衣帶漸繃終不悔~吃貨的足跡

 可以降低資安漏洞弱點的偽陽性(FP)偽陰性(FN)誤判率的資安檢測工作，是屬於下列哪個項目

1. 資安訊息蒐集
2. 資安弱點掃描
3. 資安滲透測試
4. 目標個資蒐集

入侵偵測防禦系統(Intrusion Detection System, Intrusion Prevention System)在資訊安全的目標是下列哪個項目

1. 統合資安防禦系統，產出完整資安防禦報告
2. 產出弱點評估報告與滲透測試PT報告
3. 偵測惡意行為並阻斷攻擊
4. 追查駭客攻擊源頭，呈現給資安監控中心SOC

無線基地台(WIFI AP)在網路攻擊目標而言，屬於哪種目標設備

1. 主機端設備
2. 用戶端設備
3. 線路端服務
4. 中介端設備

下列哪個方式，並不是常見網路駭客攻擊的常見步驟

1. 使用ARP資料蒐集與SMB網路芳鄰通訊，進行內部網路的橫向擴散(Lateral Movement)
2. 使用原生家庭缺憾或反社會心理補償，進行網路偏差行為攻擊
3. 使用Mimikatz工具程式、PsExec工具程式、或其他工具程式獲取帳密，提升攻擊者權限(Privilege escalation)
4. 使用Cobalt Strike Beacon程式、木馬程式(Trojan或RAT)、Downloader程式等等，對外部網路連接駭客跳板(Command and Control Relay Host, 或稱為 C&C/C2 Host)

哪種網路攻擊型態，是針對特定目標(特別是政府、金融、大企業、教育機構)的長久持續網路攻擊方式

1. 網路蠕蟲感染攻擊
2. 網路釣魚網站
3. APT組織攻擊
4. 特定功率輸出攻擊

在資訊安全的弱點評估(弱點掃描)與滲透測試(PT)報告，關於漏洞補強更新的因應方式(策略)，下列哪個項目不是選項之一

1. 安裝補強套件(Patched/Hot fixed)
2. 重新撰寫程式(Change Code)
3. 重新設定參數(Reconfigure)
4. 保持目前狀態(Keep Current Status)

下列哪個項目可以自行定義惡意程式檔案特徵的偵測規則

1. SNORT規則
2. YARA規則
3. Firewall規則
4. Wireshark BPF規則

完成「網路情蒐(Information Gathering)」與「尋找漏洞弱點」(無須驗證「測試(驗證)漏洞弱點」) 的資訊安全檢測工作，是屬於下列哪個項目

1. 資安訊息蒐集
2. 資安弱點掃描
3. 資安滲透測試
4. 資安紅隊攻擊

下列哪項目對CWE與CVE弱點描述的解說是不正確的

1. 自行委外設計網站網頁的SQL-Injection漏洞，適用於CWE漏洞描述
2. MS-Exchange的XSS漏洞，適用於CVE漏洞描述
3. Apache-Tomcat的Java 漏洞，適用於CVE漏洞描述
4. CVE漏洞描述是世界通用的產品漏洞描述資料，而CWE漏洞描述僅是美國境內使用的網路服務漏洞描述資料

下列哪個項目不是弱點評估報告與滲透測試PT報告的關鍵要素項目之一

1. Executive Summary
2. Scope
3. Methodology
4. Important

針對資通系統或服務委外辦理之管理措施資安稽核上，受託業務涉及國家機密者，執行受託業務之相關人員應接受哪一種查核，並依國家機密保護法之規定，管制其出境？

1. 正確性
2. 適任性
3. 機密性
4. 可用性

針對資通安全維護計畫與實施情形之持續精進及績效管理機制的稽核上，某A級機關須定期針對所屬/監督之公務機關辦理那些演練，且於演練完成後1個月內，送交執行情形及成果報告？(複選)

1. 每半年規劃及辦理1次社交工程演練
2. 每年規劃及辦理1次社交工程演練
3. 每年規劃及辦理1次資安事件通報及應變演練
4. 每二年規劃及辦理1次資安事件通報及應變演練

 針對資通安全防護及控制措施的稽核項目中B級機關針對全部核心資通系統定期辦理弱點掃描的頻率至少需達到？

1. 每年2次
2. 每年1次
3. 每2年1次
4. 無此規定

資通安全維護計畫的資安教育訓練項目依規範A、B、C 級機關之資通安全專職人員每年需接受多少小時以上之資通安全專業課程訓練或資通安全職能訓練？

1. 3
2. 6
3. 12
4. 18

有關現行推動的資安職能訓練，下列敘述何者為非？

1. 公務人員資安職能規劃，係針對公務人員所擔任之職務與負責任務，規劃其執行業務時應具備之資訊安全知識與技能
2. 資安職能訓練依據不同職務與任務，規劃資安實務訓練課程、發展教材並建立資安能力之評量制度
3. 資安稽核實務課程屬管理面課程，參加該有助於提升對於進階資安稽核實務能力
4. 現行規範鼓勵資安人員充實技能專業，因此資安職能訓練發展規劃中，無需先取得核心課程「資通安全概論」職能證書，即可報名其他專業課程

針對資通安全維護計畫與實施情形之持續精進及績效管理機制的稽核上，受稽機關須知悉資通安全事件後，需於規定時間內完成損害控制或復原作業，並持續進行調查及處理，於1個月內送交調查、處理及改善報告，且落實執行。第三級資通安全事件須於幾小時內完成損害控制或復原作業？

1. 1
2. 8
3. 36
4. 72

資通系統防護基準修正規定中關於營運持續計畫，底下哪項作法不符合規定？

1. 系統備援措施在高與中等級需訂定資通系統從中斷後至重新恢復服務之可容忍時間要求
2. 系統備份措施中高中普等級均需訂定系統可容忍資料損失之時間要求
3. 系統備份措施中高與中等級需執行系統源碼與資料備份，普等級無要求
4. 系統備份措施中高與中等級需應定期測試備份資訊，以驗證備份媒體之可靠性及資訊之完整性，普等級無要求

資通系統發展及維護安全的資安稽核項目中，資通系統防護基準事件日誌與可歸責性構面的紀錄事件項目，須檢視受稽機關所有普中高等級的資訊系統保留日誌至少幾個月？

1. 一
2. 二
3. 三
4. 六

針對資通安全防護及控制措施的資安稽核上，依照規範那些級別的公務機關需完成資通安全弱點通報系統(Vulnerability Analysis and Notice System)導入作業，並持續維運及依主管機關指定方式提交資訊資產盤點資料？1.A 級 2.B級 3.C級 4.D 級 5.E 級

1. 1
2. 1,2
3. 1,2,3
4. 1,2,3,4,5

核心資通系統係指支持核心業務持續運作必要之系統，資通安全管理法施行細則第七條規範說明的核心業務，其範圍包含底下哪幾項？(複選)

1. 公務機關依其組織法規，足認該業務為機關核心權責所在
2. 公營事業及政府捐助之財團法人之主要服務或功能
3. 各機關重要的財務與人事管理系統
4. 各機關維運、提供關鍵基礎設施所必要之業務

 資訊服務採購機關針對廠商履約成果涉及的智慧財產權，為利後續系統維護管理及功能增修，以取得全部所有權為原則。

1. 是
2. 非

資訊服務採購的資安經費，包含在工作細項裡一起預估即可。

1. 是
2. 非

資訊服務採購以不訂底價最有利標為原則。

1. 是
2. 非

資訊服務採購若採不訂底價最有利標，就必須採公開招標經上級機關核准。

1. 是
2. 非

機關使用雲端服務的資料實體所在地，不論資料機敏程度，資料存取、備份及備援之實體所在地都應在我國境內。

1. 是
2. 非

考量機關預算經費有限及避免採購程序繁複，資訊服務採購以最低標為原則。

1. 是
2. 非

有關「危害國家資通安全產品」之敘述以下何者為非

1. 指對國家資通安全具有直接或間接造成危害風險，影響政府運作或社會安定之資通系統或資通服務
2. 各機關不得使用危害國家資通安全產品，但委外營運提供公眾活動或使用的場地，可以使用
3. 如果機關沒有替代方案必須使用大陸廠牌的資通訊產品，須經過資安?和上級機關資安?核可，函報數位部核定，且要強化相關資安措施才得使用

 資訊服務採購得標廠商不允許分包。

1. 是
2. 非

資訊服務採購以下敘述何者為非

1. 評選項目可以列「創意及回饋」項目
2. 採固定價格決標符合政府採購法第52條第2項「以不訂底價最有利標」之原則
3. 採固定價格決標者，於議價程序得與廠商議條件

機關採購雲端服務應依資通安全責任等級要求雲服務進行日誌資料保存，且應至少保存最近幾個月？

1. 3個月
2. 6個月
3. 12個月

Q： ISO 27001:2022 資訊安全管理系統國際標準之控制措施共幾項?

1. 114
2. 93
3. 11
4. 24

 ISO 27001:2022控制措施之屬性值包括識別、保護、偵測、回應和復原屬於哪一種類之控制措施屬性?

1. 網路安全概念
2. 資訊安全特性
3. 安全領域
4. 運作能力

以下何者為ISO 27001:2022之正確的國際標準英文名稱?

1. Information security, cybersecurity and privacy protection ? Information security management systems ? Requirements
2. Information technology — Security techniques — Information security management systems — Requirements
3. Information technology — Security techniques — Information security risk management
4. Information security, cybersecurity and privacy protection – Information security controls

以下何者不是ISO 27001:2022資訊安全管理系統國際標準之新增控制措施?

1. 存取控制
2. 活動監測
3. 網頁過濾
4. 安全編碼

ISO 27001:2022 資訊安全管理系統國際標準之人員控制措施共幾項?

1. 8
2. 28
3. 18
4. 4

依據資通安全責任等級分級辦法A級公務機關需要之資安人力,何者最為正確?

1. 4位專職人員
2. 4位專責人員
3. 2位專職人員
4. 2位專責人員

以下何者屬於系統防護需求分級高、中、普等級之資通系統的共通防護要求?

1. 支援演算法最大長度金鑰
2. 開發、測試及正式作業環境應為區隔
3. 執行「滲透測試」安全檢測
4. 執行「弱點掃描」安全檢測

以下何者屬於系統防護需求分級高、中、普等級之資通系統的共通防護要求?

1. 應定期執行軟體與資訊完整性檢查
2. 使用者輸入資料合法性檢查應置放於應用系統
3. 監控資通系統，以偵測攻擊與未授權之連線，並識別資通系統之未授權使用
4. 系統之漏洞修復應測試有效性及潛在影響，並定期更新

Q：轉型正義是民主國家對於威權體制下系統性迫害人權的情形所採取體制性的改革措施。

Q：第三波民主化的浪潮，不同區域有其不同的特性。

Q：說到行政正義我們有提到除垢法，請問下列哪個選項符合除垢法的概念？

1. 自我洗滌
2. 自我分裂
3. 自我詮釋
4. 以上皆是

Q：行政正義常面臨的挑戰是：威權跟民主間存在的連續性。

Q：我國跟鄰國南韓，在民主化的進程，事實上幾乎是同步的。

Q：威權國家建立體制，長期監控、或是對政治上的異議分子行刑，可以稱作系統性的迫害人權。

Q：威權體制國家的特色是，其不能接受權力被挑戰。

Q：國家領導人口頭表達了遺憾跟歉意屬於體制性的轉型正義措施。

Q：228事件並不能只單純看作族群衝突事件，其本質為國家暴力。

Q：面對轉型正義議題，我們應採取的態度，下列何者正確？

1. 要求受難者走出悲情
2. 試著了解歷史脈絡
3. 試著辨別體制合理性
4. 試著區分責任歸屬
5. 對社會有更多理解

請問下列哪些敘述非消除年節習俗之性別歧視的具體行為？

1. 女性天生善於打掃煮飯，所以過年大掃除及年夜飯交給女性處理就好
2. 同性婚姻中，取消「娘家、婆家」的說法，不定義彼此為哪一方
3. 女兒回家後想待多久就待多久，不限定要在天黑前回家
4. 嚴禁女兒初一回娘家，否則會帶衰娘家，把娘家吃窮

請問下列敘述與行為哪些違反了性別平等的精神？

1. 生男生女一樣好
2. 鼓勵家庭成員互相體諒，共同分擔家務
3. 許多祭祀儀式禮節繁複，為體諒女姓，儀式中重要的角色交給男性擔任即可
4. 生為夫家人，死為夫家鬼，因此已婚女性身後應入夫家宗祠

為了促進世界各國創建性別平等的社會，並保障婦女人權，聯合國大會1979年通過「消除對婦女一切形式歧視公約」。

 傳統迷信女兒大年初一回娘家，代表女兒婚姻不幸福。

請問下列傳統送終與祭祀習俗的敘述，哪些隱含著性別歧視觀點，需要改變？

1. 未婚或離婚女性，身後僅能通過冥婚或設廟立祠來安置
2. 傳統喪禮多以男性為主體，許多喪禮上的主要角色，都是由男性擔任
3. 傳統習俗上，已婚女性身後可以自由選擇要不要葬於夫家
4. 昔日「點主儀式」，多由有官位之男性擔任主持

 以保護之名，對懷孕婦女規定諸多飲食禁忌及限制參加祭典，是他者化女性的表現。

請問下列敘述，何者非消除宗教祭祀習俗中之性別歧視的具體行為？

1. 任何性別的人皆可擔任喪禮儀式的重要角色
2. 傳統認為月經是污穢之物，因此限制來月經的女性不得參與祭祀
3. 尊重亡者自主想法，以性別認同的方式為跨性別者送終
4. 只要有能力，無論性別維和，都有資格擔任主祭

傳統婚禮儀式中的丟扇儀式，是希望新娘嫁人後可以丟掉壞脾氣。

請問下列何者敘述為CEDAW公約的主要精神呢？

1. 讓女性享有完整的人權
2. 強調政府有責任消除性別歧視
3. 鼓勵民間團體參與，共同監督政府
4. 以上皆非

請問傳統婚禮儀式中，過火爐的儀式所代表的含意為何？

1. 期望新娘生男孩
2. 希望新娘可以旺夫家
3. 告誡新娘要以夫家為重
4. 希望新娘將過去的壞脾氣丟掉

Q：依消除對婦女一切形式歧視公約（ＣＥＤＡＷ）規定，性別歧視可分為哪些樣態?

1. 區別
2. 排斥
3. 限制
4. 同化

Q：女性天生就有愛心有耐心又溫暖，而且自帶同理心，所以適合當幼教老師。

Q：政府的政策多半不分受益對象的性別、年齡，可以不用做性別影響評估。

Q：消除對婦女一切形式歧視公約（ＣＥＤＡＷ）是個有機的國際公約，如我國政府要求各委員會成員單一性別不得低於三分之一的規定，是來自ＣＥＤＡＷ的一般性建議而不是主條文。

Q：性別特質可以分為陽剛和陰柔二種，男性應該要陽剛，女性應該要陰柔。

Q：消除對婦女一切形式歧視公約（ＣＥＤＡＷ）所稱的實質平等包括什麼？

1. 機會平等
2. 獲得機會的平等
3. 保護主義的平等
4. 結果的平等

Q：下列哪些政府法規涉及消除對婦女一切形式歧視公約（ＣＥＤＡＷ）所稱的直接歧視？

1. 外交部駐外人員輪調作業要點現行第１２點規定：「本部同具外派資格之夫婦同仁，得調任派有５人以上之同一駐外館、團、處服務，惟不得有職務上之隸屬關係，亦不得同時經辦會計、出納及財務相關業務。」
2. 各機關學校團體駐衛警察設置管理辦法第８條第１款修正前規定：「駐衛警察之遴選條件如左： 一、曾受警察養成教育或專業訓練，或曾受軍事訓練並擔任士官以上職務者。」
3. 基層農會會員資格審查及認定辦法第８條現行規定：「農會會員每戶以一人為限，如發現同一戶有二人以上為會員時，僅能保留一人，其保留依其共同意願為準；如無法確定其共同意願，則以入會先後為序。」
4. 嘉義縣政府暨所屬各地政機關測量助理管理要點第６點修正前規定：「本府暨所屬各地政機關測量進用女性助理名額，不得超過該機關測量助理名額總數四分之一。」

Q：消除對婦女一切形式歧視公約（ＣＥＤＡＷ）除了講消除對婦女的歧視，也強調促進婦女行使權益。

Q：由於性別可能會影響男性或女性缺少選擇自由，國家介入來改變這樣的情形稱為性別主流化。

Q：消除對婦女一切形式歧視公約（ＣＥＤＡＷ）要求締約國有責任要去改變定型化的男女角色，以及因為傳統文化對女性造成的傷害。

Q：下列人員，何者並非公務人員行政中立法適用或準用之對象？

1. 國立大學依法僱用之人員
2. 國立高中之軍訓教官
3. 行政法人之無給職人員
4. 公營事業對經營政策負有主要決策責任之人員

Q：依公務人員行政中立法規定，公務人員不得公開為公職候選人站台、助講、遊行或拜票。但與該公職候選人之關係為何者不在此限？(1)配偶(2)兄弟(3)娌(4)岳父母

1. 1234
2. 僅123
3. 僅12
4. 僅14

Q：依我國現行法令規定，下列何者於任職期間不得參加政黨活動？

1. 法官
2. 公務人員保障暨培訓委員會主任委員
3. 審計長
4. 法務部長

Q：公務人員因拒絕從事違反行政中立法之行為而遭受服務機關記過處分，得依下列何者請求救濟？

1. 訴願法
2. 行政訴訟法
3. 公務人員保障法
4. 公務人員行政中立法

Q：各機關首長或主管人員於下列那段時間，應禁止政黨、公職候選人或其支持者之造訪活動？

1. 選舉委員會發布選舉公告日起至當選人名單公告之日止
2. 選舉委員會發布選舉公告日起至投票日止
3. 選舉委員會發布候選人名單日起至當選人宣誓就職之日止
4. 選舉委員會發布候選人名單日起至當選人名單公告之日止

Q：公務人員行政中立法所稱政治團體，係指依下列何者規定經許可設立之政治團體？

1. 公職人員選舉罷免法
2. 政黨法
3. 政治獻金法
4. 人民團體法

Q：有關公務人員行政中立之事項，下列敘述何者最正確？

1. 公務人員行政中立僅限於政治中立
2. 下班後得從事政黨活動
3. 下班後得在大眾傳播媒體具名廣告支持特定公職候選人
4. 留職停薪期間得公開為特定公職候選人拜票

Q：張三參加公務人員考試筆試及格錄取，尚在學習訓練期間，其下列行為何者最符公務人員行政中立法之規定？

1. 不得在學習或訓練場所懸掛或標示該旗幟
2. 選舉期間，不得在學習或訓練場所懸掛或標示該旗幟；非選舉期間，得在學習或訓練場所懸掛或標示該旗幟
3. 因尚未正式任用為公務人員，故無規範可言，由其自行決定
4. 請示學習或訓練機構

Q：公務人員行政中立法規定，公務人員不得利用職務上之權力，為擬參選人收受金錢或其他利益之捐助。所稱之擬參選人，係依下列何者認定之？

1. 公職人員利益衝突迴避法
2. 政治獻金法
3. 公職人員財產申報法
4. 公民投票法

Q：下列何者並非公務人員行政中立法適用或準用之對象？

1. 臺北大眾捷運公司董事長
2. 警政署署長
3. 新北市市長

Q： 四個月以下的幼貓，每日進食約2～3餐。

Q：全國動物收容管理系統網站提供寵物送養媒合服務。

Q：請問嚴重社會化不足的寵物，可能發生何種行為或情緒？

1. 主動接近陌生人，表現友好行為
2. 進行醫療行為時，容易吼叫、掙脫
3. 過度焦慮、恐慌
4. 出門散步時容易暴衝

Q：挑選適合自己飼養的貓咪，可依照個性、性別做選擇。

Q： 請問下列何者可以改善貓咪異嗜行為？

1. 增加與貓咪互動、遊戲的時間
2. 移除易被誤食的物品，給予貓咪替代食物
3. 尋求獸醫師，給予藥物治療
4. 放任貓咪，貓咪會自行改善行為

Q：當貓咪耳朵向左右邊倒時，表示牠處於何種情緒？

1. 驚嚇
2. 開心
3. 憂慮
4. 警戒

Q：當貓咪出現「行為問題」時，難以藉由訓練矯正，須評估是否需要藥物介入治療。

Q：貓咪如廁空間太小，會造成貓咪亂大小便。

Q：四個月至一歲的貓咪，每日進食3～4餐。

Q：請問下列關於公立動物收容所的敘述，何者正確？

1. 全國共有32間公立動物收容所
2. 可將寵物送至動物收容所進行社會訓練
3. 可至公立動物收容所辦理寵物登記、絕育
4. 可至公立動物收容所施打狂犬病疫苗

Q：狗需要適當的活動，即使喜歡在戶外活動，還是要考量室內活動空間的擺設。

Q： 飼養小狗前需考量許多條件，請問下列何者並非應考量的條件？

1. 個體的大小
2. 外表是否可愛
3. 狗能不能獨處
4. 自身經濟能力

Q：下列哪項不是造成犬隻亂大小便的原因？

1. 本身控制能力不好
2. 健康因素造成
3. 和飼主間位階不平等
4. 分離焦慮症

Q：下列有關選擇要飼養的犬隻前要做的行為測試，哪些說明是正確的？

1. 位階測試：將狗仰臥放置地毯上，輕輕壓住胸部，測試狗是否掙扎反抗
2. 目光接觸測試：將狗用手從牠的脖子提起，雙眼直視，看看狗的反應
3. 食慾測試：將飼料、好吃的零食分別給予小狗，觀察牠的食慾
4. 拍撫測試：輕輕拍撫牠的頭部，觀察牠的情緒

Q：針對學習能力特別好的幼犬，可以進行「社會化訓練」、「牽引及指令訓練」和「生活訓練」，下列哪項屬於生活訓練？

1. 直立抱握
2. 用棉棒輕撫耳朵
3. 召喚往返
4. 進外出籠訓練

Q：下列有關犬隻問題矯正步驟的敘述，哪些是正確的？

1. 查明問題是指出犬隻的行為問題項目
2. 建立基線是評估有關行為的發生和強度
3. 計畫介入是透過各種形式的矯正方式，改善問題行為
4. 定期評估是針對矯正後的改變進行比較評估

Q：緩解犬隻膽小害怕的行為，可以使用脫敏技術的淹沒療法。

Q：訓練時的獎勵品，分為食物和玩具兩類，在訓練時可準備不同等級的食物，依表現狀況給予不同程度的食物獎勵。

Q：下列有關基本服從訓練的敘述，哪些是正確的？

1. 帶著牽繩，先說口令，再以食物、玩具引導狗為了喜歡的東西進行動作，是獎勵法
2. 帶牽繩，下口令後，如果狗能跟上口令並進行行為動作，即給予喜歡的獎勵及口頭鼓勵，是引誘法
3. 帶牽繩，下口令後讓狗進行行為動作，如需糾正，則拉緊8字頸圈提醒牠，是屬於糾正和獎勵方式
4. 帶牽繩，先說口令，並將所有獎勵方法穿插使用，再漸漸減少主要獎勵，加強口頭鼓勵，是多元獎勵法

Q：下列有關緩解犬隻分離焦慮症的方法，哪些是正確的？

1. 增加狗在獨處時的活動空間
2. 飼主出門時開著電視或播放音樂
3. 飼主出門留下有飼主氣味的物品
4. 增加狗的運動量