8. 下列何者「不」屬於特種個資？
(A) 病歷
(B) 健康檢查
(C) 性生活
(D) 指紋

答案：登入後查看
統計： 尚無統計資料

相關試題

9. 特定非公務機關若因業務需求且無其他替代方案，專案欲使用危害國家資通安全產品，下列有關其申請程序之敘述，何者正確？ (A) 該機關資訊長可自行核定後使用，但需列冊管理 (B) 經該機關首長同意，函報主管機關核定 (C) 經該機關資通安全長核可，函報中央目的事業主管機關核定 (D) 經該機關資訊長核可，函報主管機關核定

10. 公務機關對所屬資通安全專職人員進行適任性查核，若經查核認定有「不適任」之情事時，該機關應採取下列何種處置？ (A) 立即送交主管機關進行懲處 (B) 立即終止其專職人員資格，並禁止其辦理任何資通安全業務 (C) 應予解職或調離職務 (D) 不得辦理涉及國家機密、軍事機密及國防秘密之資通安全業務

11. 請問下列何者「不」是營業秘密法第二條所述符合營業秘密之要件？ (A) 所有人已採取合理之保密措施者 (B) 因其秘密性而具有實際或潛在之經濟價值者 (C) 非一般涉及該類資訊之人所知者 (D) 受雇人於職務上研究或開發之營業秘密，須歸雇用人所獨有

12. 某線上購物平台發現內部員工可能將客戶聯絡資訊下載到個人電腦中，用於私人行銷。公司資訊安全小組必須決定應採取的行動，下列行動何者最為適切？ (A) 僅提醒員工不要將資料帶出公司，並依賴其自律 (B) 將員工行為視為例外，暫時不做任何改變，觀察是否真的造成問題 (C) 將資料全數刪除，暫停會員服務，直到確認無資料外洩疑慮為止 (D) 限制資料存取權限，並建立系統紀錄與警示機制，以防止未授權存取

13. 某線上社交平台希望利用使用者資料進行大數據分析，但資料可能包含敏感個資。公司所採取的做法下列何者最為適切？ (A) 去識別化資料後進行分析，並定期評估是否仍可能重新識別個人 (B) 直接使用原始資料進行分析，提高分析精度，但不做任何匿名處理 (C) 將所有資料提供給外部廣告公司，依賴其自行處理 (D) 將資料庫的連線全面採用 TLS 加密傳輸，並啟用存取控制，即可在不影響隱私的前提下開放存取原始明文資料

14. ISO/IEC 27001 針對資訊資產的管理事項，其中一個是資訊分類(級) (Classification) 並對資訊完成其敏感性等級的定義。下列哪一項為最有可能負責資訊敏感性等級定義的角色？ (A) 保管人(Custodian) (B) 擁有者(Owner) (C) 查核員(Auditor) (D) 使用者(User)

15. 在資訊安全管理系統(ISMS)的執行流程中，「盤點資訊資產」通常是位於下列哪一個階段？ (A) 執行風險處理計畫之後 (B) 驗證稽核之後 (C) 定義 ISMS 適用範圍之後，執行資通安全風險評鑑之前 (D) 管理審查會議後，下次外部稽核前執行

16. 在落實資訊安全管理制度(ISMS)時，行銷部門主管認為「客戶名單」屬於機密資料，但 IT 管理員認為該檔案僅供內部參考。在資產分類的權責架構中，較「不」適合由下列何者決定該資料的機密等級？ (A) 資訊資產擁有者(Asset Owner) (B) 資訊安全長(CISO) (C) 資料隱私保護官(DPO) (D) 系統管理員(System Administrator)

17. 關於資訊資產的「盤點與評鑑」責任，係由下列哪一個層級或組織負責較為合適？ (A) 由高階管理人員負責 (B) 由跨部門之風險評鑑組織中的「資安執行小組」負責 (C) 由業務承辦人負責 (D) 由資訊單位或資安人員負責

18. 軟體資產盤點中的「軟體物料清單(Software Bill of Materials, SBOM)」，其主要功能是用於盤點下列何項資產屬性？ (A) 使用者的存取紀錄與行為模式 (B) 軟體的授權費用與到期日 (C) 伺服器的硬體規格與效能指標 (D) 軟體組成中的第三方元件與開源函式庫版本

相關試卷

115年 - 115-1 資訊安全工程師能力鑑定初級試題：資訊安全管理概論#140604

2026 年 · #140604

114年 - 114-2 資訊安全工程師能力鑑定初級試題：資訊安全管理概論#133437

2025 年 · #133437

114年 - 114-1 資訊安全工程師能力鑑定初級試題：資訊安全管理概論#127127

2025 年 · #127127

113年 - 113-2 資訊安全工程師能力鑑定初級試題：資訊安全管理概論#124020

2024 年 · #124020

113年 - 113-1 初級資訊安全工程師01－資訊安全管理概論#120138

2024 年 · #120138

112年 - 112-2 初級資訊安全工程師能力鑑定試題01：I11資訊安全管理概論#117738

2023 年 · #117738

112年 - 112-1 初級資訊安全工程師能力鑑定：資訊安全管理概論#114715

2023 年 · #114715

111年 - 111初級資訊安全工程師01:資訊安全管理概論#112147

2022 年 · #112147

111年 - 111 初級資訊安全工程師01－資訊安全管理概論#111443

2022 年 · #111443

110年 - 110-2 初級資訊安全工程師－資訊安全管理概論#111415

2021 年 · #111415