David的部落格

1. 法令要件認定
2. 身分認定
3. 職權認定
4. 圖利要件認定

1. 阻斷不法利益的取得
2. 阻斷金錢的來往
3. 阻斷職權的威嚇
4. 以上皆是

1. 公權利之執行須有利目的之達成
2. 須選擇損害最小方式為之
3. 執行之一致性
4. 執行之合理性

1. 裁量濫用
2. 違背基本權利及行政一般原則
3. 裁量怠惰
4. 裁量逾越

1. 裁量濫用
2. 違背基本權利及行政一般原則
3. 裁量怠惰
4. 裁量逾越

1. 裁量濫用
2. 違背基本權利及行政一般原則
3. 裁量怠惰
4. 裁量逾越

制訂資訊安全政策時可以參考哪些文件？

1. CNS17800(資訊技術－資訊安全管理系統規範)
2. CNS17799 (資訊技術－資訊安全管理之作業要點)
3. 行政院及所屬各機關資訊安全管理規範
4. 以上皆是

哪些要項可以幫助資安政策推行並落實？

1. 最高主管支持
2. 在組織內有效宣導
3. 制訂量化資安目標
4. 以上皆是

可以量化的資安目標可以幫助瞭解幫助資安政策落實，下列目標哪一項為可量化的資安目標？

1. 全面防止駭客入侵
2. 資訊系統可用率高於99.5%
3. 離開座位應保持桌面淨空
4. 設定通行碼(password)應設定12碼以上，數字、文字與特殊符號並用

誰是貴單位資訊安全長？

1. 最高首長
2. 副首長
3. 資訊部門主管
4. 政風主管

好的資訊安全政策應

1. 越長越好
2. 越複雜越好
3. 方向明確、可讀性、組織權責清晰
4. 有政策就好，不要在意好壞

常見的資安組織有

1. 資訊安全委員會
2. 資訊安全推行小組
3. 資訊安全長
4. 以上皆是

資訊安全委員會由哪些成員組成較好？

1. 全體員工
2. 一級主管
3. 資訊部門同仁
4. 政風部門同仁

為了推行與落實資訊安全通常會

1. 編列大筆預算加強防止駭客入侵
2. 聘請資訊安全顧問
3. 與警政單位連線
4. 成立資訊安全組織

下列何項不是資訊安全推行小組的工作項目

1. 風險評鑑
2. 資訊安全訓練與推廣
3. 核准資訊安全政策
4. 制訂資訊安全管理相關文件

1. 內部記憶體Cookie。
2. 硬體Cookie。

1. 廣義的木馬後門程式，是在使用者?知情的?況，對外通訊的程式。
2. 植入的方式之一，是駭客?用??入侵電腦。
3. 可透過電子郵件、圖片下載、程式下載、破解軟體等方式植入電腦。
4. 一隻完整的木馬，通常只有一個檔案。

1. MBSA
2. windows defender
3. Autoruns

1. mailito
2. telnet
3. http
4. gogher

1. 封包分析軟體 Wireshark。
2. Port掃瞄軟體 NMAP。
3. 弱點偵測工具 NESSUS。
4. 入侵偵測系統 SNORT。

1. 促銷
2. 產品
3. 人員
4. 風險

1. 舉辦檔案故事徵文比賽
2. 印製檔案相關紀念品
3. 策劃檔案導覽活動
4. 以上皆是

1. 原件複製
2. 外型衍伸
3. 活化內容
4. 以上皆是

機關參加金檔獎為檔案行銷與推廣的表現方式之一，以下何者為該行銷方式所可達到的效益？

1. 形塑機關專業形象
2. 建立良善的檔案管理
3. 增進機關對檔案管理專業的瞭解與重視
4. 以上皆是

1. 線上檔案展覽
2. 國家檔案資訊網
3. 書店
4. 諮詢服務專線

1. 真實性
2. 完整性
3. 可及性
4. 以上皆是

1. 發文前
2. 歸檔前
3. 核決前
4. 以上皆非

1. 真實性
2. 完整性
3. 可及性
4. 以上皆是

1. 1次
2. 2次
3. 3次
4. 以上皆非

1. 發文前
2. 歸檔前
3. 核決前
4. 以上皆非

1. 單位電子公布欄
2. 機關電子公布欄
3. 全國電子公布欄
4. 以上皆是

1. 每月
2. 每季
3. 每半年
4. 每年

1. 回溯檔案目錄
2. 永久檔案目錄
3. 機密檔案目錄
4. 移轉或銷毀檔案目錄

1. 整合檔案目錄資訊
2. 便捷檔案目錄查詢服務
3. 促進檔案開放與運用
4. 以上皆是

1. 線上傳送
2. 離線方式
3. 線上傳送與離線方式均可
4. 不必送

1. 總統府
2. 行政院
3. 國家發展委員會檔案管理局
4. 法務部

1. 檔案管理單位應協調權責單位查明責任，依規定議處
2. 涉及法律責任者，應依法處理
3. 以上皆是
4. 以上皆非

1. 總收文人員
2. 檔案管理單位主管
3. 總發文人員

借調之機密檔案已屆借調期限仍需繼續使用時，應該提出什麼申請?

1. 暫時保管申請
2. 展期申請
3. 檔案複製申請
4. 檔案移轉申請

各機關機密文書辦畢時，辦理機密文書之業務承辦人員歸檔時應注意的事項為何？(1)使用機密檔案專用封套裝封(2)依封套上記載事項填列(3)封套封口處蓋印章或職名章

1. 1
2. 1、2
3. 以上皆是
4. 以上皆非

1. 由調案人親自至檔案管理單位簽收
2. 由調案人之職務代理人至檔案管理單位簽收
3. 由調案單位指定人員至檔案管理單位簽收

機密檔案目錄不彙送不公布

1. 林務局
2. 中視科技公司
3. 中視科技公司之攝影師
4. 以上皆是

1. 附件名稱
2. 應辦畢日期
3. 附件名稱及應辦畢日期
4. 無須記載

1. 每1種以1份為限
2. 每1種為2份為限
3. 每1種為3份為限
4. 無限制

1. 每1種以1份為限
2. 每1種為2份為限
3. 每1種為3份為限
4. 無限制

1. 3日
2. 5日
3. 7日
4. 30日

1. 找出問題後緊接著是提出執行策略
2. 中程計畫的執行期程以月區分
3. 在設定目標時應該兼顧工作方法與執行
4. 計畫的預期效果應該均為有形且可量化的效益

1. 指標須充分反應目標達成情況
2. 衡量標準應該明確
3. 各個執行事項均應訂定量化與質化指標
4. 衡量的資料須容易取得

1. 計畫作業第一個步驟是目標設定
2. 計畫是策略管理工具
3. 中程與年度計畫應具有關聯性
4. 計畫需要與其他機關協調的事項可納入資源需求敘明

1. 環境分析與需求評估
2. 設定計畫年期
3. 計畫審議
4. 計畫管考

1. 使用密件副本寄信
2. 轉寄信件時將原寄件人及收件名單刪除
3. 調整瀏覽器安全等級
4. 以上皆是

1. 軟硬體安全
2. 網路及系統安全
3. 安全管理
4. 使用安全

1. 不輕易在網路上留下個人資料
2. 保持刪除Cookie的習慣
3. 設定IE自動完成帳號密法清除
4. 不要使用公共電腦上網

1. 安裝防毒軟體，定期更新病毒碼
2. 辦理弱點掃描，執行漏洞修補
3. 建置防火牆，保障網路安全
4. 隔絕電腦系統使用

1. 電子檔案稽核
2. 加密儲存與傳送
3. 檔案存取權限
4. 以上皆非

1. 機關檔案點收作業要點
2. 機關檔案應用作業要點
3. 機關檔案資訊化作業要點
4. 機關檔案編目作業要點

1. 使用安全的密碼並定期更換
2. 上網搜尋免費軟體並下載使用
3. 決不安裝來路不明的軟體
4. 定期備份個人重要檔案資料

1. 遵守檔案資訊安全法令規範
2. 落實檔案資訊安全防護措施
3. 宣導檔案資訊安全標語口號
4. 加強個人資訊安全保健守則

1. 定期執行資料備份
2. 重要資料以網路傳送時應採加密處理
3. 可攜式媒體沒有管制與病毒的疑慮
4. 檔案應用可以附加浮水印的防偽處理

1. 不同職務應具有不同存取權限
2. 離職人員不需要廢止其通行碼
3. 通行碼的設定要簡單、方便、好記憶
4. 使用者存取紀錄不必保留

1. 使用安全的密碼並定期更換
2. 上網搜尋免費軟體並下載使用
3. 絕不安裝來路不明的軟體
4. 定期備份個人重要檔案資料

1. 以電子化設備輔助之文書製作作業
2. 以電子化設備輔助之文書核擬作業
3. 以電子化設備輔助之檔案管?作業
4. 以上皆是

1. 需求->設計->開發實作->測試->佈署
2. 需求->設計->佈署->維運->測試
3. 需求->設計->佈署->測試->維運
4. 需求->設計->開發實作->佈署->測試

1. 機密性
2. 完整性
3. 可用性
4. 以上皆是

1. 系統防護
2. 存取控制
3. 人員晉用
4. 實體管制