務機關。

  公務機關若發生資安事件,須依規定辦理通報及應變。

  特定非公務機關若發生資安事件,亦須依規定辦理通報及應變。

✓ 特定非公務機關不屬於公務體系,因此無需訂定資安維護計畫。

   

Q 有關十大資安好習慣,下列敘述何者正確?

  看電子郵件時,可先點選郵件內容包含的超連結後,再確定其是否為安全之超連結,惟須注意點選後電腦是否有異樣。

  電腦螢幕保護程式會讓他人知道您已離開一陣子,進而開始盜取您桌面文件。因此,離開座位時,切勿設定螢幕保護程式。

  數位時代應嘗試各種新興工具,盡可能下載及安裝未經授權軟體,體驗網路世代創新思維。

✓ 使用垃圾郵件篩選功能,可協助阻擋有問題的電子郵件。

   

Q 針對ISO 27001管理要項,下列敘述何者為非?

  ISO 27001是以風險評估管理架構,進行資訊安全管理之驗證。

  可透過規劃(P)、執行(D)、查核(C)及行動(A)之管理循環,確保資訊安全管理的有效性。

✓ ISO 27001主要是驗證本機關資訊安全管理是否落實,不涉及委外廠商。

  ISO 27001對應之資安管理體系(ISMS),是持續性的資安風險控管(PDCA循環),並非一次性作業即可停止。

   

Q 資訊安全是機關資訊單位應該負責的,業務單位應各司其職做好業務要求事項即可,機關不應再將資安責任加在業務同仁身上。

  ◯

✓ ╳

   

Q 下列針對「智慧政府」之描述,何者為非?

  與「智慧政府」比較,「電子化政府」較著重於將既有人工業務流程轉為線上服務。

  「智慧政府」強調政府數位服務以「資料」為骨幹。

✓ 「電子化政府」對於資料分析的需求及應用,比「智慧政府」還要廣。

  「智慧政府」應串聯政府服務與民眾需求,並優化決策品質。

   

Q 公共政策網路參與平臺,提供民眾可以在平臺上提出公共政策建議,但是權責機關可依自行需要,決定是否回應這些建議。

  ◯

✓ ╳

   

Q 電子化/數位政府服務所重視的資訊科技公共價值(Public ✓alue of Information Technology, P✓IT)包括三大主軸,針對此三大主軸內涵,下列敘述何者為非?

  納稅義務人較關心的是:以數位服務取代人工服務時,整體經費是否減省。

  服務使用者較關心的是:以數位服務取代人工服務時,流程是否有簡化。

✓ 政府公開以及公民參與,無助於達成公平正義。

  政府效率提升也能直接或間接提升為民服務滿意度。

   

Q 政府發行之憑證,包括自然人憑證、醫事憑證、駭客憑證、組織及團體憑證..等。

  ◯

✓ ╳

   

Q 全球面臨之資安威脅主要包括6種類型,針對這些類型所產生之威脅,下列敘述何者為非?

  進階持續威脅(APT)主要是精準竊取數位機密資料或精準詐騙。

✓ 關鍵資訊基礎設施(CI)威脅,造成個人電腦資料保護機制弱化。

  分散式阻斷服務(DDoS)攻擊,主要是癱瘓網路運作。

  物聯網(IoT)設備因資安防護較弱,造成威脅升高。

   

Q 依據Gartner所做的「數位政府成熟度模型」報告,數位政府成熟度依序為電子化政府、開放政府、資料化政府、數位化政府、智慧化政府。

✓ ◯

  ╳

   

Q 「資訊公開」與「開放資料」的主要區別,在於「資訊公開」滿足民眾「知」的權利、「開放資料」滿足民眾「用」的權利。

✓ ◯

  ╳

留言

這個網誌中的熱門文章

公務溝通與宣導-解答

希望與導向-CEDAW介紹-解答

Cool地球行動-解答

與周公約在夢鄉-睡眠品質管理-解答